SSO-H (Single Sign-On H)

SSO-H funziona con gli ambienti di sistema riportati di seguito:
IMPORTANTE
Per utilizzare Active Directory Authentication, occorre sincronizzare l'ora del server sul quale è in esecuzione Active Directory e quella della macchina (e del computer con cui si esegue l'accesso).
Se si utilizza Server Authentication, è necessario registrare un amministratore di Server Authentication. Diversamente, e a seconda delle applicazioni, alcune impostazioni e funzioni di gestione potrebbero non essere disponibili. Il metodo di registrazione varia a seconda dell'ambiente del sistema.
L'utente che appartiene al gruppo "Canon Peripheral Admins" in Active Directory è l'amministratore di Server Authentication per impostazione predefinita. (È inoltre possibile impostare altri gruppi per l'amministratore). Seguire le istruzioni riportate nel manuale di Active Directory per creare il gruppo "Canon Peripheral Admins", quindi registrare un amministratore di Server Authentication.
Se si utilizza la password predefinita, viene automaticamente visualizzata la schermata di modifica della password per motivi di sicurezza. Cambiare la password. (Vedere "Registrazione e modifica dei dati utente per Local Device Authentication".)

Windows Server utilizzato per Active Directory Authentication (controller di dominio)

Per utilizzare Active Directory Authentication con SSO-H, sono necessari un server Windows con installato Active Directory e un server DNS per la risoluzione del nome.

Windows Server per l'installazione di Active Directory (controller di dominio)

Software
Sistema operativo:
Windows Server 2003 SP2*1
Windows Server 2003 R2 SP2*1
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2
*1 La versione a 64 bit del sistema operativo non è supportata.
*2 Se la blindatura Kerberos è abilitata nel criterio KDC (criterio di gruppo), gli utenti non possono più eseguire l'accesso con Active Directory Authentication. Per utilizzare Active Directory Authentication, disabilitare la blindatura Kerberos.
IMPORTANTE
Questa versione di SSO-H è compatibile con 128-bit AES (Advanced Encryption Standard) e DES (Data Encryption Standard) quale tipo di crittografia Kerberos da utilizzare per Domain Authentication. Il tipo di crittografia viene selezionato automaticamente in base alle impostazioni di Active Directory. In ambienti che supportano entrambi i tipi di crittografia, viene utilizzato AES.
Se si utilizza Windows Server 2003 SP2/R2 SP2 per Active Directory, è supportata solo la comunicazione con protocollo IPv4 (non è possibile utilizzare IPv6).

Porte server utilizzate

Durante l'uso di Active Directory Authentication con SSO-H, vengono utilizzate le porte server indicate di seguito:
Numero porta
Applicazione
53
Comunicazione con il server DNS
88
Domain Authentication con KDC (Key Distribution Center)
389
Comunicazioni LDAP con il servizio directory (389 è il numero di porta predefinito; tuttavia, è possibile utilizzare una porta definita dall'utente nelle proprietà del servizio LDAP).

Server utilizzato per LDAP Server Authentication

Per utilizzare LDAP Server Authentication con SSO-H è necessario un server LDAP come server di autenticazione.

Server LDAP

Software:
Novell eDirectory V8.8 SP6 per Windows
Lotus Domino 8.5 per Windows
Sistema operativo:
conforme alle specifiche per i prodotti dei server LDAP.

Porte server utilizzate

Durante l'uso di LDAP Server Authentication con SSO-H, vengono utilizzate le porte server indicate di seguito:
Numero porta
Applicazione
636
Comunicazioni LDAP con il server LDAP quando SSL è abilitato.
389
Comunicazioni LDAP con il server LDAP quando SSL è disabilitato.
NOTA
È possibile cambiare il numero di porta utilizzato per SSO-H in base alle impostazioni del server LDAP.

Requisiti di sistema per amministratori e utenti generici

Per l'utilizzo di SSO-H mediante un browser web da parte di amministratori e utenti generici sono necessari gli ambienti di sistema riportati di seguito.

Requisiti di sistema

Sistema operativo
Browser web
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Windows 8
Internet Explorer 10
Internet Explorer 11
Windows 8.1
Internet Explorer 11
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2012 R2
Internet Explorer 11
Mac OS X 10.5
Safari 4.0.5
Safari 5.0.5
Java 2 Platform Standard Edition 5.0
Java Platform Standard Edition 6
Mac OS X 10.6
Safari 4.0.5
Safari 5.0.5
Safari 5.1
Java Platform Standard Edition 6*2
Mac OS X Lion
Safari 5.1
Java Platform Standard Edition 6
Java Platform Standard Edition 7
Mac OS X Mountain Lion
Safari 6.0
Java Platform Standard Edition 7
Mac OS X Mavericks
Safari 7.0
*1 Se si utilizza Java SE Runtime Environment 6 con Internet Explorer 9, utilizzare la versione 1.6.0_24 o successiva.
*2 Se si utilizza Safari 5.0.5, utilizzare la versione 1.6.0_26 o precedente.

Requisiti di sistema (per la comunicazione IPv6)

Sistema operativo
Browser web
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11*3
Windows 8
Internet Explorer 10
Internet Explorer 11*3
Windows 8.1
Internet Explorer 11*3
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2012 R2
Internet Explorer 11*3
*1 Se si utilizza Java SE Runtime Environment 6 con Internet Explorer 9, utilizzare la versione 1.6.0_24 o successiva.
*3 Se si utilizza Internet Explorer 11 per aprire la schermata di accesso, un messaggio di errore potrebbe indicare che Java Runtime Environment non è installato, anche se è effettivamente installato. In questo caso, configurare le Impostazioni Visualizzazione Compatibilità di Internet Explorer in modo che la IU remota sia visualizzata in Visualizzazione Compatibilità.

IMPORTANTE
Per informazioni su come reperire Java Runtime Environment o Java 2 Platform Standard Edition, visitare il sito Web di Oracle.
È necessario utilizzare il nome di accesso (prima di Windows 2000) registrato in Active Directory per immettere il nome utente per Active Directory Authentication.
Per Active Directory Authentication possono essere digitati solo caratteri alfanumerici. Non è possibile utilizzare simboli (\ / : * ? l <> [ ] ;, = + . ") o spazi. Sarà possibile accedere solo utilizzando caratteri validi.
I nomi utente e le password vengono registrati in un database nella macchina.
Quando si utilizza il sistema Local Device Authentication, è possibile utilizzare solo caratteri alfanumerici per il nome utente.
NOTA
Il numero della porta è un valore predefinito. Se si modifica questa impostazione, il numero della porta è diverso. (Vedere "Prima di eseguire l'accesso a SSO-H".)
0JW2-1LR