SSO-H (Single Sign-On H)

SSO-H opera con los entornos de sistema siguientes:

IMPORTANTE
Para utilizar Active Authentication, es necesario que coincida la hora actual del servidor en el que se ejecuta Active Directory con la del equipo (y el ordenador con el que se inicia sesión). Para utilizar Server Authentication, asegúrese de registrarse como administrador de Server Authentication. Si no se registra como administrador de Server Authentication, algunas opciones y funciones de administración pueden no estar disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema. El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory es el administrador de Server Authentication prefijado. (También puede establecer otros grupos al administrador.) Siga las instrucciones en el manual de Active Directory para crear el grupo "Canon Peripheral Admins" y, a continuación, registre un administrador de Server Authentication. Si se utiliza la contraseña predeterminada, automáticamente se muestra la pantalla para cambiar la contraseña por motivos de seguridad. Cambie la contraseña. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

IMPORTANTE

Para utilizar Active Authentication, es necesario que coincida la hora actual del servidor en el que se ejecuta Active Directory con la del equipo (y el ordenador con el que se inicia sesión).

Para utilizar Server Authentication, asegúrese de registrarse como administrador de Server Authentication. Si no se registra como administrador de Server Authentication, algunas opciones y funciones de administración pueden no estar disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema.

El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory es el administrador de Server Authentication prefijado. (También puede establecer otros grupos al administrador.) Siga las instrucciones en el manual de Active Directory para crear el grupo "Canon Peripheral Admins" y, a continuación, registre un administrador de Server Authentication.

Si se utiliza la contraseña predeterminada, automáticamente se muestra la pantalla para cambiar la contraseña por motivos de seguridad. Cambie la contraseña. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

Servidor Windows utilizado para Active Directory Authentication (controlador de dominio)

Para utilizar Active Directory Authentication con SSO-H se necesita un servidor Windows que tenga instalado el Active Directory y un servidor DNS para la resolución de nombres.

Servidor Windows para instalar Active Directory (controlador de dominio)

Software

Sistema operativo:
Windows Server 2003 SP2*1
Windows Server 2003 R2 SP2*1
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2

*1 La versión de 64 bits para el sistema operativo no es compatible.

*2 Si se ha activado Kerberos Armoring en la directiva de KDC (directiva de grupo), los usuarios no podrán iniciar sesión con Active Directory Authentication. Desactive Kerberos Armoring para utilizar Active Directory Authentication.

IMPORTANTE
Esta versión de SSO-H es compatible tanto con DES (Data Encryption Standard) y AES (Advanced Encryption Standard) de 128 bits como el tipo de cifrado Kerberos que se utilizará al ejecutar Domain Authentication. El tipo de cifrado cambia automáticamente según las opciones de Active Directory. AES se utiliza en un entorno que admite ambos tipos de cifrado. Si utiliza Windows Server 2003 SP2/R2 SP2 para Active Directory, sólo se admite el protocolo de comunicación IPv4 (no podrá utilizarse IPv6).

IMPORTANTE

Esta versión de SSO-H es compatible tanto con DES (Data Encryption Standard) y AES (Advanced Encryption Standard) de 128 bits como el tipo de cifrado Kerberos que se utilizará al ejecutar Domain Authentication. El tipo de cifrado cambia automáticamente según las opciones de Active Directory. AES se utiliza en un entorno que admite ambos tipos de cifrado.

Si utiliza Windows Server 2003 SP2/R2 SP2 para Active Directory, sólo se admite el protocolo de comunicación IPv4 (no podrá utilizarse IPv6).

Puertos de servidor utilizados

Al utilizar Active Directory Authentication con SSO-H se utilizan los puertos de servidor siguientes:

Número de puerto	Aplicación
53	Comunicación con el servidor DNS
88	Domain Authentication con el KDC (Centro de distribución de claves)
389	Comunicaciones LDAP con el servicio de directorio (El valor predeterminado es 389, pero se puede cambiar por un puerto definido por el usuario en las propiedades del servicio LDAP).

