×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Domain Users บน IAG

ปรับปรุงเมื่อ

ภาพรวมของ Domain Users

Sangfor IAG สามารถดึงข้อมูลผู้ใช้งานจาก AD Server (Active Directory) แบบ Real-time โดย Organization Structure ของ Domain Users บน IAG จะเหมือนกับโครงสร้างบน AD Server ทุกประการ ทำให้ผู้ดูแลระบบสามารถจัดการ Policy และสิทธิ์การเข้าถึงอินเทอร์เน็ตตาม OU และ Group ที่มีอยู่แล้วใน AD ได้อย่างสะดวก

ข้อกำหนดเบื้องต้น

ก่อนที่จะสามารถดูข้อมูล Domain Users ได้ ผู้ดูแลระบบจำเป็นต้องเพิ่ม AD Server เข้ามาในระบบ IAG ก่อน โดยไปที่ Access Mgt > Authentication > Web Authentication > Auth Server แล้วทำการเพิ่ม AD Server พร้อมกำหนดค่าที่จำเป็น เช่น IP Address, Domain Name, Username และ Password สำหรับเชื่อมต่อ

IAG รองรับการทำงานร่วมกับ AD Server สำหรับ Authentication หลายรูปแบบ ได้แก่ AD SSO และ AD Third-party Authentication

IAG User Binding Add Dialog

การดู Domain Users

หลังจากเพิ่ม AD Server แล้ว ผู้ดูแลระบบสามารถดูข้อมูล Domain Users ได้โดยไปที่ Access Mgt > User Management > Local Users แล้วเลือก Domain Users ระบบจะแสดงข้อมูล AD Domain Users และ User Groups ที่ได้รับมาจาก AD Server

แท็บ Members

ในหน้า Member and Policy ผู้ดูแลระบบสามารถดูรายละเอียดของ User Group และ User แต่ละรายได้ผ่านแท็บ Members โดยจะแสดงข้อมูล Type และ Path ของ Group

ข้อแตกต่างจาก Local Users: Domain Users ไม่สามารถ Edit, Move หรือ Delete บน IAG ได้โดยตรง เนื่องจากข้อมูลถูกดึงมาจาก AD Server หากต้องการแก้ไขข้อมูลผู้ใช้งาน จะต้องดำเนินการที่ AD Server โดยตรง

IAG Member and Policy List

แท็บ Policies

ผู้ดูแลระบบสามารถดู Internet Access Policy ที่เชื่อมโยงกับ AD Users และ User Groups ได้ผ่านแท็บ Policies โดยมีรายละเอียดดังนี้:

  • Internet Access Policy จะแสดงในแท็บ Policies และจะถูก Match ตามลำดับ (Sequence) ที่กำหนด
  • หากต้องการเปลี่ยนลำดับความสำคัญของ Policy ให้คลิก Up หรือ Down เพื่อปรับลำดับ
  • ในหน้า Policies จะแสดงเฉพาะชื่อของ Internet Access Policy เท่านั้น หากต้องการดูรายละเอียดให้คลิกที่ Policy นั้นๆ

View Resultant Set

ฟีเจอร์ View Resultant Set ช่วยให้ผู้ดูแลระบบสามารถดูภาพรวมของ Policy ทั้งหมดที่ถูกอ้างอิงโดย Group ได้อย่างสะดวก โดยระบบจะรวบรวม Policy ที่เกี่ยวข้องทั้งหมดและแสดงรายละเอียดในแท็บ Policies ทำให้ง่ายต่อการตรวจสอบว่าผู้ใช้งานใน Group นั้นๆ ได้รับ Policy อะไรบ้าง

ข้อควรทราบ

  • Domain Users จะถูกอัปเดตจาก AD Server แบบ Real-time ดังนั้นหาก AD Server ไม่สามารถเข้าถึงได้ ข้อมูล Domain Users อาจไม่เป็นปัจจุบัน
  • การจัดการ Policy สำหรับ Domain Users ทำได้เหมือน Local Users แต่ตัวข้อมูลผู้ใช้งานจะไม่สามารถแก้ไขบน IAG ได้
  • แนะนำให้ตรวจสอบการเชื่อมต่อระหว่าง IAG กับ AD Server เป็นประจำ เพื่อให้มั่นใจว่าข้อมูล Domain Users เป็นปัจจุบันอยู่เสมอ
  • หากมี AD Server หลายตัว สามารถเพิ่ม Auth Server ได้มากกว่าหนึ่งรายการใน IAG

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น