本文将向您介绍 UID,并且阐述开始使用时需要的东西,包括如何设置您的工作空间,并提供 UID Agent 应用程序的概述。


UID 概述


UID 是一个身份即服务(IDaaS)平台,为企业提供基于云的身份认证和管理服务。 它为您、您的员工、访客和客户提供了一种简单、安全的方式来保护您的网络和物理空间。

使用UID,您可以:

  • 快速且安全地添加、编辑和删除用户。
  • 您可以使用优雅便捷的界面管理用户访问。
  • 只需单击就可连接到企业的 WiFi 或 VPN。
  • 通过复杂的单点登录(SSO)和多重身份认证(MFA)服务验证每个注册用户和设备。SSO 功能将在 UID Pro 计划中提供。

注意: 目前,UID 仅在 美国加拿大 可用。我们正在努力将服务范围扩展到欧盟。


设置要求


要使用 UID,您需要:

  • UniFi OS 控制台,例如 Dream Machine 梦想机 Pro (UDM Pro)Dream Machine 梦想机 (UDM)Dream Machine Special Edition 梦想机专享版 (UDM SE)Network Video Recorder Pro (UNVR Pro)
  • UniFi Access 设备 和 UniFi Access 应用程序需要使用 UID 访问功能(可选)。

设置 UID


在安装 UID 之前,请确保您有:

  • 兼容的 UniFi OS 控制台,如下所列,并更新其推荐的最新固件版本。
    • UDMUDM Pro:版本 1.9.0 及更新版本
    • UCK Gen2 Plus:版本 2.1.7 及更新版本
  • 创建 UniFi OS 控制台和配置数据的备份。

如果您需要将 UniFi Access 设备迁移到 UID,请注意:

  • 用户和设备只能在 UID 应用程序中进行管理。 UniFi Access 应用程序将处于只读模式。
  • 目前,在 UniFi Access 中注册的 NFC 卡和 PIN 码无法与 UID 同步。 请在 UID 重新进行注册以避免出现门禁问题。
  • 工作区管理员可能无法通过其 IP 地址访问其托管 UniFi OS 控制台。 因此,请在设置 UID 时启用 导入后保留 UniFi OS 用户(Keep UniFi OS Users After Importation) 选项。

注意: 本文概述了 UDM Pro 作为运行应用程序 UniFi OS 控制台时,其 UID 的设置过程。如果您有 UDM Pro 但尚未设置,请按照我们的 UDM Pro 快速入门指南 中的步骤进行操作。

如需其他故障排除帮助,请参阅 UniFi - 设置 UniFi Dream Machine 梦想机 Pro


创建并激活您的工作空间


  1. 打开 工作区申请(Workspace Request page)页面,提交您的申请。

所有提交的工作区申请将在 2 周内得到审查:

  • 如果申请被批准,您将会收到一封电子邮件,里面有您工作区的激活代码,您可以继续进行下一步。
  • 如果申请被拒绝,您可以修改并重新提交申请。申请被拒绝最常见的原因是无效的域名和 UID 不支持该地区/区域。

2. 点击电子邮件中包含的工作区激活链接,输入激活码。

3. 添加工作区所有者的详细资料并接受条款


一条与下面类似的确认信息会发送至您的电子邮箱。

4. 通过确认电子邮件中的链接转到您的 UID 工作区,并以工作区所有者的身份登录

在登录过程中,输入所有者的电子邮件地址,并且确认电子邮件中包含的临时密码。 输入后,单击 登录(Sign In)

5. 输入新帐户的密码并创建安全问题

安全问题的答案需要在 4-120 个字符之间,然后单击 继续(Continue)

6. 通过短信和 UI 验证移动应用程序设置多重身份验证

单击 设置(Setup) 进行身份验证方法设置,然后按照屏幕上的说明下载 UI 验证移动应用程序并设置多重身份验证( MFA)。

UI 验证移动应用程序会生成一个安全代码层,除了您的用户名和密码之外,还为您的帐户添加额外的保护层。

7. 填写所需的工作区信息

工作区名称不应超过 50 个字符。

在 UID 帐户指定电子邮件域(Specify Email Domain for UID Accoun)下拉菜单中选择 任何域(Any Domain),允许用户用任何电子邮件域进行注册, 选择 特定域(Specific Domain),在注册新 UID 帐户时只允许使用特定的电子邮件域。

