IMPORTANT
|
Pour utiliser Active Directory Authentication, l'heure du jour du serveur sur lequel Active Directory est exécuté doit correspondre à celle de la machine (et de l'ordinateur utilisé pour se connecter).
Lors de l'utilisation du système Server Authentication, veiller à bien mémoriser un administrateur Server Authentication. Dans le cas contraire, certaines fonctions de gestion et certains réglages risquent de ne pas être disponibles, selon l'application. La méthode d'enregistrement diffère selon l'environnement système.
L'utilisateur qui appartient au groupe "Canon Peripheral Admins" d'Active Directory est l'administrateur de Server Authentication par défaut. (Il est également possible de régler d'autres groupes pour l'administrateur.) Pour créer le groupe "Canon Peripheral Admins" et mémoriser un administrateur Server Authentication, suivre les instructions du manuel fourni avec Active Directory.
Si le mot de passe par défaut est utilisé, l'écran de changement du mot de passe s'affiche automatiquement pour des raisons de sécurité. Modifier le mot de passe. (Voir "Mémorisation/Modification des données utilisateur pour Local Device Authentication".)
|
IMPORTANT
|
Cette version de SSO-H est compatible avec les normes AES (Advanced Encryption Standard) et DES (Data Encryption Standard) 128 bits comme type de cryptage Kerberos à utiliser lors de l'authentification de domaine. Le type de cryptage est automatiquement sélectionné en fonction des réglages Active Directory. La norme AES est utilisée dans un environnement prenant en charge les deux types de cryptage.
Si Windows Server 2003 SP2/R2 SP2 est utilisé pour Active Directory, seul le protocole de communication IPv4 est pris en charge (IPv6 ne peut pas être utilisé).
|
Numéro du port
|
Application
|
53
|
Communications avec le serveur DNS
|
88
|
Domain Authentication avec KDC (centre de distribution de clés)
|
389
|
Communications LDAP avec le service d'annuaire (le port 389 est défini par défaut mais peut être remplacé par un port défini par l'utilisateur selon les propriétés du service LDAP).
|
Numéro de port
|
Application
|
636
|
Communications LDAP avec le serveur LDAP lorsque SSL est activé.
|
389
|
Communications LDAP avec le serveur LDAP lorsque SSL est désactivé.
|
REMARQUE
|
Il est possible de modifier le numéro de port utilisé pour SSO-H selon les réglages du serveur LDAP.
|
Système d'exploitation
|
Navigateur Web
|
Java Runtime Environment
|
Windows XP Professionnel SP3
|
Internet Explorer 7
Internet Explorer 8
|
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
|
Windows Vista SP2
|
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
|
|
Windows 7 SP1
|
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
|
|
Windows 8
|
Internet Explorer 10
Internet Explorer 11
|
|
Windows 8.1
|
Internet Explorer 11
|
|
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
|
Internet Explorer 7
Internet Explorer 8
|
|
Windows Server 2008 SP2
|
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
|
|
Windows Server 2008 R2 SP1
|
Internet Explorer 8
Internet Explorer 9
|
|
Windows Server 2012 R2
|
Internet Explorer 11
|
|
Mac OS X v10.5
|
Safari 4.0.5
Safari 5.0.5
|
Java 2 Platform Standard Edition 5.0
Java Platform Standard Edition 6 |
Mac OS X v10.6
|
Safari 4.0.5
Safari 5.0.5
Safari 5.1
|
Java Platform Standard Edition 6*2
|
Mac OS X Lion
|
Safari 5.1
|
Java Platform Standard Edition 6
Java Platform Standard Edition 7
|
Mac OS X Mountain Lion
|
Safari 6.0
|
Java Platform Standard Edition 7
|
Mac OS X Mavericks
|
Safari 7.0
|
Système d'exploitation
|
Navigateur Web
|
Java Runtime Environment
|
Windows XP Professionnel SP3
|
Internet Explorer 7
Internet Explorer 8
|
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7 |
Windows Vista SP2
|
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
|
|
Windows 7 SP1
|
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11*3
|
|
Windows 8
|
Internet Explorer 10
Internet Explorer 11*3
|
|
Windows 8.1
|
Internet Explorer 11*3
|
|
Windows Server 2003 SP2
Windows Server 2003 R2 SP2 |
Internet Explorer 7
Internet Explorer 8
|
|
Windows Server 2008 SP2
|
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
|
|
Windows Server 2008 R2 SP1
|
Internet Explorer 8
Internet Explorer 9
|
|
Windows Server 2012 R2
|
Internet Explorer 11*3
|
IMPORTANT
|
Pour plus d'informations sur l'obtention de Java Runtime Environment ou de Java 2 Platform Standard Edition, voir le site Web d'Oracle.
Il faut utiliser le nom de connexion de l'utilisateur (pré-Windows 2000) mémorisé dans Active Directory afin de pouvoir saisir un nom d'utilisateur pour utiliser l'authentification Active Directory.
Il est possible d'utiliser uniquement des caractères alphanumériques pour l'authentification Active Directory. Cependant, il est impossible d'utiliser des symboles (\ / : * ? l < > [ ] ; , = + . "), ni des espaces. La connexion n'est possible que si l'on utilise des caractères valides.
Les noms d'utilisateur et les mots de passe sont enregistrés dans une base de données stockée dans la machine.
Avec le système Local Device Authentication, seuls des caractères alphanumériques peuvent être employés dans le nom d'utilisateur.
|
REMARQUE
|
Le numéro de port est une valeur par défaut. Si les réglages ont été modifiés, le numéro de port est différent. (Voir "Avant de se connecter à SSO-H".)
|