跳轉到

登入驗證方式

一、支援多種登入驗證

系統提供多種登入驗證方式,公司管理員 可以視組織規模或需求,替組織選擇使用者登入方法:

  • UOF帳號密碼驗證
    1. 系統內建的帳號和密碼機制,此方式是基本的登入驗證,使用者需要提供正確的帳號和對應的密碼才能登入系統。
    2. 適用:小型組織,且不需要依賴外部身份提供者或目錄服務,並且可以輕鬆地管理使用者帳號和密碼。

💡管理者首頁>系統管理>系統設定>帳號安全與登入-UOF驗證

Image account-uof

  • 本地端AD(Local AD)
    1. 本地端 AD (Local Active Directory;Local AD) 使用 Windows Server 作為基礎,在組織內部部署的本地活動目錄服務,它提供一個集中式的存儲庫,允許組織建立一個層次結構,用於組織和控制對網絡資源的存取,實施安全策略。管理員可以根據組織內部的安全政策和需求,管理使用者帳號、設定群組權限、實施密碼策略等,且允許使用者使用本地端 AD 帳號和密碼進行身份驗證。
    2. 適用:大型組織或需要在本地環境中完全控制身份驗證和存取管理的組織。

💡管理者首頁>系統管理>系統設定>帳號安全與登入-本地端AD

Image account-ad

  • Microsoft Entra ID
    1. Microsoft Entra ID 是 Microsoft 提供的雲端身份和存取管理服務,它可以與雲端基礎結構和其他應用程式整合。Microsoft Entra ID 也提供了單一登入 (SSO)、授權和存取管理的能力,支援多種驗證方法,包括使用者名稱與密碼、多重身份驗證 (MFA) 和企業識別提供者;透過 Microsoft Entra ID 確保組織內的使用者能夠安全地存取所需的資源,同時提供單一登入體驗,減少使用者需要管理的帳號數量。
    2. 適用:具有雲端資源、應用程式或需要與外部合作夥伴共享存取的組織。

💡管理者首頁>系統管理>系統設定>帳號安全與登入-Microsoft Entra ID

Image account-aad

二、帳號安全性設定

系統提供以下常用的帳號安全性設定,這些設定結合了不同的安全措施和原則,提供了多層次的保護,以減少潛在的風險和攻擊。公司管理員 可以根據組織的需求和安全要求,適應性地設定這些安全性措施,並定期審查和更新以確保系統的安全性和完整性。

💡[管理者首頁>系統管理>系統設定>帳號安全與登入-共用設定]

Image account-others

A.帳號自動鎖定

系統提供帳號自動鎖定的機制,將有效地降低了被猜測密碼、暴力破解或字典攻擊等攻擊方式的成功率,增強系統的安全性。系統預設啟動帳號自動鎖定功能 ,若使用者連續5次使用錯誤的帳號密碼嘗試進行登入系統,帳號將會被自動鎖定一段時間,阻止進一步的登入嘗試。

公司管理員 可以根據組織的需求和安全策略,自行設定一個錯誤登入嘗試的次數設定值,並且可以自行決定帳號被鎖定多久時間後,帳號將會自動解鎖,以確保帳號的安全和使用者的便利性。

B.閒置帳號自動登出

當使用者在一段時間內沒有進行任何操作時,系統會自動登出該帳號,以防止未授權的存取。這個功能有效地降低了被他人濫用閒置帳號的風險,並確保只有授權的使用者可以存取系統和資源。當組織環境有以下使用情境時,請務必啟用此機制,將可有效防止未授權存取系統資料的行為。

  1. 內部員工帳號:在企業環境中,內部員工可能會在工作期間保持連接到系統,但在某些情況下會忘記登出帳號,例如離開工作站或移動到其他地方。閒置帳號自動登出功能可以確保當員工閒置一段時間後,系統會自動登出他們的帳號,防止他人利用該帳號進行未授權的操作。

  2. 共用工作站或公共場所:在共用工作站或公共場所,多個使用者可能會使用同一台設備來存取系統。如果一個使用者忘記登出或離開工作站而沒有登出,其他人可能會使用該帳號進行未授權的操作。閒置帳號自動登出功能可以確保在一段時間沒有活動後,自動登出該帳號,防止他人濫用。

C.優先使用人員

公司管理員 可依組織實際需求,於管理端設定哪些帳號屬於優先使用人員,當模組使用人數達到上限時,系統將優先保障被設定為 優先使用人員 的帳號可以使用系統。

  1. 設定生效:在設定完成後,該帳號需重新登入系統,設定才會正式生效,確保系統資源分配符合管理政策,同時兼顧使用彈性與管理效率。

  2. 適用授權類型:地端版UOF X - 線上人數,可依照[模組功能]控管同時在線的使用人數

  3. 適用模組:工作流程(BPM)、資訊入口(EIP)、文件中心(DMS)

  4. 授權人數已滿時之名額釋放規則

    • 系統會取得「非優先使用人員」中 閒置時間最久 的帳號,將其帳號所在的模組授權數釋放給優先人員使用。
    • 若目前在線上的帳號皆為優先使用人員,則同樣會中斷閒置時間最久的優先使用人員。
    • Web與App將會視為不同的在線來源裝置,亦視為2個獨立的授權數,因此仍遵循上述的規則,釋放閒置時間最久裝置的帳號。
    • 跨公司情境:由於多公司別 (A公司、B公司) 共用模組授權數,因此如果 A 公司的優先人員要進來,系統發現 B 公司的某人(非優先人員)閒置最久,B 公司的那個人就授權就會被釋放給 A 公司的優先人員。
    • 當被釋放權限的帳號於閒置頁面進行操作時,將會重新檢查當下的使用人數;若已達上限會提醒 授權人數已滿 並限制使用,未達上限則可以繼續操作。

提醒

  1. 請謹慎設定「優先使用人員」帳號,建議運用於緊急情境,例如將系統維運人員(MIS人員)設為優先使用人員,以便在系統需緊急排除異常時,能確保相關人員可即時進入處理。
  2. 若優先人員設定過多,恐將頻繁中斷一般使用者(非優先使用人員)的操作,導致申請或表單填寫等作業被強制中斷,影響日常例行工作。