LabCollector cung cấp các tùy chọn thiết lập khác nhau. Nó đã sẵn sàng để sử dụng (trong chừng mực có thể), cấu hình của nó có thể được quản lý dễ dàng bởi Quản trị viên cấp cao để đáp ứng các yêu cầu cụ thể của phòng thí nghiệm. Trong Cơ sở Kiến thức sau đây, chúng tôi sẽ hướng dẫn bạn cách thiết lập các tùy chọn đăng nhập cũng như cách định cấu hình chức năng xác thực LDAP/AD và Đăng nhập một lần (SSO).

Để truy cập các tùy chọn LDAP/AD và SSO của bạn, chỉ cần truy cập QUẢN TRỊ VIÊN -> KHÁC -> THIẾT LẬP -> Tùy chọn đăng nhập:

• Bạn sẽ thấy các tính năng sau trong tab tùy chọn đăng nhập:

• • A: Mật khẩu bảo vệ Tùy chọn Truy cập cho mục đích duyệt web:
    • CÓ: bạn xác định bảo vệ đăng nhập tổng thể.
    • KHÔNG: bạn chỉ ra một hệ thống nửa mở trong đó việc duyệt và tìm kiếm dữ liệu không bị hạn chế.
    • Việc quản trị luôn được bảo vệ bằng mật khẩu.
    • Bạn cũng có thể buộc trình duyệt internet không lưu thông tin đăng nhập và mật khẩu.
  • B: Chặn tài khoản người dùng sau 3 lần đăng nhập thất bại Tùy chọn:
    • CÓ: nếu người dùng nhập sai mật khẩu ba lần, tài khoản của họ sẽ bị chặn và quản trị viên cấp cao sẽ được yêu cầu mở khóa. Bạn cũng có thể chọn gửi cảnh báo tới quản trị viên cấp cao khi người dùng bị chặn.
    • KHÔNG: bạn có thể nhập mật khẩu bao nhiêu lần tùy thích
  • C: Chế độ mã hóa mật khẩu: 
    • Bạn có thể chọn giữa ba chế độ mã hóa mật khẩu: (1) kế thừa (cũ), (2) SHA-256 hoặc (3) SHA-256 + quy tắc mạnh.
    • (1) Với chế độ cũ, bạn chỉ có thể sử dụng các ký tự sau: 0..9, a..z, A..Z và % . : / | _ – &- Với hai chế độ SHA cuối cùng, tất cả các ký tự đều khả dụng và yêu cầu xác nhận mật khẩu kép đối với quản trị viên cấp cao và người dùng mới.
    • SHA-256 + quy tắc mạnh, quản trị viên cấp cao cung cấp mật khẩu tạm thời cho người dùng. Trong lần đăng nhập đầu tiên, người dùng mới phải thay đổi mật khẩu của mình theo các quy tắc mạnh mẽ.
    • “Quy tắc mạnh” có nghĩa là mật khẩu phải chứa:
      • ít nhất 8 ký tự
      • ít nhất 1 chữ thường
      • ít nhất 1 chữ hoa
      • ít nhất 1 chữ số
      • ít nhất 1 ký tự đặc biệt

• • D: Thời gian chờ của phiên:
    – Bạn có thể chọn “khóa” màn hình hoặc “đăng xuất” khỏi LabCollector phiên.
    – Bạn có thể chọn số phút chờ mà bạn muốn đăng nhập hoặc khóa.

• • E: Kích hoạt xác thực 2 yếu tố?
    2FA là một lớp bảo mật bổ sung được sử dụng để đảm bảo rằng những người đang cố gắng truy cập vào tài khoản trực tuyến chính là người mà họ khai báo. Đầu tiên, người dùng sẽ nhập tên người dùng và mật khẩu của họ. Sau đó, thay vì có được quyền truy cập ngay lập tức, họ sẽ được yêu cầu cung cấp mã xác minh.
    – Bạn có thể đặt thời gian trễ hết hạn để nó yêu cầu bạn nhập mã xác minh mỗi lần bạn cố gắng đăng nhập, hàng ngày, hàng tuần hoặc hàng tháng.
    – Bạn cũng có thể cài đặt tin nhắn để nhận qua email hoặc qua email + SMS.

