管理员出于工作目的期望获取入网终端的用户信息。如果用户信息全由管理员手动维护,不仅会增大管理员工作量,还会出现无法及时更新导致信息存在误差的情况。集中管理不如自我管理,深信服全网行为管理提出自注册和自管理的概念,实现账号自注册、终端自注册。
通过用户自助注册功能可实现用户自行注册,改变了之前只能由管理员手动创建的方式,减轻了管理员的负担,也方便集中管理。
注册方式
• 本地用户、外部密码服务器(包括微信/短信快捷登录)认证支持[账号自注册]。
• 当不需要认证但是期望录入个人信息帮助管理时,使用[终端自注册]。
• 其他认证服务器都不支持自注册,选择不支持的认证服务器,自注册功能会置灰。
配置思路
在配置认证策略时,提前定义好自注册相关信息,在认证策略时可直接引用。(本文已提前定义好自注册相关信息,认证策略可直接引用)。
一、账号自注册
账号自注册主要使用场景是在启用密码认证和外部认证服务器密码认证(包括微信/短信快捷登录)时,无需管理员手动创建,用户可以进行自注册。
操作步骤
步骤1.在[接入管理/接入认证/PORTAL认证/认证策略]界面配置认证策略。
认证范围:按照实际需求填写认证范围。
认证方式:勾选密码认证,认证服务器选择本地用户。(目前仅本地密码认证支持用户自注册)
步骤2.勾选启用自注册并选择相应的自注册配置文件。如果未提前准备自注册配置文件,点击<新增>按钮添加用户自注册配置。其他功能项按需配置。
步骤3.添加用户自注册配置文件。在[接入管理/用户管理/用户自服务/用户自注册]界面点击<新增>按钮,选择[账号注册]。(终端注册适用于免认证场景)在名称:定义好文件名,方便后续管理。
步骤4.在[注册内容项]里点击<新增>按钮,可以添加访客需要填写的信息项。如需自定义内容项。
步骤5.请在[新增内容项]里点击新增按钮自定义信息项。
步骤6.在[审批设置]界面可以设置审批人。管理员可以在[系统管理/系统设置/管理员账号]添加一个审批专用账号。(该账号只拥有[审批列表]界面的读写权限)
步骤7.审批结果可以选择通过短信或者邮件通知访客。(AC需要提前对接SMS平台或者邮件系统)。
审批结果通知用户:可以选择手机通知和邮件通知,需要提前保证通知可以用。
步骤8.在[高级设置]可自定义访客注册的账号的有效时间,也可配置用户名与IP/MAC地址绑定。
步骤9.提交启用了用户自注册功能的本地密码认证策略。
用户自注册流程:
步骤1.无入网账号的用户点击右下角的<注册>按钮,进入自注册流程。
步骤2.填写注册信息。在注册界面按照企业规定填写相关信息用于注册入网,点击<注册>按钮提交入网申请。
步骤3.当企业管理员审批完成后点击<返回登录界面>,使用自注册的账号登陆入网。
步骤4.管理员在[接入管理/用户管理/用户自服务]的审批列表里可以查看当前的访客入网请求。管理员可以选择批准/拒绝访客的入网申请。
步骤5.当管理员完成审批后,访客使用注册信息完成登录。
二、终端注册
终端注册使用场景是在启用不需要认证时,期望入网设备录入个人信息,有利于企业管理员梳理网络资产。
步骤1.在自注册页面新增<终端注册>,注册内容设置、审批设置、高级设置方式和账号注册填写相同,在此不在赘述。
步骤2.配置自注册认证策略,在[接入认证/PORTAL认证/认证策略],新增自注册策略,填写名称和描述,填写范围。
步骤3.认证方式选择不需要认证,引用自注册获取后选择刚配置的终端注册策略,点击<提交>即可。
步骤4.效果呈现,访问网页会重定向到认证页面,弹出注册信息。
• 无需审批:输入用户名,直接可以上网。
• 需要审批:输入用户名,等待审核结果,审核通过后可直接上网。
审批列表主要是用来显示自注册用户的信息,其中包括申请时间、申请类型、用户名、用户组和账号有效期等,管理员可在审批列表审批。
管理员在拒绝用户的自注册申请时,会出现审批意见框用于备注拒绝原因,同时记录到审批历史记录,用户使用拒绝账号登录时会提示审批拒绝以及原因,这个审批意见允许不填,支持批量审批只填1次意见。
建议使用Chrome浏览器访问!
