Vor dem Anmelden bei SSO-H
Bei SSO-H handelt es sich um ein Authentisierungssystem, das auf dem System ausgeführt wird. Das Festlegen der folgenden Einstellungen auf dem System ist für die Verwendung von SSO-H zur Authentisierung erforderlich.
WICHTIG
|
Aktivieren Sie [HTTP verwenden] in [Einstellungen TCP/IP] in [Netzwerk] in [Präferenzen] (Einstellungen/Speicherung), um von einem Webbrowser aus auf das System zugreifen zu können. Nähere Informationen finden Sie im Abschnitt "Gemeinsame Einstellungen von TCP/IPv4 und TCP/IPv6".
|
Definition der verschiedenen Einstellungen
Netzwerkeinstellungen
Legen Sie die Einstellungen unter [Netzwerk] in [Präferenzen] (Einstellungen/Speicherung) fest. Bestätigen Sie auch die IP-Adresse des Systems. Nähere Informationen finden Sie im Abschnitt
"Protokolleinstellungen".
Datums- und Uhrzeiteinstellungen
Bei der Verwendung von Active Directory Authentication mit SSO-H müssen Datums- und Uhrzeiteinstellungen des Authentisierungsservers und des Systems synchronisiert werden. Legen Sie Datum und Uhrzeit des Systems unter [Einstellungen Datum/Zeit] in [Präferenzen] (Einstellungen/Speicherung) auf dieselben Werte fest, die auf dem Authentisierungsserver festgelegt sind. Nähere Informationen finden Sie im Abschnitt
"Einstellen von aktuellem Datum/aktueller Zeit". Sie können auch Sommerzeiteinstellungen festlegen, damit die Standardzeit des Systems jedes Jahr für eine bestimmte Zeitspanne automatisch um eine Stunde vorgestellt wird.
Einstellungen DNS (Active Directory Authentication)
Für Active Directory Authentication verwendet das System einen DNS-Server. Bei Verwendung von Active Directory Authentication legen Sie die Einstellungen in [Netzwerk] in [Präferenzen] (Einstellungen/Speicherung) fest. Nähere Informationen finden Sie im Abschnitt
"Protokolleinstellungen".
Für den DNS-Server, der den im System registrierten Domännamen verwaltet, ist Folgendes erforderlich:
Der Domänname des Active Directory-Servers, der zur Authentisierung (die IP-Adresse des Domain Controllers) verwendet wird, muss abgerufen werden können.
Der DNS-Server muss SRV-Datensätze unterstützen.
Die folgenden Einstellungen sind erforderlich, falls die für LDAP verwendete Portnummer auf dem Active Directory geändert wird.
Informationen zum LDAP-Service von Active Directory müssen folgendermaßen als SRV-Datensatz gespeichert werden:
Service:
|
'_ldap'
|
Protokoll:
|
'_tcp'
|
Portnummer:
|
Die vom LDAP-Service der Active Directory-Domäne (Zone) verwendete Portnummer
|
Der Host, der diesen Service anbietet:
|
Hostname des Domain Controllers, der den LDAP-Service der Active Directory-Domain (Zone) tatsächlich bereitstellt
|
LDAP-Server-Information Einstellungen (LDAP Server Authentication)
LDAP Server Authentication verwendet einen LDAP-Server zur Authentisierung. Speichern Sie die LDAP-Server-Information (Servername, Serveradresse, Portnummer usw.) zur Verwendung von LDAP Server Authentication. (Vgl. Abschnitt
"Speichern/Bearbeiten von Anwenderdaten für die LDAP Server Authentication" und
"Registrieren/Bearbeiten von LDAP-Server-Informationen".)
Einstellungen für die Verwaltung per Abteilungs ID
[Verwaltung per Abteilungs ID] muss deaktiviert werden, bevor SSO-H verwendet werden kann. Anweisungen zum Deaktivieren von [Verwaltung per Abteilungs ID] finden Sie im Abschnitt
"Verwaltung per Abteilungs ID".
Spracheinstellungen
Prüfen Sie die Spracheinstellungen von Active Directory und des Systems. Falls sich die Anzeigesprache von Active Directory und dem System unterscheiden, wird nicht der vollständige Name des Senders im E-Mail-Empfänger angezeigt.
WICHTIG
|
Um [Einstellungen Verwaltung] (Einstellungen/Speicherung) anzugeben, müssen Sie sich mit der Systemmanager-ID und der System-PIN anmelden.
Falls die Datums- und Uhrzeiteinstellungen des Authentisierungsservers und des Systems nicht synchronisiert werden, tritt bei der Verwendung von Active Directory Authentication ein Login-Fehler auf.
|
HINWEIS
|
Wenn Sie den ColorPASS oder den imagePASS verwenden, vgl. mit dem ColorPASS oder dem imagePASS mitgelieferte Dokumentation.
Der zulässige Zeitunterschied kann mithilfe der Active Directory-Einstellungen geändert werden. Wenn jedoch mehr als 5 Minuten festgelegt werden, wird der zulässige Unterschied nicht geändert.
Wenn [Verwaltung per Abteilungs ID] aktiviert ist, erscheint auf dem Login-Display eine Warnmeldung.
|