SSO-H에 로그인하기 전에

SSO-H는 기기에서 실행되는 인증 시스템입니다. 인증 시 SSO-H를 사용하려면 기기에서 다음 설정을 지정해야 합니다.

중요
웹 브라우저에서 기기에 접속하려면 [환경 설정](설정/등록)의 [네트워크]에 [TCP/IP 설정]에서 [HTTP 사용]을 '설정'으로 설정합니다. 자세한 내용은 "TCP/IPv4 및 TCP/IPv6의 공통 설정."을 참고하십시오.

다양한 설정 지정

네트워크 설정

[환경 설정](설정/등록)의 [네트워크]아래 설정을 지정합니다. 또한, 기기의 IP 주소를 확인합니다. 자세한 내용은 "프로토콜 설정."을 참고하십시오.

날짜/시각 설정

SSO-H와 함께 Active Directory Authentication을 사용하는 경우 인증 서버의 날짜 및 시간 설정과 기기의 날짜 및 시간 설정을 동기화해야 합니다. [환경 설정](설정/등록)의 [날짜/시각 설정]에서 기기의 날짜/시각을 인증 서버와 동일한 날짜 및 시각으로 설정합니다. 더 자세한 사항은 "현재 날짜 및 시각."을 참고하십시오. 또한 매해 특정 기간 동안 기기의 표준 시각을 1시간 빠르게 설정하도록 섬머 타임 설정을 지정할 수도 있습니다.

DNS 설정(Active Directory Authentication)

Active Directory Authentication의 경우 기기에서 DNS 서버를 사용합니다. Active Directory Authentication을 사용하는 경우 [환경 설정](설정/등록)에서 [네트워크] 설정을 지정합니다. 자세한 내용은 "프로토콜 설정."을 참고하십시오.

기기에 등록된 도메인 이름을 관리하는 DNS 서버에 대해 다음 사항이 필요합니다.

인증에 사용되는 Active Directory의 도메인 이름(도메인 컨트롤러의 IP 주소)을 검색할 수 있어야 합니다.

DNS 서버에서 SRV 레코드를 지원해야 합니다.

다음 설정은 Active Directory 측의 LDAP에 사용되는 포트 번호를 변경하는 경우에 필요합니다.

Active Directory의 LDAP 서비스에 대한 정보를 다음과 같이 SRV로 등록해야 합니다.

서비스:	'_ldap'
프로토콜:	'_tcp'
포트 번호:	Active Directory 도메인(영역)의 LDAP 서비스에서 사용되는 포트 번호
이 서비스를 제공하는 호스트:	Active Directory 도메인(영역)의 LDAP 서비스를 실제로 제공 중인 도메인 컨트롤러의 호스트 이름

LDAP 서버 정보 설정(LDAP Server Authentication)

LDAP Server Authentication에서는 인증 시 LDAP 서버를 사용합니다. LDAP Server Authentication을 사용하려면 LDAP 서버 정보(서버명, 서버 주소, 포트 번호 등)를 등록합니다. "LDAP Server Authencation용 사용자 데이터 등록/편집" 및 "LDAP 서버 정보 등록/편집."을 참고하십시오.

부문별 ID관리 설정

[부문별 ID관리]는 SSO-H를 사용하기전에 '해제'로 설정해야합니다. [부문별 ID관리]의 '해제' 설정에 대한 자세한 정보는 "부문별 ID관리."를 참고하십시오.

언어 설정

Active Directory와 기기의 언어 설정을 확인합니다. Active Directory 및 기기의 표시 언어가 다를 경우 송신자의 전체 이름이 메일 수신처에 표시되지 않습니다.

중요
[관리설정](설정/등록)을 지정하려면 시스템 관리 부문 ID 및 시스템 관리 비밀번호를 입력하여 로그인해야 합니다. 인증 서버와 기기의 날짜 및 시각 설정이 동기화되지 않으면 Active Directory Authentication을 사용할 때 로그인 에러가 발생합니다.

참고
허용되는 시간차는 Active Directory의 설정을 사용하여 변경할 수 있습니다. 하지만 '5'분 이상을 지정할 경우 허용된 시간차가 변경되지 않습니다. [부문별 ID관리]를 '설정'으로 지정하면 로그인 화면에 경고 메시지가 표시됩니다.