ขั้นตอนการเซ็ต Authentication บน IAM ผ่าน QR Code
- Login เข้าหน้า WebUI Sangfor IAM
- ไปที่ Users > External Auth Server ในเมนูด้านบนกด Add > QR Code Registered Login
- ในหน้า QR Code Registered Login ให้กรอกข้อมูลต่อไปนี้
- ข้อมูล Policy
- Name : ชื่อของQR Code Policy นี้ ไว้ใช้เลือก ใน Authentication Method
- Added to Group : ระบุว่าจะให้userที่ลงทะเบียนด้วย QRนี้ เข้าไปอยู่ในGroup ไหน
- ข้อมูลของQR Code
- QR Code Name : ชื่อของQR Code (จะไปปรากฏในหน้าQR Code)
- QR Code ID : รหัสเพื่อเข้าใช้งานอินเทอร์เน็ตสำหรับ QRนี้ (รองรับตัวหนังสือและตัวเลข)
- Max Online Users : จำนวนผู้ใช้สูงสุดที่สามารถloginได้ด้วยQR Codeนี้
- Validity Period : ตั้งให้QR Code มีหมดอายุหรือไม่ สามารถตั้งวันหมดอายุได้
- การเก็บข้อมูลGuest
-
- สามารถขอข้อมูลผู้ใช้ได้ เช่น Username (สร้างใหม่ โดยที่ไม่ต้องอิงจากของเดิม), Password, Mobile Number, Email Address
- โดยแต่ละ Field จะสามารถเลือกความจำเป็นได้ ว่าจำเป็นต้องกรอกหรือไม่ และถ้าหากไม่กรอกจะให้ใช้ค่า default อะไร
- ถ้าไม่ต้องการจะเก็บข้อมูล สามารถกด deleteออกได้ (Defaultจะบังคับกรอก Username)
- สามารถกด Add เพื่อเพิ่มfield การจัดเก็บข้อมูลใหม่ได้ เช่น เลขบัตรประชาชน และสามารถแก้ไขเพิ่มเติมภายหลังเองได้ตามรูปด้านล่าง
-
- ข้อมูล Policy
- เมื่อกรอกข้อมูลครบถ้วนแล้วให้กด Commit จะมีหน้า pop up ขึ้นมาเพื่อแสดงหน้า QR Code ซึ่งสามารถ download เพื่อไปprintต่อไปได้
การสร้าง User Group เพื่อรองรับ User ที่ใช้authenticationด้วย QR Code
- ไปที่ Users > Users> Local Users เลือกกลุ่มที่จะให้groupใหม่นี้อยู่
- ตั้งชื่อให้กับ User Group ใหม่นี้
การผูก IP Address เข้ากับการauthenticationด้วย QR Code
- ไปที่ Users > Authentication > Authentication Policy กด Add
- ในหน้า Authentication policy กรอกชื่อ policy
- หน้า object: กรอก IP Range ที่ต้องการให้ผ่าน Authen policy นี้ ระวังอย่าให้ไปคลุม Gateway แนะนำให้เอาเฉพาะวงที่เป็นDHCP Pool เช่น 192.168.250.100-192.168.250.200
- หน้า Auth Method
- Auth Method: เลือก Password based
- Auth Server: เลือก QR Code Policy ที่ได้สร้างในหัวข้อก่อนหน้า
- หน้า Action: เลือกGroupปลายทางที่ให้userที่ผ่านด้วยpolicyนี้ไปอยู่
- หน้า object: กรอก IP Range ที่ต้องการให้ผ่าน Authen policy นี้ ระวังอย่าให้ไปคลุม Gateway แนะนำให้เอาเฉพาะวงที่เป็นDHCP Pool เช่น 192.168.250.100-192.168.250.200
- จากนั้นให้กด Commit เพื่อยืนยัน
การใช้งานในมุมของ User
- User เกาะ Wifi และได้รับ IP ที่ให้ไป Authen ที่ QR Code
- สำหรับมือถือ เมื่อต่อwifiแล้วให้user scan QR code ผ่านwifi และกรอกฟอร์มขอข้อมูลผู้ใช้ ถ้าเซ็ตไว้
- สำหรับมือถือที่ไม่สะดวกในการScan จะredirect ไปที่ captive portal เพื่อให้กรอก QR Code ID
- สำหรับคอมพิวเตอร์ เมื่อต่อwifiแล้ว จะมีpopup ให้กรอก QR Code ID และกรอกฟอร์มขอข้อมูลผู้ใช้ ถ้าเซ็ตไว้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น