本文探讨了 UID 的主要功能,并演示了 UID 管理员如何配置这些功能。您可以将 UniFi OS 控制台升级到最新的固件版本,来使用这些功能。

如果您尚未设置 UID 工作区和 UID Agent 应用程序,请先按照 UID - 入门 中概述的流程进行设置。


设置单点登录 (SSO)

您工作区的单点登录(SSO)引擎使用谷歌和微软的安全声明标记语言(SAML),这允许用户使用来自任一提供商的凭据登录 UID。用户可以在 UID 凭据字段下选择使用谷歌或微软登录。 此功能在 Pro 计划中可用。

您可以在 启用单点登录 文章中了解如何使用谷歌和微软凭据设置 SSO。


多重身份验证 (MFA)

多重身份验证 (MFA) 是额外的安全措施,用于在最终用户登录时验证其身份。 UID 管理员可以选择为所有工作区用户配置身份验证方法或允许用户设置自己的 MFA 方法。

在我们的 多重因素身份验证 文章中阅读有关 MFA 的更多信息。


创建安全策略

UID 允许管理员创建登录策略,强制执行组或特定角色的凭证要求。

要创建新的策略:

  1. 转到 安全(Security) > 安全策略(Security Policy) 页面。
  2. 展开 UID 登录策略(UID Sign-On Policy)密码策略(Password Policy) 部分,点击 添加(Add)

注意:每个策略必须包括至少一条规则才能应用。如果不存在自定义策略,默认的策略条款将适用于所有用户,除非编辑或删除它们。

  • 在 UID 登录策略部分,您可以定义何时允许或拒绝一个用户的登录尝试。
  • 在密码策略部分,您可以设置密码要求和过期时间。

创建的规则和策略列在 安全策略 部分。您可以在随时在此处编辑或删除它们。


管理工作区用户

UID管理员可以编辑每个工作区用户的角色和权限,或完全删除他们的资料。

改变一个用户的状态:用户 部分,点击需要变更的用户,然后从页面右下角的下拉菜单中选择一个状态。

UID - 管理工作区用户 一文中,了解更多关于向工作区添加新用户和改变其状态的信息。

管理员可以使用默认的 UID 用户角色,也可以创建自定义的角色,或将用户分成组,以简化应用安全策略或批量用户状态更改的过程。

在我们的 UID - 用户角色和用户组 文章中了解更多关于用户角色的信息。

要轻松找到用户并可视化他们在公司中的职位,请执行以下任一操作:

  • 单击主仪表板右上角的火箭图标以访问 目录(Directory) 部分,然后单击 组织结构图(Org Chart) 选项卡,或。
  • 使用管理员帐户登录 UID,然后转到 用户(Users)>组织结构图(Org Chart)

用户必须至少有一个主管与他们的档案相关联,才能在组织结构图中查看。


设置和管理 UID Access

您可以通过将 UniFi 操作系统更新为 UID,用 UID 应用程序管理 UniFi Access 系统。要使用 UID Access,您必须首先设置 UID,并安装 UID Agent 应用程序。

如果您还未操作,请按照 UID - 入门 所述的流程进行。

完成此初始配置后,您将在 UID 管理门户的最左侧边栏菜单中看到一个新的门禁图标。 单击该图标可打开 UID Access 部分并管理 UID Access,包括但不限于:

  • 设置站点、楼层和门禁
  • 创建门禁访问策略
  • 门禁开锁调度
  • 门禁功能设置
  • UID 访客功能
  • 访问日志

UID - 管理 UID Access 中阅读有关 UID Access 的更多信息。


设置和管理 UID WiFi

注意: 创建 UID WiFi 网络需要一台 Dream Machine 梦想机 (UDM) 或 Dream Machine 梦想机 Pro (UDM Pro) 和至少一个 UniFi AP(UAP)。

在 UniFi OS 控制台上设置 UID Agent 应用程序后,UID WiFi 会自动部署。如果禁用自动部署,则必须手动完成以下操作。

有关 UID WiFi 配置的更多信息,请参阅 UID - 管理 UID WiFi


设置和管理 UID VPN

要创建 UID VPN,请在 UniFi Network 应用程序中配置端口转发规则,然后通过选择 一键式 VPN 完成 UID 中的 VPN 配置。

要了解有关 UID VPN 配置的更多信息,请参阅 UID - 管理 UID VPN 文章。


管理帮助台

UID 管理员可以通过判断请求的工单类型和受理人来配置其工作区的内部支持流程。

配置新的工单类型:

1.以管理员身份登录 UID 工作区,进入 帮助台(Help Desk)> 设置(Settings),点击右上角的 添加工单类型(Add Ticket Type)