8. 创建您的第一个站点并完成工作区的创建

在相应的字段中输入第一个站点的名称、位置和时区,然后点击 继续(Continue),完成工作区的创建。

完成后,您将看到 入门(Getting Started) 页面。

UID 设置过程的下一部分是在你的 UniFi OS 控制台安装 UID Agent 应用程序。完成初始设置后,您就完成了工作区的配置。


安装 UID Agent 应用程序


UID Agent 应用程序管理您的 UID 服务,例如 UID WiFi、UID VPN 和 UID 访问。

注意: UID Agent 只能由所有者、超级管理员、工作区 IT 管理员、站点 IT 管理员或其他具有 UDM 权限 的管理员级别用户使用。

在安装 UID Agent 应用程序之前,请确保:

  • 您的 UniFi OS 控制台(例如 UDM Pro)是最新版本。 UID Agent 程序将自动安装在 运行版本 1.10.0 或更高版本固件 的控制台上。
  • 您的控制台公共 IP 地址与允许的公共 IP 地址匹配,这样它就可以连接到 UID Agent 。
  • 默认启用 修复主机设备公共 IP(Fix Host Device Public IP )限制主机设备 IP 的功能(Restrict Host Device IP)。 前者允许您限制用户访问单个 IP 地址或 IP 范围。 要管理您的主机设备 IP 区域,请转到 UID 云(UID Cloud)> 安全(Security)> 网络区域(Network Zones)

要安装 UID Agent:

  1. 访问 UniFi OS 控制台并转到 系统设置(System Settings)>更新(Updates)。 如果您看到 UID Agent 程序尚未安装完成,请单击 安装(Install)

  2. 如果安装过程停止或花费太长时间:

    • a. 使用与您的控制台固件版本对应的命令,并且通过 SSH 连接到您的 UniFi OS 控制台:
      固件版本为 1.10.0 的 UDM:
    
      ssh root@udmp_ip
      unifi-os shell
      apt update & apt install uid-agent
    
    • b. 使用以下命令重新启动 UniFi OS 系统:
      ssh root@udm-ip
      unifi-os shell
      systemctl restart unifi-core
    

  1. 应用程序安装成功后,会弹出一个窗口,提示您启动 UID Agent 设置向导。 单击 了解更多(Learn More) 以启动设置向导。

注意: 如果未弹出此提示,请转到控制台的应用程序页面并单击 UID 图标以启动设置向导。


  1. 单击同意最终用户许可协议和隐私政策协议复选框,然后单击 升级(Upgrade)


  1. 获取并输入您的工作区加入密钥:

注意: 只有所有者、超级管理员或站点管理员才能获得工作区加入密钥。

  • 在新的浏览器选项卡中打开您的 UID 管理门户,获取您的工作区加入密钥。
  • 输入您的工作区域并使用凭据登录。
  • 转到 设置(Settings)>UniFi OS 控制台(UniFi OS Console)>UID Agent 令牌(UID Agent Token)>创建 UID Agent 令牌(Create UID Agent Token)。
  • 输入 UID Agent 令牌名称。 可以是您选择的任何自定义单词或短语。
  • 单击 下一步(Next) 获取工作区加入密钥。
  • 返回 UID Agent 设置向导,输入工作区加入密钥,然后单击 下一步(Next)。

  1. 选择或创建站点:
    • 要选择现有站点,请从下拉菜单中选择它。
    • 要创建新站点,请单击此屏幕左下角的 创建新站点(Create a new site),填写所需的详细信息,然后单击 下一步(Next)

  1. 将用户导入 UID 应用程序
    • 如果你的 UID 应用程序和UniFi OS 控制台与同一个电子邮件地址相关联,此邮箱地址不能被编辑。
    • 如果您的 UID 应用和UniFi OS 控制台没有关联到同一个电子邮件地址,则可以编辑此地址。在用户导入后,UID 邀请邮件将被发送至此电子邮件地址。
    • 如果你把电子邮件地址栏留空,UniFi OS 用户将不会被导入。
    • 如果你想保留你现有的 UniFi OS 用户,请点击屏幕上可见的复选框。或者,将此复选框留空,除了 UniFi OS 控制台的所有者,所有 UniFi OS 用户将被删除,不允许使用应用程序。

注意: 导入到 UID 的所有用户都将在工作区激活中创建的站点下。


  1. 如果您之前已经配置并使用过 UniFi Access 设备和 Access 应用程序,可以按照屏幕上的说明将您的 UniFi Access 设备迁移到 UID。
    • UniFi Access 设备必须在线/活跃才能将它们导入 UID。 离线设备不会迁移到 UID。
    • 目前,在 UniFi Access 应用程序中设置的 NFC 卡和 PIN 码 不会同步 到 UID。 您需要在 UID Agent 应用程序中重新进行注册,以避免出现门禁问题。

