หัวข้อที่เกี่ยวข้อง - วิธีทำ SSO ผ่าน AD บน NGAF
1. ไปที่ Policy > Authentication > User Authentication > Authentication Policy
- เลือก Enable user authentication เพื่อเริ่มใช้งาน
- เลือก Authentication Zone (มาจาก Zone ไหนถึงจะโดน Authentication)
- กด Add
- เลือก IP หรือ Subnet ที่ต้องการให้ Authentication ด้วย Policy นี้
- เลือก Authentication Method
- None/SSO - ถ้า User ไม่ได้ SSO ก็ยังสามารถใช้งานต่อได้ โดยใช้ IP, MAC, Hostname เป็น Username แทน แต่ถ้าใช้ SSO Username จาก AD มาเป็น Username เลย
- Option นี้จะไม่มี captive portal สามารถผ่าน Authen ได้เลย สำหรับ IP และ MAC ที่กำหนด - SSO/Local or external password authentication
- หากใช้งานผ่าน SSO - สามารถใช้งานได้ทันที
- หากไม่ได้ใช้งานผ่าน SSO - Browser จะ Redirect ไปที่หน้า Login โดยสามารถเลือกว่าจะใช้ Local User ใน NGAF หรือ User บน AD
- SSO only - ทุกเครื่องที่อยู่ใน Policy นี้จะต้อง Join และ login ผ่าน Domain SSO จึงสามารถใช้งานได้
- None/SSO - ถ้า User ไม่ได้ SSO ก็ยังสามารถใช้งานต่อได้ โดยใช้ IP, MAC, Hostname เป็น Username แทน แต่ถ้าใช้ SSO Username จาก AD มาเป็น Username เลย
2. ไปที่ Policy > Authentication > User Authentication > Authentication Options > Others เพื่อตั้งค่า idle timeout
- ถ้าไม่ตั้งค่าเปิด user จะมีโอกาสไม่ logout
3. สามารถดูผลการ Authentication ได้ที่ Policy > Authentication > Authentication Status
Tag: authen ngaf
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น