2.您可以配置工单类型,包括:用一个图标来表示它,它是对所有站点可用还是只对一个站点可用,谁来查看工单,谁来解决工单。 后者可以是特定用户、角色或用户组。

3.如果 选中仅分配给一名受理人,请在此工单下拉列表 (谁将处理此工单) 中选择指定角色或组的用户之一。

要停用和删除工单类型:

1.以管理员身份登录 UID 工作区并转至 帮助台(Help Desk)> 设置(Settings),然后将鼠标悬停在其中一种工单类型上以停用,或选择它并将其状态更改为 非活跃

2.您可以删除不不活跃的工单类型。

帮助台工单权限

用户可以根据其角色执行不同的工单操作。 所有者和超级管理员可以删除、转让和更改所有工单的状态,而站点管理员和普通用户会有一定的限制。


管理 UID 主机设备

您的 UniFi OS 控制台可以在 UID Cloud > 设置(Settings) > UniFi OS 控制台 中进行管理。选择一个 UniFi OS 控制台,您可以了解详情,并执行管理任务,如:

  • 添加、编辑和删除管理员。 请注意:
    • 在 UID 上具有以下角色的用户将成为 UniFi OS 控制台上的超级管理员:所有者、超级管理员和 UniFi OS 控制台所在的站点管理员。
    • 如果在安装 UID 之前 UniFi OS 控制台中存在具有超级管理员(Super Admin)或 有限管理员(Limited Admin )角色的用户,这些用户在导入 UID 后将被分配具有相应 UniFi 应用程序权限的主机设备管理员(Host Device Admin)角色。 可以在此部分中编辑和删除这些主机设备管理员。
    • 任何被赋予 UID 管理员角色的用户都将被添加为 UniFi OS 控制台中的超级管理员,并且无法从 UniFi OS 控制台设置中编辑或删除。
  • 升级 UniFi OS 控制台
  • 启动 UniFi OS 门户
  • 删除主机设备。
    • 注意: 删除主机设备也会删除该站点的 UID Access、UID WiFi、UID VPN。

更新应用程序和设备

通过在 UniFi OS 设置(UniFi OS Settings)> 更新(Updates) > 自动更新(Auto Update) 中为 UniFi OS 控制台及其应用程序启用 自动更新功能,这样您就可以毫不费力地保持最新版本。

要手动更新 UID 应用程序:

1.在 UID 站点设置(UID Sites Settings)> 主机设备(Host Devices) 中检查更新。 如果有可用更新,UniFi OS 控制台的代理版本旁边会有一个可点击的按钮。

2.单击图标开始更新。

要手动更新 UI 桌面应用程序:

1.单击屏幕顶部的 UI 图标,然后转到 设置(Settings)> 检查更新(Check for Updates)

2.如果有新版本,您可以更新。

如果要手动更新我们的任何移动应用程序,您可以将移动设备配置为自动更新或检查 App Store 或 Google Play Store 应用程序以检查是否有可用更新。

要手动更新 UID Access 设备:

1.转至 UID 站点 > UID Access > 元素 并检查固件列上是否有设备更新图标。

2.您可以通过单击其行上的更新图标来逐个地升级设备,或者通过单击固件列标题旁边的更新图标来更新所有设备。


删除 UID

您可以通过 UID 管理门户(UID Manager Portal)> UniFi OS 控制台(UniFi OS Consoles)> 详细信息(Details)> 选择设备(Select Device)> 删除设备(Delete Device) 来删除您的主机设备,进而卸载 UID Agent 应用程序。

要删除 UID:

  1. 登录工作区所有者的帐户并转到 UID 管理门户。
  2. 转至 设置 > UniFi OS 控制台 > 详细信息。
  3. 选择需要删除的主机设备,进入主机设备详情页面。
  4. 单击页面底部的 删除 按钮。

请注意,一旦您在 UID 中删除了 UniFi OS 控制台,以下信息也将被删除:

  • UID WiFi
  • UID VPN
  • UniFi Access 设备数据
  • 所有在 UniFi OS 控制台中的 UID 账户(除了所有者)。
  • 所有的用户组都将合并为一个最高级别组,重新命名为主机名

UID Agent 会自动重启,这时你就可以再次使用 UniFi 接入。

因为 UID WiFI 使用 SSID 和 RADIUS,如果删除 UID 后想使用以前的WiFi/VPN,可能需要重新创建 WiFi,并重新添加 RADIUS 用户。在删除主机设备后,所有 UniFi Access 设备都将恢复到未配置的状态。你将需要重新选择 Access 设备。