Servidor utilizado para LDAP Server Authentication

Para utilizar LDAP Server Authentication con SSO-H LDAP es necesario un servidor LDAP como servidor de autenticación.

Servidor LDAP

Software:

Novell eDirectory V8.8 SP6 para Windows

Lotus Domino 8.5 para Windows

Sistema operativo:

compatible con las especificaciones para productos de servidor LDAP.

Puertos de servidor utilizados

Al utilizar LDAP Server Authentication con SSO-H se utilizan los puertos de servidor siguientes:

Número de puerto	Aplicación
636	Comunicaciones LDAP con el servidor LDAP cuando SSL está activado.
389	Comunicaciones LDAP con el servidor LDAP cuando SSL está desactivado.

NOTA
Puede cambiar el número de puerto utilizado para SSO-H de acuerdo con la configuración del LDAP.

Requisitos del sistema para administradores y usuarios generales

Para que los administradores y usuarios generales puedan utilizar SSO-H a través de un navegador Web, son necesarios los entornos de sistema siguientes.

Requisitos del sistema

Sistema operativo	Navegador web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7 Internet Explorer 8	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11
Windows 8	Internet Explorer 10 Internet Explorer 11
Windows 8.1	Internet Explorer 11
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7 Internet Explorer 8
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2012 R2	Internet Explorer 11
Mac OS X v 10.5	Safari 4.0.5 Safari 5.0.5	Java 2 Platform Standard Edition 5.0 Java Platform Standard Edition 6
Mac OS X v 10.6	Safari 4.0.5 Safari 5.0.5 Safari 5.1	Java Platform Standard Edition 6*2
Mac OS X Lion	Safari 5.1	Java Platform Standard Edition 6 Java Platform Standard Edition 7
Mac OS X Mountain Lion	Safari 6.0	Java Platform Standard Edition 7
Mac OS X Mavericks	Safari 7.0	Java Platform Standard Edition 7

*1 Si utiliza Java SE Runtime Environment 6 en Internet Explorer 9, use la versión 1.6.0_24 o posterior.

*2 Si utiliza Safari 5.0.5, use la versión 1.6.0_26 o posterior.

Requisitos del sistema (cuando de utilizan comunicaciones IPv6)

Sistema operativo	Navegador web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7 Internet Explorer 8	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11*3
Windows 8	Internet Explorer 10 Internet Explorer 11*3
Windows 8.1	Internet Explorer 11*3
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7 Internet Explorer 8
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2012 R2	Internet Explorer 11*3

*1 Si utiliza Java SE Runtime Environment 6 en Internet Explorer 9, use la versión 1.6.0_24 o posterior.

*3 Cuando se utiliza Internet Explorer 11 para abrir la pantalla de inicio de sesión, es posible que aparezca un mensaje indicando que no se ha instalado Java Runtime Environment aunque sí se haya instalado. Si se produce este error, establezca la Configuración de Vista de compatibilidad para que la IU remota se muestre en la Vista de compatibilidad.

IMPORTANTE
Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle. Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para introducir un nombre de usuario para Active Directory Authentication. Sólo se pueden utilizar caracteres alfanuméricos para Active Directory Authentication. No puede usar símbolos (\ / : * ? l <> [ ] ;, = + . ") ni espacios. Sólo podrá iniciar sesión si utiliza caracteres válidos. Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo. Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.

IMPORTANTE

Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle.

Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para introducir un nombre de usuario para Active Directory Authentication.

Sólo se pueden utilizar caracteres alfanuméricos para Active Directory Authentication. No puede usar símbolos (\ / : * ? l <> [ ] ;, = + . ") ni espacios. Sólo podrá iniciar sesión si utiliza caracteres válidos.

Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo.

Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.

NOTA
El número de puerto tienen un valor predeterminado. Si ha cambiado las opciones, el número de puerto será diferente. (Consulte "Antes de iniciar sesión en SSO-H".)