Authentication Policy
- IAM ไปที่ Users > Authentication > Authentication Policy
- IAG ไปที่ Access Mgt > Authentication > Web Authentication > Authentication Policy
- ตั้งค่า IP Address หรือ Subnet ที่ต้องการให้ยืนยันตัวตนในรูปแบบต่าง ๆ เช่น Open Authen (ผ่านตลอด), User Account (ใช้ username/password)
- สามารถกด Add เพื่อระบุกลุ่ม IP ที่ต้องการการยืนยันตัวตนก่อนการใช้งาน
- จากนั้นเลือกรูปแบบการยืนยันตัวตน Password based
- โดยสามารถเลือกแหล่งที่มาของ User ที่สามารถใช้ในการยืนยันตัวตนได้ เช่น จาก Local user database หรือจากLDAP AD ภายนอก (ต้องทำหัวข้อด้านล่างก่อนถึงจะเลือกได้ - กด Add Server)
- จากนั้นเลือก Captive Portal ที่ต้องการใช้
- ในหน้า Action สามารถเลือกว่าจะให้ User ที่ผ่านด้วย Policy นี้ไปอยู่ใน user กลุ่มไหนในกรณีที่ไม่ได้อยู่ใน Domain
- เท่านี้ user ที่ใช้ IP ที่ระบุไว้ก็จะต้อง Authen ก่อนการใช้งาน
การ Authen ด้วย User บน AD
- IAM ไปที่ Users > Authentication > External Auth Server
- IAG ไปที่ Access Mgt > Authentication > Web Authentication > Auth Server
- ตั้งค่าการเชื่อมต่อกับ Server ภายนอกเพื่อใช้ในการยืนยันตัวตน เช่น LDAP AD
- สามารถกด Add เพื่อเพิ่มวิธีการยืนยันตัวตน
- ในกรณีที่ใช้ LDAP Server > MS Active Directory ให้ตั้งค่าตามที่ระบบต้องการ เช่น IP, Port, Admin Account
- โดยแนะนำให้ใช้ User ที่มีสิทธิ์ Administrator ในการกรอก (เช่น administrator@sfdemo.local ) และสามารถTest Validityได้ โดยทดลองใส่ User Account ที่มีอยู่ บน AD
- Password ของ user นี้จะต้องไม่มีอักขระพิเศษ
- เลือก BaseDN ที่มี User อยู่
- จากนั้นกด Commit
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น