• • F: Bật hình ảnh xác thực ?
    • CAPTCHA là công cụ bạn có thể sử dụng để phân biệt giữa người dùng thực và người dùng tự động, chẳng hạn như chương trình. CAPTCHA đưa ra những thách thức mà máy tính khó thực hiện nhưng lại tương đối dễ dàng đối với con người.
    • Bạn có thể đặt số ký tự thành 4, 6 hoặc 8 và bạn cũng có thể chọn xem mình có muốn đưa các chữ cái vào mã xác minh hay không.

• Bạn sẽ thấy các tùy chọn sau trong LDAP/AD:

LabCollector cho phép bạn sử dụng mạng LDAP và AD cho người dùng, nó hoạt động với giao thức LDAP tiêu chuẩn và chỉ sử dụng máy chủ và miền LDAP.

Người dùng và Nhân viên LDAP/AD có thể được nhập trực tiếp: QUẢN TRỊ VIÊN -> NGƯỜI DÙNG & NHÂN VIÊN -> NHẬP TỪ LDAP & QUẢNG CÁO. 

• • A: Bạn có thể chọn sử dụng chức năng LDAP/AD.
  • B: Bạn có thể chọn chức năng bạn muốn- LDAP hoặc AD.
  • C: Đối với máy chủ LDAP, bạn có thể chọn URL là một chuỗi có thể được sử dụng để đóng gói địa chỉ và cổng của máy chủ thư mục.
  • D: Tại đây bạn có thể đặt miền LDAP, sử dụng dấu tách miền cụ thể hoặc DN tùy chỉnh (Tên phân biệt xác định duy nhất một mục trong thư mục cụm từ). Máy chủ LDAP có miền LDAP riêng trong SMC. Một miền LDAP có thể được chọn làm miền LDAP mặc định để người dùng có thể bỏ qua thông tin này khi họ xác thực.
  • E: Tại đây bạn có thể đặt thuộc tính LDAP cho tên người dùng và ID email.
  • F: Bạn có thể chọn kích hoạt xác thực Đăng nhập một lần (SSO) cho người dùng. (Đăng nhập một lần là một sơ đồ xác thực cho phép người dùng đăng nhập bằng một ID và mật khẩu duy nhất vào bất kỳ hệ thống phần mềm nào có liên quan nhưng độc lập).

• • G: Bạn có thể đặt nhãn ở đây. Nhãn là tên của công ty hoặc tập đoàn mà người dùng sẽ đăng nhập vào.
  • H: Tại đây bạn có thể đặt thông tin chi tiết về nhà cung cấp danh tính. Nhà cung cấp danh tính có thể hỗ trợ kết nối giữa tài nguyên điện toán đám mây và người dùng, do đó giảm nhu cầu xác thực lại người dùng khi sử dụng ứng dụng di động và chuyển vùng. Do đó, bạn có thể thêm ID thực thể, SSO và các dịch vụ đăng xuất một lần cũng như khóa chung. (khóa chung là cách để xác thực chính bạn thay vì sử dụng mật khẩu)
  • I: Tùy chọn chứng chỉ cho phép bạn chèn cặp khóa công khai-riêng tư. Bạn cũng có thể tạo chứng chỉ và khóa tự ký
  • J: Bảo mật URL của bạn, nếu nó được mã hóa hoặc ký.
  • K: Bạn có thể đặt thuật toán thành SHA-1 (được đặt theo mặc định) hoặc SHA-256.
  • L: Mã hóa nếu nó ở dạng chữ hoa hoặc chữ thường.
  • M: Định dạng NameID nếu nó tồn tại lâu dài hoặc không được chỉ định. Xác định định dạng nhận dạng tên được hỗ trợ bởi nhà cung cấp danh tính
  • N: Bạn có thể chọn yêu cầu bối cảnh xác thực. Bối cảnh xác thực cho phép tăng cường các xác nhận với thông tin bổ sung liên quan đến xác thực Hiệu trưởng tại Nhà cung cấp danh tính. Giải thích một cách đơn giản, nó đảm bảo tính xác thực an toàn. Ví dụ: khi bạn phải thực hiện xác thực đa yếu tố.
    

• • O: Bạn có thể chọn có muốn ép buộc SSL hay không.

Chủ đề liên quan:

• • • Xem làm thế nào để có được giấy phép của tôi
    • kiểm tra cách cài đặt tiện ích bổ sung
    • Xem cách thực hiện tìm kiếm trong LabCollector