SSO-H (Single Sign-On H)

Questo servizio di accesso può essere utilizzato nel dominio nella rete in ambiente Active Directory, nel server LDAP o sulla macchina. È possibile registrare/modificare i dati utente e specificare le impostazioni di amministratore/utente generico nella posizione riportata di seguito:

L'autenticazione del server viene eseguita nel server di autenticazione esterno.

L'autenticazione della periferica locale viene salvata nella memoria della macchina da un browser Web.

SSO-H comprende le funzioni riportate di seguito:

Comprende un sistema di autenticazione utente che si avvale del server esterno e un sistema di autenticazione utente che utilizza solo la macchina e può essere utilizzato anche in caso di problemi sulla rete. I due sistemi di autenticazione utente possono essere utilizzati insieme o singolarmente.

SSO-H comprende i seguenti tre sistemi di autenticazione utente:

Server Authentication

Server Authentication include i due metodi di autenticazione riportati di seguito:

Active Directory Authentication

Active Directory Authentication è un modo di autenticazione utente che accede alla macchina e verifica il dominio sulla rete connettendosi con il controllore di dominio di Active Directory. Oltre all'utente che appartiene al dominio con la macchina, è possibile autenticare fino a 200 utenti che appartengono al dominio direttamente relazionato con quello della macchina. L'utente seleziona il nome del dominio all'accesso.

LDAP Server Authentication

LDAP Authentication è un metodo di autenticazione che utilizza il server LDAP per autenticare l'utente. L'utente seleziona il nome del server del server LDAP che è stato registrato nella schermata di Gestione server LDAP per SSO-H durante l'accesso.

Local Device Authentication

Si tratta di un sistema di autenticazione utente che utilizza solo la macchina. Gli utenti da autenticare vengono registrati e gestiti tramite un database nella macchina. [Questa macchina] è la destinazione di accesso.

'Server Authentication + Local Device Authentication'

Si tratta di un sistema di autenticazione utente che include le funzioni di Server Authentication e di Local Device Authentication. Questo sistema è utile per utilizzare Server Authentication per autenticare gli utenti registrati o gestiti nel server esterno e per utilizzare Local Device Authentication per autenticare gli utenti occasionali che non possono essere aggiunti al server esterno.

'Active Directory Authentication + Local Device Authentication'

Possono essere autenticati gli utenti appartenenti al Dominio A (che include la macchina) e gli utenti appartenenti al Dominio B (considerato attendibile dal Dominio A in modo bidirezionale); inoltre, possono essere autenticati gli utenti registrati nella macchina stessa. L'utente seleziona la posizione di accesso (nome di dominio o [Questa macchina]) all'accesso.

'LDAP Server Authentication + Local Device Authentication'

Possono essere autenticati gli utenti registrati o gestiti nel server LDAP o gli utenti registrati nella macchina. L'utente seleziona le posizioni di accesso (il nome del server del server LDAP o [Questa macchina]) all'accesso.

Schermate di accesso

IMPORTANTE
Se si esegue l'accesso come amministratore per Local Device Authentication e il nome utente e la password sono ancora quelli predefiniti, premendo [Collegamento] viene visualizzata la schermata di modifica della password. Modificare la password per aumentare la sicurezza. Per utilizzare contemporaneamente Local Device Authentication e Gestione ID divisione, in modo da avere un'indicazione del numero di pagine stampate o acquisite per ogni ID divisione, impostare [Gestione ID divisione] su 'On'. Per utilizzare contemporaneamente Local Device Authentication e Gestione ID divisione, le informazioni registrate per Local Device Authentication e le informazioni utente registrate per Gestione ID divisione (ID divisione e PIN) devono corrispondere. Se non corrispondono, l'utente non può eseguire l'accesso. Non è possibile utilizzare contemporaneamente Server Authentication e Gestione ID divisione. Con 'Server Authentication' o 'Server Authentication + Local Device Authentication', non è possibile utilizzare il control card reader.

IMPORTANTE

Se si esegue l'accesso come amministratore per Local Device Authentication e il nome utente e la password sono ancora quelli predefiniti, premendo [Collegamento] viene visualizzata la schermata di modifica della password. Modificare la password per aumentare la sicurezza.

Per utilizzare contemporaneamente Local Device Authentication e Gestione ID divisione, in modo da avere un'indicazione del numero di pagine stampate o acquisite per ogni ID divisione, impostare [Gestione ID divisione] su 'On'. Per utilizzare contemporaneamente Local Device Authentication e Gestione ID divisione, le informazioni registrate per Local Device Authentication e le informazioni utente registrate per Gestione ID divisione (ID divisione e PIN) devono corrispondere. Se non corrispondono, l'utente non può eseguire l'accesso.

Non è possibile utilizzare contemporaneamente Server Authentication e Gestione ID divisione.

Con 'Server Authentication' o 'Server Authentication + Local Device Authentication', non è possibile utilizzare il control card reader.

NOTA
I tre sistemi di autenticazione utente possono essere commutati con un browser Web. (Vedere "Impostazione del sistema di autenticazione utente".) L'impostazione predefinita è 'Server Authentication + Local Device Authentication'. Per aumentare la sicurezza, impostare il sistema di autenticazione utente su 'Server Authentication' o cambiare il nome utente e la password dell'amministratore di Local Device Authentication subito dopo aver iniziato a utilizzare SSO-H.

NOTA

I tre sistemi di autenticazione utente possono essere commutati con un browser Web. (Vedere "Impostazione del sistema di autenticazione utente".)

L'impostazione predefinita è 'Server Authentication + Local Device Authentication'. Per aumentare la sicurezza, impostare il sistema di autenticazione utente su 'Server Authentication' o cambiare il nome utente e la password dell'amministratore di Local Device Authentication subito dopo aver iniziato a utilizzare SSO-H.