การกำหนดค่าฟังก์ชันการรับรองความถูกต้อง
คุณสามารถกำหนดค่าวิธีการเข้าสู่ระบบของผู้ใช้ อุปกรณ์รับรองความถูกต้อง และฟังก์ชันการรับรองความถูกต้องอื่น ๆ ตามสภาพแวดล้อมระบบและความต้องการของคุณ
การกำหนดค่าวิธีการเข้าสู่ระบบของผู้ใช้และอุปกรณ์รับรองความถูกต้อง
ระบุวิธีการเข้าสู่ระบบของผู้ใช้ (วิธีการเข้าสู่ระบบ) และอุปกรณ์รับรองความถูกต้อง (อุปกรณ์รับรองความถูกต้อง) โปรดทราบว่าคุณต้องตั้งค่าอุปกรณ์รับรองความถูกต้องก่อนที่จะกำหนดการตั้งค่าด้านล่าง
1
เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [User Management] 
[Authentication Management]
[Authentication Management]4
คลิก [Basic Settings] [Edit...]
[Edit...]5
กำหนดการตั้งค่าที่จำเป็น
เลือกวิธีการเข้าสู่ระบบที่คุณต้องการใช้และระบุการตั้งค่าโดยละเอียด เช่น การตั้งค่าอุปกรณ์รับรองความถูกต้อง
การใช้การรับรองความถูกต้องด้วยแป้นพิมพ์
กำหนดการตั้งค่าด้านล่างเมื่อใช้การรับรองความถูกต้องด้วยแป้นพิมพ์
[Authenticate With:]
เลือกอุปกรณ์รับรองความถูกต้องผู้ใช้
เลือกช่องทำเครื่องหมายสำหรับ [Local Device] หากคุณ กำลังใช้งานฐานข้อมูลภายในเครื่องนี้เพื่อจัดการข้อมูลผู้ใช้
เมื่อใช้เซิร์ฟเวอร์การรับรองความถูกต้องภายนอก ให้เลือก [Server] และระบุประเภทของเซิร์ฟเวอร์
[Restrict Password Reuse]
เลือกช่องทำเครื่องหมายนี้เพื่อห้ามการใช้รหัสผ่านที่เคยใช้ไปแล้วอีกครั้ง นอกจากนี้ควรตั้งค่าจำนวนประวัติรหัสผ่านให้ตรงกับการตั้งค่านี้ด้วย
[Set Password Change Prohibition Period]
เลือกช่องทำเครื่องหมายนี้เพื่อระบุระยะเวลาที่ห้ามเปลี่ยนรหัสผ่าน ให้ระบุระยะเวลาหมดอายุด้วย
การกำหนดการตั้งค่าโดยละเอียดสำหรับฟังก์ชันการรับรองความถูกต้อง
คุณสามารถกำหนดการตั้งค่าโดยละเอียดสำหรับฟังก์ชันการรับรองความถูกต้องส่วนบุคคลได้
[Authentication Mode:]
เลือกโหมดการรับรองความถูกต้องที่จะใช้สำหรับการเข้าสู่ระบบ UI ระยะไกล เมื่อเลือก [Guest Authentication Mode] ผู้ใช้ที่ไม่ได้ลงทะเบียนยังสามารถเข้าสู่ระบบได้โดยคลิก [Log In (Guest)] ให้เลือก [Administrator Authentication Mode] เพื่ออนุญาตให้ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบเท่านั้นที่สามารถเข้าสู่ระบบได้
[Always Require Two-Factor Authentication:]
คุณสามารถบังคับผู้ใช้ที่ลงชื่อเข้าใช้ UI ระยะไกลเพื่อใช้การตรวจสอบรหัสความปลอดภัยสองชั้น เลือก [All Users] หรือ [Administrators Only] เป็นผู้ใช้ที่เกี่ยวข้อง
[Web Service Authentication Method:]
เลือกวิธีการรับรองความถูกต้องอุปกรณ์ภายในเพื่อใช้สำหรับการสื่อสารกับแอปพลิเคชันบริการบนเว็บ
[Match Case for User Name]
หากตั้งค่าฟังก์ชันนี้ คุณสามารถตั้งค่าได้ว่าชื่อผู้ใช้จะต้องมีตัวอักษรพิมพ์ใหญ่/พิมพ์เล็กหรือไม่
ขอแนะนำให้ตั้งค่านี้ร่วมกับ [Function Settings] [Printer] [Print] [Match Case for User Name]
[Printer] [Print] [Match Case for User Name]
[Allow Use of @ in User Name]
