SSO-H(Single Sign-On H)

Active Directory 환경 네트워크, LDAP 서버 및 기기의 도메인에서 사용할 수 있는 로그인 서비스입니다. 다음 위치에서는 사용자 데이터를 등록/편집하고 관리자/일반 사용자 설정을 지정할 수 있습니다.

서버 인증은 외부 인증 서버에서 수행됩니다.

로컬 기기 인증은 웹 브라우저로부터 기기의 메모리에 저장됩니다.

SSO-H에는 다음 기능이 있습니다.

외부 서버를 사용하는 사용자 인증 시스템과 네트워크 문제가 발생하여도 기기만 사용할 수 있는 사용자 인증 시스템이 있습니다. 이 두 가지 인증 시스템은 함께 또는 단독으로 사용할 수 있습니다.

SSO-H에는 다음과 같은 세 가지 사용자 인증 시스템이 있습니다.

Server Authentication

Server Authentication에는 다음 두 가지 인증 모드가 포함됩니다.

Active Directory Authentication

Active Directory Authentication은 기기에 로그인하고 Active Directory의 도메인 컨트롤러에 연결하여 네트워크의 도메인을 인증하는 사용자 인증 방법입니다. 기기의 도메인에 속한 사용자 외에도, 기기의 도메인과 직접 관련된 도메인에 속한 최대 200명의 사용자를 인증할 수 있습니다. 로그인할 때 사용자가 도메인 이름을 선택합니다.

LDAP Server Authentication

LDAP Authentication은 LDAP 서버를 사용하여 사용자를 인증하는 인증 방법입니다. 사용자는 로그인할 때 SSO-H용 LDAP Server Management 화면에 등록한 LDAP 서버 이름을 선택합니다.

Local Device Authentication

기기만 사용하는 사용자 인증 시스템입니다. 인증하려는 사용자를 기기의 데이터베이스를 사용하여 등록/관리합니다. [디바이스]는 로그인 대상입니다.

'Server Authentication + Local Device Authentication'

Domain Authencation 및 Local Device Authentication의 모든 기능을 포함하는 사용자 인증 시스템입니다. 이 인증 방법은 외부 서버에서 등록/관리되는 사용자를 인증할 때 Server Authencation을 사용하고 외부 서버에 추가할 수 없는 임시 사용자를 인증할 때 Local Device Authentication을 사용하는 경우에 유용합니다.

'Active Directory Authentication + Local Device Authentication'

도메인 A(기기 포함)에 속한 사용자와 도메인 B(도메인 A에 의해 양방향으로 신뢰됨)에 속한 사용자를 인증하고 기기 자체에 등록된 사용자를 인증할 수 있습니다. 사용자는 로그인할 때 로그인할 대상 위치(도메인 이름 또는 [디바이스])를 선택합니다.

'LDAP Server Authentication + Local Device Authentication'

LDAP 서버에서 등록/관리되는 사용자나 기기에 등록된 사용자를 인증할 수 있습니다. 사용자는 로그인할 때 로그인할 대상 위치(LDAP 서버의 이름이나 [디바이스])를 선택합니다.

로그인 화면

중요
Local Device Authentication을 위해 관리자로 로그인하고 사용자명 및 비밀번호를 기본 설정 그대로 사용하는 사용하는 경우 [로그인]을 클릭할 때 비밀번호를 변경하라는 화면이 표시됩니다. 보안을 강화하려면 비밀번호를 변경하십시오. 각 부문 ID 별로 인쇄 또는 스캔한 매수를 추적하기 위해 Local Device Authentication 및 부문별 ID 관리를 동시에 사용하려면, [부문별 ID관리]를 '설정'으로 설정합니다. 동시에 Local Device Authentication 및 부문별 ID 관리를 사용하려면 로컬 기기 인증에 등록한 정보와 부문별 ID 관리에 등록한 사용자 정보(부문 ID 및 비밀번호)가 일치해야 합니다. 일치하지 않은 사용자가 로그인할 수 없습니다. Server Authencation과 부문별 ID 관리는 동시에 사용할 수 없습니다.

중요

Local Device Authentication을 위해 관리자로 로그인하고 사용자명 및 비밀번호를 기본 설정 그대로 사용하는 사용하는 경우 [로그인]을 클릭할 때 비밀번호를 변경하라는 화면이 표시됩니다. 보안을 강화하려면 비밀번호를 변경하십시오.

각 부문 ID 별로 인쇄 또는 스캔한 매수를 추적하기 위해 Local Device Authentication 및 부문별 ID 관리를 동시에 사용하려면, [부문별 ID관리]를 '설정'으로 설정합니다. 동시에 Local Device Authentication 및 부문별 ID 관리를 사용하려면 로컬 기기 인증에 등록한 정보와 부문별 ID 관리에 등록한 사용자 정보(부문 ID 및 비밀번호)가 일치해야 합니다. 일치하지 않은 사용자가 로그인할 수 없습니다.

Server Authencation과 부문별 ID 관리는 동시에 사용할 수 없습니다.

참고
웹 브라우저를 사용하여 세 가지 사용자 인증 시스템을 전환할 수 있습니다. (See "사용자 인증 시스템 설정.") 기본 설정은 'Server Authentication + Local Device Authentication'입니다. 보안을 강화하려면 사용자 인증 시스템을 'Server Authentication'으로 설정하고 SSO-H를 사용하여 시작하자 마자 관리자의 로컬 기기 인증에 대한 사용자 이름 및 비밀번호를 변경합니다.

참고

웹 브라우저를 사용하여 세 가지 사용자 인증 시스템을 전환할 수 있습니다. (See "사용자 인증 시스템 설정.")

기본 설정은 'Server Authentication + Local Device Authentication'입니다. 보안을 강화하려면 사용자 인증 시스템을 'Server Authentication'으로 설정하고 SSO-H를 사용하여 시작하자 마자 관리자의 로컬 기기 인증에 대한 사용자 이름 및 비밀번호를 변경합니다.