何謂自定義使用者屬性 (CUA)?實現存取控制的更多可能!

就在今年,HENNGE 進一步針對 HENNGE One 當中的一個解決方案—— HENNGE Access Control 存取控制(以下簡稱為 HAC)進行功能強化,開放自定義使用者屬性,使得整體解決方案更趨於完善。以下將帶您一同認識進化後的 HAC,快來一探究竟吧!

SSO 串接眾多系統/服務時可能遇到的困擾

在原本的 HAC 中,其實存在著一個小問題。人們工作時往往會使用到多種軟體服務,然而,並非每個服務都是使用「電子郵件」來進行登入。例如,公司內部自行開發的程式,就可能使用員工編號作為 ID。因此,這些使用不同形式 ID 登入的服務若要串接到 SSO 的系統之中,可能就會產生一些麻煩。

舉例來說,由於 Salesforce 是使用 Profile ID 進行登入,因此若要透過 HAC 進行單一登入,就需要在 HAC 系統中註冊 Profile ID。但是,原本的 HAC 中並沒有這樣的屬性,所以 IT 管理者必須借用其他屬性來登記 Profile ID 的值。但是,若「屬性名稱」和「實際的值」經常有所差異的話,資訊的管理就會變得複雜,也可能影響到 IT 部門的效率。

自定義使用者屬性,整合可能性大提升

幸好,現行的 HAC 系統增加了「自定義使用者屬性 (Custom User Attributes)」的功能,能夠減少這樣麻煩的操作,使用不同形式 ID 的服務也都可以被整合進 HAC 當中。

延續上面的例子,我們可以利用這個功能,為使用者新增名稱為「Salesforce Profile ID」的自定義屬性,並輸入每個使用者的 Profile ID 作爲值。如此一來,便能順利串接 Salesforce,也不會因為屬性名稱和值不相符,而產生管理上的困擾了。

為 Salesforce 設定自定義使用者屬性,以 Profile ID 爲值

實際運用:一次管理同樣屬性的所有使用者

至此,我們已經初步瞭解了「自定義的使用者屬性」這個功能。實際上,透過 HAC 自定義的使用者屬性,除了可以解決串接服務時產生的困擾,還可以納入過去無法管理的屬性,例如:員工的部門、勞務契約類型等資訊。

一般來說,企業在 HAC 的使用上,通常是根據「使用者所屬的部門和工作地點」來設定不同的存取原則。例如,業務部門的同仁時常要四處奔波,因此適合裝置憑證搭配 OTP 的存取原則;另一方面,對於工作地點主要都在辦公室的總務部門來說,就可以只設定簡單的 IP 限制。

以往,若要針對部門這個屬性進行一次性的修改,就只能在 TSV 文件中處理;要將每個使用者逐一設定,又相當麻煩且缺乏效率。不過,現行的 HAC 在管理畫面上新增了「使用者列表」,增強了管理者的操作性和檢索功能,可以達成以下的操作:

  1. 可使用關鍵字搜尋「自定義使用者屬性」
  2. 在畫面上一次變更多個使用者的存取原則

利用這些功能,就可以用更直觀的方式,按照部門或契約類型設定複數使用者的存取原則。那麼,接下來將示範實際的操作情形:

新增「部門」這個屬性。
編輯使用者資訊,在部門屬性的欄位輸入該使用者所屬的部門名稱(值)。
完成後便可以某個部門的名稱進行搜尋,選取使用者。
一次性變更所有被選取使用者的存取原則群組。

看起來很容易對吧?原本相當麻煩的操作,現在只要在網頁後台點幾下就能達成!而且,相同的程序也可以用來針對複數個使用者啟用、禁用帳戶,或是強制登出。小至兼職員工、大至組織變革,都能夠讓您更輕鬆地管理公司所有的使用者。

若您想進一步瞭解更多、或想親自體驗進化後的 HAC,都歡迎聯絡我們/申請試用!讓 HENNGE 協助您達成存取控制、守護資訊安全。

WRITTEN BY
Poyu Chan