เลือกว่าจะอนุญาตให้ใช้สัญลักษณ์ “@” ในชื่อผู้ใช้หรือไม่
[Automatically set the department ID at user registration]
เลือกช่องทำเครื่องหมายเพื่อจัดสรร ID แผนกโดยอัตโนมัติเมื่อคุณลงทะเบียน/แก้ไขผู้ใช้ผ่าน UI ระยะไกล ซึ่งระบบจะไม่จัดสรร ID แผนกใหม่หากมีการจัดสรร ID ดังกล่าวเรียบร้อยแล้ว การตั้งค่านี้สามารถระบุได้จาก UI ระยะไกลเท่านั้น
หากชื่อผู้ใช้ประกอบด้วยตัวเลขและมีเจ็ดหลักหรือน้อยกว่านั้น จะมีการกำหนดตัวเลขเดียวกันนี้ให้กับผู้ใช้รายเดียวกันในรูปแบบของ ID แผนก หากมีการลงทะเบียนรหัสผ่านของผู้ใช้รายเดียวกันเป็นตัวเลขที่มีความยาวเจ็ดหลักหรือน้อยกว่านั้น รหัสดังกล่าวจะถูกตั้งเป็น PIN สำหรับ ID แผนกนั้นด้วย
หากชื่อผู้ใช้และรหัสผ่านไม่ตรงตามเงื่อนไขข้างต้น ระบบจะกำหนด ID แผนกโดยอัตโนมัติซึ่งเริ่มจาก 0000001 และตั้งค่า 0 (ไม่มี) สำหรับ PIN
ในกรณีต่อไปนี้ ระบบจะไม่ลงทะเบียน ID แผนกโดยอัตโนมัติ
หากมีการลงทะเบียนผู้ใช้จากแผงควบคุมของเครื่อง
หากมีการลงทะเบียน ID แผนกครบ 1,000 รายการแล้ว
หากมีการลงทะเบียน ID แผนก 1,001 รายการขึ้นไปแล้ว
[Automatically Delete Department ID at User Deletion]
หากเลือกกล่องกาเครื่องหมายนี้ เมื่อลบผู้ใช้ออก ระบบจะลบ ID แผนกที่กำหนดให้กับผู้ใช้รายนั้นโดยอัตโนมัติ ซึ่งจะลบข้อมูลการโต้แย้งที่กำหนดให้กับ ID แผนกที่เกี่ยวข้องออกด้วย หากมีการลงทะเบียนผู้ใช้หลายคนใน ID แผนก ระบบก็จะไม่ลบ ID แผนกโดยอัตโนมัติ
[Default Role When Registering User:]
เลือกบทบาทที่จะใช้กับผู้ใช้ในสถานการณ์ต่าง ๆ เช่น เมื่อไม่มีการตั้งค่าสิทธิ์
[Allow e-mail address settings]
เลือกช่องทำเครื่องหมายเพื่อเปิดใช้งานผู้ใช้ที่ไม่มีสิทธิ์ของผู้ดูแลระบบ เพื่อระบุที่อยู่อีเมลของผู้ใช้ดังกล่าวในบัญชีผู้ใช้ของพวกเขา
[Functions to Restrict:]
เลือกช่องทำเครื่องหมายสำหรับฟังก์ชันที่ไม่สามารถใช้ได้เมื่อเปิดใช้งานการจัดการการรับรองความถูกต้องส่วนบุคคล
[Delete users that have not logged in for the specified period]
เลือกช่องทำเครื่องหมายเพื่อลบผู้ใช้ที่ลงทะเบียนในอุปกรณ์ภายในที่ไม่ได้เข้าสู่ระบบเครื่องตามระยะเวลาที่กำหนด ตรวจสอบให้แน่ใจว่าคุณได้ระบุจำนวนวันก่อนการลบอัตโนมัติและเวลาที่ดำเนินการแล้ว
หากคุณตั้งค่า [Auto Delete After:] เป็น [0] ระบบจะลบบัญชีทั้งหมดที่ไม่ใช่ผู้ดูแลระบบตามเวลาที่กำหนดไว้ใน [Auto Delete Time:]
หากไม่สามารถลบบัญชีได้ตามเวลาที่กำหนดไว้เนื่องจากเครื่องปิดอยู่หรือเครื่องอยู่ในโหมดสลีปโดยสมบูรณ์ ระบบจะลบบัญชีในครั้งถัดไปที่เครื่องเริ่มทำงาน
หากผู้ใช้ยังไม่เคยเข้าสู่ระบบมาก่อน วันที่และเวลาที่ลงทะเบียนผู้ใช้จะแสดงเป็นเวลาที่ผู้ใช้เข้าสู่ระบบครั้งล่าสุด
[Communication Mode for Kerberos Authentication:]
เลือกวิธีการสื่อสารที่ใช้สำหรับการรับรองความถูกต้อง Kerberos
6
คลิก [Update]
7
เริ่มต้นเครื่องอีกครั้ง การเริ่มต้นเครื่องอีกครั้ง
 |
การนำเข้า/การส่งออกเป็นชุดคุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด |