SSO-H (Single Sign-On H)

SSO-H arbeitet mit den folgenden Systemumgebungen:
WICHTIG
Um Active Directory Authentication zu verwenden, müssen Sie die aktuelle Zeit auf dem Server, auf dem Active Directory ausgeführt wird, an das System (und den Computer, mit dem Sie sich anmelden) angleichen.
Bei Verwendung von Server Authentication vergewissern Sie sich, dass ein Server Authentication-Administrator registriert ist. Wenn Sie keinen Server Authentication-Administrator registrieren, stehen je nach Anwendung einige Einstellungen und Verwaltungsfunktionen möglicherweise nicht zur Verfügung. Die Methode zum Registrieren ist abhängig von Ihrer Systemumgebung.
Der zu der Gruppe "Canon Peripheral Admins" in der Active Directory gehörende Anwender ist der Administrator für Server Authentication. (Sie können auch andere Gruppen für den Administrator einrichten.) Erstellen Sie die Gruppe "Canon Peripheral Admins", wie im Handbuch zu Active Directory erläutert, und registrieren Sie anschließend einen Server Authentication-Administrator.
Wenn das Standardpasswort verwendet wird, wird der Bildschirm zum Ändern des Passworts zu Sicherheitszwecken automatisch angezeigt. Ändern Sie das Passwort. (Vgl. Abschnitt "Speichern/Bearbeiten von Anwenderdaten für die Local Device Authentication".)

Windows Server, verwendet für Active Directory Authentication (Domain Controller)

Zum Verwenden der Active Directory Authentication mit SSO-H benötigen Sie einen Windows Server, auf dem Active Directory installiert ist, und einen DNS-Server für die Auflösung der Namen.

Windows Server zum Installieren von Active Directory (Domain Controller)

Software
Betriebssystem:
Windows Server 2003 SP2*1
Windows Server 2003 R2 SP2*1
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2
*1 Die 64-Bit-Version des Betriebssystems wird nicht unterstützt.
*2 Wenn für die KDC-Richtlinie (Gruppenrichtlinie) "Kerberos Armoring" aktiviert ist, steht Anwendern die Active Directory-Authentisierung nicht mehr zur Verfügung. Damit die Active Directory-Authentisierung verwendet werden kann, deaktivieren Sie "Kerberos Armoring".
WICHTIG
Diese Version von SSO-H ist mit 128-Bit-AES (Advanced Encryption Standard) und DES (Data Encryption Standard) als Kerberos-Verschlüsselungstyp kompatibel, der beim Ausführen der Domain Authentication verwendet werden soll. Der Verschlüsselungstyp wird automatisch den Active Directory-Einstellungen angepasst. AES wird in einer Umgebung verwendet, die beide Verschlüsselungstypen unterstützt.
Wenn Sie Windows Server 2003 SP2/R2 SP2 für das Active Directory verwenden, wird nur das IPv4-Datenaustauschprotokoll unterstützt (IPv6 kann nicht verwendet werden).

Verwendete Serverports

Folgende Serverports werden bei der Verwendung von Active Directory Authentication mit SSO-H verwendet:
Portnummer
Anwendung
53
Kommunikation mit dem DNS-Server
88
Domain Authentication mit dem KDC (Key Distribution Center)
389
LDAP-Kommunikation mit dem Directory-Service (Standard ist 389, kann aber in den Eigenschaften des LDAP-Service zu einem anwenderdefinierten Port geändert werden.)

Für LDAP Server Authentication verwendeter Server

Ein LDAP-Server ist als Authentisierungsserver zur Verwendung von LDAP Server Authentication mit SSO-H erforderlich.

LDAP-Server

Software:
Novell eDirectory V8.8 SP6 für Windows
Lotus Domino 8.5 für Windows
Betriebssystem:
Konform mit Spezifikationen für LDAP-Server-Produkte.

Verwendete Serverports

Folgende Serverports werden bei der Verwendung von LDAP Server Authentication mit SSO-H verwendet:
Portnummer
Anwendung
636
LDAP-Kommunikation mit dem LDAP-Server, wenn SSL aktiviert ist
389
LDAP-Kommunikation mit dem LDAP-Server, wenn SSL deaktiviert ist
HINWEIS
Sie können die für SSO-H verwendete Portnummer entsprechend den LDAP-Servereinstellungen ändern.

Systemanforderungen für Administratoren und allgemeine Anwender

Die folgenden Systemumgebungen sind für Administratoren und allgemeine Anwender zur Verwendung von SSO-H über einen Webbrowser erforderlich.

Systemanforderungen

Betriebssystem
Webbrowser
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Windows 8
Internet Explorer 10
Internet Explorer 11
Windows 8.1
Internet Explorer 11
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2012 R2
Internet Explorer 11
Mac OS X v10.5
Safari 4.0.5
Safari 5.0.5
Java 2 Platform Standard Edition 5.0
Java Platform Standard Edition 6
Mac OS X v10.6
Safari 4.0.5
Safari 5.0.5
Safari 5.1
Java Platform Standard Edition 6*2
Mac OS X Lion
Safari 5.1
Java Platform Standard Edition 6
Java Platform Standard Edition 7
Mac OS X Mountain Lion
Safari 6.0
Java Platform Standard Edition 7
Mac OS X Mavericks
Safari 7.0
*1 Verwenden Sie zum Einsatz von Java SE Runtime Environment 6 in Internet Explorer 9 die Version 1.6.0_24 oder höher.
*2 Verwenden Sie für Safari 5.0.5 die Version 1.6.0_26 oder früher.

Systemanforderungen (Bei Verwendung von IPv6-Kommunikation)

Betriebssystem
Webbrowser
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11*3
Windows 8
Internet Explorer 10
Internet Explorer 11*3
Windows 8.1
Internet Explorer 11*3
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2012 R2
Internet Explorer 11*3
*1 Verwenden Sie zum Einsatz von Java SE Runtime Environment 6 in Internet Explorer 9 die Version 1.6.0_24 oder höher.
*3 Wenn Sie den Anmeldebildschirm in Internet Explorer 11 öffnen, wird möglicherweise gemeldet, dass Java Runtime Environment nicht installiert sei. Dies kann auch geschehen, wenn Java Runtime Environment installiert ist. Wenn Sie diese Fehlermeldung sehen, legen Sie in den "Einstellungen der Kompatibilitätsansicht" für Internet Explorer 11 fest, dass Remote UI in der Kompatibilitätsansicht angezeigt werden soll.

WICHTIG
Informationen zum Erwerb von Java Runtime Environment oder Java 2 Platform Standard Edition erhalten Sie auf der Oracle-Website.
Sie müssen den Anmeldenamen verwenden (vor Windows 2000), der in Active Directory registriert ist, damit Sie dann die Authentisierung über Active Directory durchführen können.
Sie können für die Active Directory-Authentisierung nur alphanumerische Zeichen verwenden. Sie dürfen keine Sonderzeichen (\ / : * ? l <> [ ] ;, = + . ") oder Leerstellen verwenden. Die Anmeldung ist nur mit gültigen Zeichen möglich.
Anwendernamen und Passwörter sind in einer Datenbank im System registriert.
Wenn Sie das Local Device Authentication-System verwenden, können Sie zum Definieren des Anwendernamens nur alphanumerische Zeichen verwenden.
HINWEIS
Portnummer ist ein Standardwert. Wenn Sie die Einstellungen ändern, unterscheidet sich die Portnummer. (Vgl. Abschnitt "Vor dem Anmelden bei SSO-H".)
0JW1-1LR