หัวข้อนี้จะแบ่งเป็น 3 หัวข้อย่อย
1. การ Add External Auth Server - ทำให้ NGAF รู้จัก AD (เอาไว้ตรวจสอบการกรอกรหัสว่าถูกหรือผิด)
2. การสร้าง Sync Policy - เพื่อดึง User จาก AD มาอยู่บน NGAF (การยืนยันรหัสจะไปทำบน AD)
3. การทำ AD SSO - ในกรณีที่เครื่องuser join domain สามารถให้ใช้การlogin windows ในการAuthen เข้าใช้งาน internet ด้วย (ให้ข้ามข้อ 4)
*จากนั้นถ้าต้องการจะทำ authentication ให้ดูต่อที่ Link ใต้บทความ
ขั้นตอนการตั้งค่า
1. ไปที่ Policies > Authentication > User Authentication > External Auth Server
- กด Add > LDAP Server
- กรอกข้อมูล AD Server และใช้ account ที่มีสิทธิ์ admin เพื่อให้สิทธิ์ NGAF ในการอ่าน Log การ Loginบน AD
- สามารถกด Test Validity เพื่อทดสอบว่ากรอกข้อมูลได้ครบถ้วน
- จากนั้นกด Save
้
2. ไปที่ Policies > Authentication > Local Users > LDAP User Sync กด Add
- เลือก Sync Mode ว่าจะ Sync ข้อมูลผ่าน OU หรือ Security Group
- เลือก เปิด/ปิด Auto Sync
- เลือก LDAP Server ที่สร้างในข้อแรก
- เลือก LDAP Directory - จุดที่ User อยู่
- เลือก Local Directory - จะนำ User ที่ Sync ไปไว้ที่ไหนใน Local NGAF
- จากนั้นกด Save
- สามารถกด Sync Now เพื่อเริ่มการ Sync ครั้งแรก
3. ไปที่ Policies > Authentication > Local Users > Group/User เพื่อตรวจสอบ User ที่ได้Sync มา
4. ไปที่ Policies > Authentication > User Authentication > Authentication Options
- SSO Options > Client-Side Domain SSO กด Enable และเลือก Domain SSO
- กด Add เพื่อเพิ่ม Domain Controller ที่จะใช้ตรวจสอบการ Login ของ User ผ่าน AD
- ในกรณีที่ไม่ต้องการทำ SSO หรือเครื่อง User ไม่ได้ Join domain ไม่ต้องตั้งค่าหัวข้อนี้
ถ้าทำตามขั้นตอน จะสามารถตรวจสอบการ Login ผ่าน AD ได้ แต่ยังไม่สามารถทำ Authentication ได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น