การกำหนดการตั้งค่าการจัดการการรับรองความถูกต้องส่วนบุคคล
บริการเข้าสู่ระบบแบบพิสูจน์ตัวจริงผู้ใช้จะตรวจสอบความถูกต้องของบุคคลตามข้อมูลที่ลงทะเบียนไว้สำหรับผู้ใช้แต่ละราย ช่วยให้คุณสามารถจำกัดผู้ใช้ที่สามารถเข้าใช้งานเครื่องได้ การลงทะเบียนข้อมูลผู้ใช้ (การพิสูจน์ตัวจริง) สามารถทำได้ทั้งกับตัวเครื่องนี้และบนเซิร์ฟเวอร์ภายนอก คุณสามารถกำหนดค่าระบบการพิสูจน์ตัวจริงเพื่อใช้เฉพาะเครื่องนี้ในฐานะเครื่องพิสูจน์ตัวจริง หรือคุณสามารถกำหนดเซิร์ฟเวอร์การพิสูจน์ตัวจริงสำหรับ Active Directory, Microsoft Entra ID หรือ LDAP เพิ่มเติมบนเครือข่ายเพื่อใช้เป็นเครื่องพิสูจน์ตัวจริง เพื่อใช้ข้อมูลผู้ใช้เดิมที่ลงทะเบียนไว้บนเซิร์ฟเวอร์ได้ (อุปกรณ์รับรองความถูกต้อง) หากต้องการศึกษาวิธีการเข้าสู่ระบบของผู้ใช้ คุณสามารถศึกษาข้อมูลการพิสูจน์ตัวจริงได้ (วิธีการเข้าสู่ระบบ) ก่อนที่จะกำหนดการตั้งค่าการพิสูจน์ตัวจริงผู้ใช้ ให้เลือกเครื่องการพิสูจน์ตัวจริงและวิธีการเข้าสู่ระบบการกำหนดค่าการจัดการการรับรองความถูกต้องส่วนบุคคลด้วย User Authentication
อุปกรณ์รับรองความถูกต้อง
อุปกรณ์รับรองความถูกต้องที่อธิบายไว้ด้านล่างนี้สามารถใช้สำหรับการจัดการการรับรองความถูกต้องส่วนบุคคล อุปกรณ์รับรองความถูกต้องแต่ละประเภทต้องการสภาพแวดล้อมและการตั้งค่าที่แตกต่างกัน ให้ยืนยันสภาพแวดล้อมระบบของคุณก่อนที่จะกำหนดค่า ข้อมูลจำเพาะเกี่ยวกับระบบ
อุปกรณ์ภายใน (เครื่องนี้)
มีการจัดการข้อมูลผู้ใช้บนฐานข้อมูลภายในเครื่อง ข้อมูลผู้ใช้จะได้รับการลงทะเบียนและแก้ไขผ่าน UI ระยะไกลเมื่อกำหนดค่าอุปกรณ์ภายในเป็นอุปกรณ์การรับรองความถูกต้องแบบสแตนด์อโลน นอกจากนี้การจัดการ ID แผนกก็สามารถดำเนินการได้ในเวลาเดียวกันด้วย การลงทะเบียนข้อมูลผู้ใช้ในอุปกรณ์ภายใน
เซิร์ฟเวอร์ Active Directory/Microsoft Entra ID/LDAP
นอกเหนือจากตัวเครื่องที่อยู่ในสถานที่แล้ว คุณยังสามารถกำหนดเซิร์ฟเวอร์ LDAP หรือ Windows Server ที่ติดตั้ง Active Directory หรือ Microsoft Entra ID เพื่อใช้เป็นเครื่องพิสูจน์ตัวจริงได้ ข้อดีอย่างหนึ่งของการใช้เครื่องประเภทนี้คือสามารถเพิ่มผู้ใช้ที่ลงทะเบียนไว้บนเซิร์ฟเวอร์ให้เป็นผู้ใช้ทั่วไปได้โดยไม่ต้องมีการเปลี่ยนแปลงใด ๆ ในการให้สิทธิ์ผู้ดูแลระบบแก่ผู้ใช้ จะต้องกำหนดผู้ใช้ให้อยู่ในกลุ่มผู้ดูแลระบบเฉพาะบน Active Directory, Microsoft Entra ID หรือเซิร์ฟเวอร์ LDAP หากต้องการกำหนดเครื่องพิสูจน์ตัวจริงเพิ่มเติม คุณต้องลงทะเบียนข้อมูลของเซิร์ฟเวอร์ที่ใช้สำหรับการพิสูจน์ตัวจริงการลงทะเบียนข้อมูลเซิร์ฟเวอร์
วิธีการเข้าสู่ระบบ
วิธีการเข้าสู่ระบบของผู้ใช้ที่อธิบายด้านล่างมีให้ใช้งานในการจัดการการรับรองความถูกต้องส่วนบุคคล
การรับรองความถูกต้องของคีย์บอร์ด (UI ระยะไกลเท่านั้น)
 | ด้วยวิธีนี้ ผู้ใช้เข้าสู่ระบบโดยป้อนชื่อผู้ใช้และรหัสผ่าน วิธีนี้สามารถใช้งานได้ไม่ว่าจะใช้อุปกรณ์รับรองความถูกต้องประเภทใดก็ตาม |
 |
ผู้ใช้ไม่สามารถเข้าสู่ระบบได้จากคอนโทรลพาแนลของเครื่องโดยใช้ชื่อผู้ใช้และรหัสผ่าน |
การกำหนดค่าการจัดการการรับรองความถูกต้องส่วนบุคคลด้วย User Authentication
กำหนดการตั้งค่าการจัดการการรับรองความถูกต้องส่วนบุคคลตามลำดับที่อธิบายด้านล่าง
 |  | ตรวจสอบการกำหนดค่าพื้นฐาน เครื่องเชื่อมต่อกับคอมพิวเตอร์อย่างถูกต้องหรือไม่ การตั้งค่าสภาพแวดล้อมเครือข่าย หากคุณใช้เซิร์ฟเวอร์การรับรองความถูกต้อง มีการกำหนดการตั้งค่า DNS สำหรับเครื่องหรือไม่ หากคุณใช้เซิร์ฟเวอร์การรับรองความถูกต้อง คุณตั้งวันที่และเวลาอย่างถูกต้องหรือไม่ การตั้งค่าวันที่/เวลา | ||
 | ||||
 |  | ตรวจสอบบริการเข้าสู่ระบบ เข้าสู่ระบบ UI ระยะไกลด้วยสิทธิ์ของผู้ดูแลระบบ ให้คลิก [Settings/Registration]  [User Management] [Authentication Management] [Authentication Service Information] และตรวจสอบว่าบริการเข้าสู่ระบบถูกระบุว่าเป็น User Authentication | ||
| ||||
 |  | กำหนดการตั้งค่าเซิร์ฟเวอร์การรับรองความถูกต้อง ลงทะเบียนข้อมูลผู้ใช้บนอุปกรณ์ภายในและระบุเซิร์ฟเวอร์การรับรองความถูกต้อง | ||
| ||||
 |  | เลือกระบบการรับรองความถูกต้องผู้ใช้ |
 |
อย่าลืมออกจากระบบหลังจากที่คุณใช้ UI ระยะไกลเสร็จแล้ว หากคุณปิด UI ระยะไกลโดยไม่ออกจากระบบ การเข้าสู่ระบบครั้งต่อไปอาจใช้เวลานาน |