×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า User Sync บน IAG (Database / H3C CAMS)

ปรับปรุงเมื่อ

ภาพรวมของ User Sync

ฟีเจอร์ User Sync บน Sangfor IAG ช่วยให้ผู้ดูแลระบบสามารถ Synchronize ข้อมูลผู้ใช้งานจากแหล่งข้อมูลภายนอก เช่น Database (MS SQL, MySQL, Oracle) หรือ H3C CAMS Server มายัง Organization Structure ภายในของ IAG ได้โดยอัตโนมัติ ทำให้ไม่ต้องเพิ่มผู้ใช้งานด้วยตนเอง และข้อมูลผู้ใช้งานจะอัปเดตตาม Interval ที่กำหนด

Sync User Accounts from Database

การ Sync ผู้ใช้งานจาก Database จะดึงข้อมูล Users และ User Groups จาก Database ภายนอกมายัง Organization Structure ของ IAG โดยอัตโนมัติ ผู้ดูแลระบบจำเป็นต้องตั้งค่า Synchronization Interval เพื่อให้ระบบทำงานตามรอบเวลาที่กำหนด

ขั้นตอนการเพิ่ม Sync Policy จาก Database

ขั้นตอนที่ 1: เตรียมข้อมูลของ Database Server ที่ต้องการ Sync ได้แก่ IP Address, Port, Login Username และ Password

ขั้นตอนที่ 2: ไปที่ Access Mgt > Users Mgt > User Sync แล้วคลิก Add ระบบจะแสดงหน้าต่าง Sync User Accounts from Database

ขั้นตอนที่ 3: กำหนดค่าพารามิเตอร์ดังนี้:

  • Name / Description: ตั้งชื่อและคำอธิบายของ Policy
  • Automatic User Sync: เลือกเปิดใช้งาน และกำหนด Interval เช่น 24 hours เพื่อให้ระบบ Sync ข้อมูลอัตโนมัติ
  • Database Server: เลือกประเภท Database เช่น MS SQL แล้วใส่ SQL Statement สำหรับดึงข้อมูลผู้ใช้ เช่น select username, groupname from ou;
  • Group Path Separator: กำหนดตัวคั่นสำหรับแยก Group กับ Child Group เช่น เครื่องหมาย - หากมีเพียง 1 ระดับ ให้เว้นว่างไว้
  • Local Group Path (Import and Add To): กำหนด Path ที่จะบันทึกข้อมูลผู้ใช้ที่ Sync มาบน IAG
  • Allow multiple users to log in with an account concurrently: หากเลือก จะกำหนดให้ Account ที่ Sync มาเป็น Public Account สามารถ Login จากหลายเครื่องพร้อมกันได้ หากไม่เลือก จะเป็น Private Account ใช้ได้ทีละเครื่อง
IAG Sync User Accounts from Database Configuration

ขั้นตอนที่ 4: คลิก Test Validity เพื่อทดสอบว่า SQL Statement ดึงข้อมูลผู้ใช้และ Group ได้ถูกต้อง รวมถึงตรวจสอบเวลาที่ใช้ในการ Execute

ขั้นตอนที่ 5: คลิก Commit เพื่อบันทึกการตั้งค่า

การลบ Sync Policy จาก Database

ไปที่หน้า User Sync เลือก Synchronization Policy ที่ต้องการลบ แล้วคลิก Delete โปรดทราบว่าเมื่อลบ Policy แล้ว ผู้ใช้งานและ Group ที่เคย Sync มาจะยังคงอยู่ในระบบ IAG ไม่ถูกลบตาม

การดู Synchronization Reports

IAG จะสร้าง Synchronization Report ทุกครั้งที่มีการ Sync ข้อมูล ผู้ดูแลระบบสามารถคลิก View Import History เพื่อเข้าสู่หน้า Import History เลือก Report ที่ต้องการ แล้วดาวน์โหลดได้

IAG Synchronization Import History

Sync User Accounts from H3C CAMS Server

นอกจากการ Sync จาก Database แล้ว IAG ยังรองรับการ Sync ข้อมูลผู้ใช้งานจาก H3C CAMS System ได้อีกด้วย โดยจะ Sync Users และ User Groups มายัง Organization Structure ของ IAG โดยอัตโนมัติเช่นเดียวกัน

ขั้นตอนการเพิ่ม Sync Policy จาก H3C CAMS Server

ขั้นตอนที่ 1: เตรียมข้อมูลของ H3C CAMS Server ที่ต้องการ Sync ได้แก่ IP Address, Port, Login Username และ Password

ขั้นตอนที่ 2: ไปที่ Access Mgt > User Management > User Sync แล้วคลิก Add ระบบจะแสดงหน้าต่าง Sync User Accounts from H3C CAMS Server

ขั้นตอนที่ 3: กำหนดค่าพารามิเตอร์ที่จำเป็น เช่น ชื่อ Policy, Synchronization Interval, ข้อมูล Server และ Local Group Path จากนั้นคลิก Commit เพื่อบันทึกการตั้งค่า

ข้อควรทราบ

  • การ Sync จะทำงานตาม Interval ที่กำหนด เช่น ทุก 24 ชั่วโมง หรือสามารถ Sync แบบ Manual ได้
  • หาก Database หรือ CAMS Server ไม่สามารถเข้าถึงได้ การ Sync จะล้มเหลว ควรตรวจสอบ Network Connectivity ก่อน
  • ผู้ใช้งานที่ถูก Sync มาจะถูกจัดเก็บใน Local Group Path ที่กำหนดไว้ใน Policy
  • การลบ Sync Policy จะไม่ลบผู้ใช้งานที่เคย Sync มาก่อนหน้า

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น