บทนำ
Password Authentication เป็นวิธีพื้นฐานที่สุดในการพิสูจน์ตัวตนผู้ใช้บน Sangfor Access Secure โดยใช้ Username และ Password ที่จัดเก็บอยู่ใน Universal Directory ของ IDaaS เหมาะสำหรับองค์กรที่ต้องการเริ่มต้นใช้งาน SASE โดยไม่ต้องเชื่อมต่อกับ Identity Provider ภายนอก
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ผู้ดูแลระบบบน Sangfor Access Secure Console
- มีผู้ใช้อยู่ใน Universal Directory ของ IDaaS แล้ว (สร้างเอง หรือซิงค์มาจาก AD/Azure AD)
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor Access Secure Console
- ไปที่ Platform Management > Identity Management > Authentication Policies > Mobile Users > Authentication Settings
- ในส่วน Auth Method เลือก Password เป็นวิธีการพิสูจน์ตัวตน
- เปิด Forced Authentication หากต้องการบังคับให้ผู้ใช้ที่ยังไม่ได้พิสูจน์ตัวตนถูก redirect ไปยังหน้า login เมื่อใช้งานผ่าน web browser
- คลิก Save เพื่อบันทึก
การตรวจสอบ (Verification)
เปิด login authentication page ของ Sangfor Access Secure จะปรากฏหน้า Password Authentication ให้ผู้ใช้กรอก Username และ Password เพื่อเข้าสู่ระบบ
หมายเหตุ (Notes)
- สามารถกำหนด Password Policy (ความยาว, ความซับซ้อน, การหมดอายุ) ได้ที่ Sangfor IDaaS Console > Settings > Password Policy
- แนะนำให้เปิดใช้งาน MFA ร่วมกับ Password Authentication เพื่อเพิ่มความปลอดภัย
- สามารถเพิ่ม Auth Source อื่นควบคู่กันได้ เพื่อให้ผู้ใช้เลือกวิธี login ที่ต้องการ
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น