Avant de se connecter à SSO-H
SSO-H est un système d'authentification qui fonctionne sur la machine. Pour pouvoir utiliser ce système, il est nécessaire de spécifier les réglages suivants sur la machine.
IMPORTANT
|
Pour accéder à la machine à partir d'un navigateur Web, définir [Utiliser HTTP] sur "Oui" sous [Réglages TCP/IP], [Réseau], [Préférences] (Réglages/Enregistrement). Pour plus d'informations, voir "Réglages communs à TCP/IPv4 et TCP/IPv6".
|
Spécification de divers réglages
Réglages du réseau
Régler les options de [Réseau] dans [Préférences] (Réglages/Enregistrement). Valider également l'adresse IP de la machine. Pour plus d'informations, voir
"Réglages du protocole".
Réglages de la date et de l'heure
Lors de l'utilisation d'Active Directory Authentication avec SSO-H, il est nécessaire de synchroniser les réglages de la date et de l'heure à la fois sur le serveur d'authentification et sur la machine. Régler la date et l'heure de la machine sous [Réglages date/heure] de [Préférences] (Réglages/Enregistrement) sur les mêmes valeurs que celles du serveur d'authentification. Pour plus d'informations, voir
"Date et heure". Il est également possible de spécifier les réglages de l'heure d'été afin que l'heure de la machine soit automatiquement avancée d'une heure à une certaine période de l'année.
Réglages DNS (Active Directory Authentication)
Pour Active Directory Authentication, la machine utilise un serveur DNS. Si Active Directory Authentication est utilisé, spécifier les réglages sous [Réseau] de [Préférences] (Réglages/Enregistrement). Pour plus d'informations, voir
"Réglages du protocole".
Le serveur DNS qui gère le nom du domaine enregistré sur la machine requiert les éléments suivants :
Le nom du domaine du serveur Active Directory utilisé pour l'authentification (adresse IP du contrôleur du domaine) doit être récupéré.
Le serveur DNS doit prendre en charge les enregistrements SRV.
Les réglages suivants sont obligatoires si le numéro de port utilisé pour les communications LDAP dans Active Directory est modifié.
Les informations pour le service LDAP dans Active Directory doivent être enregistrées au format SRV comme suit :
Service :
|
'_ldap'
|
Protocole :
|
'_tcp'
|
Numéro de port :
|
Numéro de port utilisé par le service LDAP dans le domaine (la zone) Active Directory
|
Hôte offrant ce service :
|
Nom de l'hôte du contrôleur du domaine qui fournit réellement le service LDAP dans le domaine Active Directory (zone)
|
Réglages des informations sur le serveur LDAP (authentification sur le serveur LDAP)
L'authentification sur le serveur LDAP utilise un serveur LDAP pour l'authentification. Mémoriser les informations sur le serveur LDAP (nom de serveur, adresse de serveur, numéro de port, etc.) pour utiliser l'authentification sur le serveur LDAP. (Voir
"Mémorisation/Modification des données utilisateur pour l'authentification sur le serveur LDAP" et
"Mémorisation/modification des informations sur le serveur LDAP".)
Réglages de la gestion des numéros de service
[Gestion des numéros de service] doit être désactivée avant d'utiliser le système SSO-H. Pour plus d'informations sur le réglage de [Gestion des numéros de service] sur "Non", voir
"Gestion des numéros de service".
Réglages de la langue
Vérifier les réglages de la langue dans Active Directory et pour la machine. Si la langue d'affichage n'est pas la même entre Active Directory et la machine, le nom complet de l'expéditeur ne s'affiche pas dans la destination de l'e-mail.
IMPORTANT
|
Pour définir [Réglages de gestion] (Réglages/Enregistrement), il faut se connecter à l'aide du code d'administrateur système et du code PIN système.
Si les réglages de la date et de l'heure ne sont pas synchronisés pour le serveur d'authentification et la machine, une erreur de connexion se produit lors de l'utilisation du système Active Directory Authentication.
|
REMARQUE
|
Pour utiliser le ColorPASS ou l'imagePASS, voir la documentation fournie avec le ColorPASS ou l'imagePASS.
Cette différence autorisée peut être modifiée à l'aide des réglages dans Active Directory. Elle ne sera toutefois pas modifiée si l'on spécifie une valeur supérieure à 5 minutes.
Si la [Gestion des numéros de service] est activée, un message d'avertissement s'affiche sur l'écran de connexion.
|