บทนำ
การใช้ Microsoft AD เป็น Authentication Source ทำให้ผู้ใช้สามารถ login เข้า Sangfor Access Secure ด้วยบัญชี AD ที่มีอยู่แล้ว ลดความซับซ้อนในการจัดการรหัสผ่าน และใช้นโยบายรหัสผ่านขององค์กรที่กำหนดไว้บน AD
ข้อกำหนดเบื้องต้น (Prerequisites)
- ติดตั้งและกำหนดค่า IDaaS Connector ที่เชื่อมต่อกับ Microsoft AD ภายในเรียบร้อยแล้ว
- ได้กำหนดค่า Microsoft AD User Source ใน User Management แล้ว
- มีสิทธิ์ผู้ดูแลระบบบน Sangfor Access Secure Console
ขั้นตอนการตั้งค่า (Configuration Steps)
- เพิ่ม Microsoft AD Auth Source โดยไปที่ Platform Management > Identity Management > Authentication Policies > Mobile Users
- คลิก Manage Auth Sources > Add Auth Source > Microsoft AD
- หากยังไม่มี Microsoft AD authentication source ให้กำหนดและ enable ก่อน
- กลับไปที่หน้า Authentication Settings ในส่วน Auth Method เลือก Microsoft AD เป็นวิธีการพิสูจน์ตัวตน
- คลิก Save เพื่อบันทึกการตั้งค่า
การตรวจสอบ (Verification)
เปิดหน้า login จาก Endpoint Secure Client หรือเว็บเบราว์เซอร์ จะปรากฏหน้า Microsoft AD Authentication ให้กรอกบัญชีและรหัสผ่าน AD ที่ถูกต้อง แล้วคลิก Log In ระบบควรจะ authenticate สำเร็จ
หมายเหตุ (Notes)
- ผู้ใช้ที่ login จะต้องมีอยู่ใน Universal Directory ของ IDaaS (ผ่านการ sync จาก AD)
- หาก Connector offline หรือ AD ไม่สามารถเข้าถึงได้ ผู้ใช้จะไม่สามารถ login ได้
- ควรตั้งค่า HA Connector เพื่อความต่อเนื่องของบริการ
- ตั้งแต่ update มิถุนายน 2025 เป็นต้นไป ผู้ใช้ Microsoft AD ที่รหัสผ่านหมดอายุสามารถ reset password ได้จากหน้า login ของ Sangfor Access Secure โดยตรงผ่าน Sangfor IDaaS โดยไม่ต้องติดต่อผู้ดูแลระบบ (ต้องมี Identity Connector online และ AD อนุญาตการเปลี่ยนรหัสผ่านจากภายนอก)
- การตั้งค่า admin password สำหรับ AD sync จะไม่ถูกเก็บใน plain text อีกต่อไป (ปรับปรุงความปลอดภัย)
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น