บทนำ
Authentication Policy สำหรับ Mobile Users ใช้กำหนดวิธีการพิสูจน์ตัวตนสำหรับผู้ใช้ที่เข้าใช้งานผ่าน PC Client และ Mobile Client เพื่อให้ทุก endpoint สามารถได้รับข้อมูลตัวตนสำหรับการเข้าใช้งานทรัพยากรขององค์กร โดยสามารถกำหนดได้เพียง policy เดียวสำหรับ PC Client
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ผู้ดูแลระบบบน Platform-X Console และ Sangfor Access Secure Console
- กำหนดค่า Authentication Source อย่างน้อยหนึ่งวิธี (Password, AD, OAuth 2.0, OIDC, Certificate, SAML)
ขั้นตอนการตั้งค่า (Configuration Steps)
- Login เข้า Platform-X Console ค้นหา Sangfor Access Secure แล้วคลิก Visit เพื่อเข้าสู่ Console ของ SASE
- ในเมนูทางซ้าย ไปที่ Platform Management > Identity Management > Authentication Policies > Mobile Users
- เลือกแท็บ PC (Client Access) และกำหนดค่า:
- Authentication Settings: เลือก Auth Method (Password, SMS, SAML, OAuth2.0, OpenID Connect, Certificate, Microsoft AD)
- Forced Authentication: เปิดใช้เพื่อ redirect ผู้ใช้ไปหน้า login หากยังไม่ได้พิสูจน์ตัวตน
- Endpoint Authentication: จำกัดการ login ผ่าน endpoint ที่อนุญาตเท่านั้น
- Adaptive Authentication: ปรับเงื่อนไข authentication ตามความเสี่ยงของ user/endpoint เช่น Trusted Endpoint, Domain Environment
- คลิก Save
- หากต้องการกำหนด policy สำหรับ mobile client ให้ไปที่แท็บ Mobile Device กำหนด Authentication Settings, Endpoint Authentication และ Adaptive Authentication ตามต้องการ แล้วคลิก Save
การตรวจสอบ (Verification)
ทดสอบโดย login จาก PC Client หรือ Mobile Client จะต้องเห็นหน้า authentication ตามวิธีที่กำหนดไว้ และเมื่อ login สำเร็จจะสามารถเข้าใช้งานทรัพยากรได้
หมายเหตุ (Notes)
- Adaptive Authentication ช่วยลดภาระผู้ใช้ในการ authenticate ซ้ำเมื่อใช้งานจาก trusted endpoint
- การเปิด Forced Authentication อาจกระทบ user experience ควรพิจารณาให้เหมาะสม
- Auto Login (Password-Free Auth) สามารถตั้ง validity period ได้สูงสุด 14 วันบน Mobile Device
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น