  • 用户导入完成后,UID 继续进行设置。 您可以:
    • 单击 启动你域名网址(Launch your-domain.com) 以转到您的 UID Cloud 仪表板,
    • 单击 UniFi 门户(View on UniFi Portal) 上的查看以访问您的 UniFi OS 仪表板,或
    • 单击 返回设备(Back to Device) 以打开有关 UID Agent 应用程序的附加信息。


配置您的工作空间


成功注册新工作区并设置 UID Agent 应用程序后,您可以配置工作区。

有关工作区配置的更多信息,请参阅 UID - 管理您的工作区


在网络浏览器上访问 UID 门户


所有用户都可以通过 UID 登录门户(login.uid.ui.com[您的工作区域].ui.com/login)访问 UID。

员工 将自动转到 UID 用户门户。

管理员级别 的用户将转到 UID 管理门户。 但是,他们也可以通过单击顶部菜单栏中的火箭图标来访问 UID 用户门户。

UID 用户门户中的管理员可以通过打开 应用程序 页面并单击 UID 管理员门户图标返回到 UID 管理员门户。


使用 UID 桌面应用和移动应用


登录 UID 用户门户并打开下载页面以安装与您的用户角色相关的网页应用程序或移动应用程序。


所有员工都可以使用 UID 网页应用程序和移动应用程序解锁工作区门禁并连接到公司 WiFi 或 VPN。

有关 UID 网页应用程序和移动应用程序的更多信息,请参阅 UID - UID 员工指南。

UID 管理门户和移动应用程序 旨在帮助工作区管理员管理用户、门禁、网络和其他 UID 服务。


UID 的特点


单点登录(SSO) 让员工、合作伙伴和客户使用企业凭证的单一认证, 对 SaaS、移动应用和企业应用进行简单、快速和安全的访问。

多重身份认证(MFA) 是额外的安全层,以保护用户账户、用户行为、应用程序敏感性和其他情况的风险。

生命周期管理(LCM) 让你轻松地查看和过渡用户的生命周期状态,并使用户入职和离职程序自动化。

通用目录(UD) 是管理和查看您组织的所有用户、组别和设备的单一场所。你可以将用户直接导入UID,或与你现有的目录(活动目录、LDAP、G-Suite、CSV、BambooHR和其他)集成。

UID WiFi 是连接公司 WiFi 的最简单、最快速、最安全的方式。

UID VPN 可让您随时随地通过点击来接入您公司的 VPN。

UID Access 让您安全管理 UniFi Access 系统和设备,并允许员工用手机、NFC 卡和其他方法解锁。

有关这些和其他 UID 功能的更详细概述,请参见 UID - 使用 UID


常见问题


我迁移到了 UID,现在我无法访问我的 UniFi OS 系统控制台。我应该怎么做?

在设置过程中,如果没有启用 导入后保留 UniFi OS 用户的设置,就会出现这种情况。

当此设置被启用时:

  • UniFi OS 用户将保留与以前相同的角色和权限。
  • UniFi OS 管理员仍将能够通过 UniFi OS 控制台的 IP 地址访问 Network 和Protect 应用程序。
  • 所有者和管理员可以通过 UniFi OS 控制台的 IP 对 UniFi Access 应用程序进行只读访问。然而,他们将不能在 Access 应用程序中管理用户和设备。他们必须在 UID 应用程序中这样做。

禁用此设置时:

  • 所有 UniFi OS 用户(所有者除外)都将从 UniFi OS 控制台中删除。
  • 只有所有者才能通过其 IP 访问 UniFi OS 控制台。
    • 其他管理员必须转到 UID 设置的 主机设备 部分才能打开 UniFi OS 门户并访问主机控制台及其他应用程序。
  • UID 管理员(例如 IT 管理员、站点管理员、超级管理员)将同步到 UniFi OS 控制台,并且能够通过其 IP 访问 UniFi OS 控制台。

RADIUS 服务和 UID 服务之间存在冲突。

如果您已经使用了 RADIUS,升级到 UID 后可能会遇到以下问题:

  • UDM Pro 上的 RADIUS 用户会定期删除。
  • 您无法使用或查看您当前的 VPN。

要解决这些问题,您可以尝试:

  • 通过添加电子邮件别名来更改其他系统的帐户,因为此问题可能是由于 UID 中的用户帐户与现有 RADIUS 服务器中的用户帐户相同。
  • 禁用 UID WiFi。
  • 禁用 RADIUS 服务器。
  • 对 UID WiFi 和 RADIUS 使用相同的密码。
  • 卸载 UID。

相关文章