SSO-H (Single Sign-On H)

SSO-H opera con los entornos de sistema siguientes:

IMPORTANTE
Para utilizar Active Authentication, es necesario que coincida la hora actual del servidor en el que se ejecuta Active Directory con la del equipo (y el ordenador con el que se inicia sesión). Para utilizar Server Authentication, asegúrese de registrarse como administrador de Server Authentication. Si no se registra como administrador de Server Authentication, algunas opciones y funciones de administración pueden no estar disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema. El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory es el administrador de Server Authentication prefijado. (También puede establecer otros grupos al administrador.) Siga las instrucciones en el manual de Active Directory para crear el grupo "Canon Peripheral Admins" y, a continuación, registre un administrador de Server Authentication. Si se utiliza la contraseña predeterminada, automáticamente se muestra la pantalla para cambiar la contraseña por motivos de seguridad. Cambie la contraseña. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

IMPORTANTE

Para utilizar Active Authentication, es necesario que coincida la hora actual del servidor en el que se ejecuta Active Directory con la del equipo (y el ordenador con el que se inicia sesión).

Para utilizar Server Authentication, asegúrese de registrarse como administrador de Server Authentication. Si no se registra como administrador de Server Authentication, algunas opciones y funciones de administración pueden no estar disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema.

El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory es el administrador de Server Authentication prefijado. (También puede establecer otros grupos al administrador.) Siga las instrucciones en el manual de Active Directory para crear el grupo "Canon Peripheral Admins" y, a continuación, registre un administrador de Server Authentication.

Si se utiliza la contraseña predeterminada, automáticamente se muestra la pantalla para cambiar la contraseña por motivos de seguridad. Cambie la contraseña. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

Servidor Windows utilizado para Active Directory Authentication (controlador de dominio)

Para utilizar Active Directory Authentication con SSO-H se necesita un servidor Windows que tenga instalado el Active Directory y un servidor DNS para la resolución de nombres.

Servidor Windows para instalar Active Directory (controlador de dominio)

Software

Sistema operativo:
Windows Server 2003 SP2*
Windows Server 2003 R2 SP2*
Windows Server 2008 SP2*
Windows Server 2008 R2

* La versión de 64 bits para el sistema operativo no es compatible.

IMPORTANTE
Esta versión de SSO-H es compatible tanto con DES (Data Encryption Standard) y AES (Advanced Encryption Standard) de 128 bits como el tipo de cifrado Kerberos que se utilizará al ejecutar Domain Authentication. El tipo de cifrado cambia automáticamente según las opciones de Active Directory. AES se utiliza en un entorno que admite ambos tipos de cifrado. Si utiliza Windows Server 2003 SP2/R2 SP2 para Active Directory, sólo se admite el protocolo de comunicación IPv4 (no podrá utilizarse IPv6).

IMPORTANTE

Esta versión de SSO-H es compatible tanto con DES (Data Encryption Standard) y AES (Advanced Encryption Standard) de 128 bits como el tipo de cifrado Kerberos que se utilizará al ejecutar Domain Authentication. El tipo de cifrado cambia automáticamente según las opciones de Active Directory. AES se utiliza en un entorno que admite ambos tipos de cifrado.

Si utiliza Windows Server 2003 SP2/R2 SP2 para Active Directory, sólo se admite el protocolo de comunicación IPv4 (no podrá utilizarse IPv6).

Puertos de servidor utilizados

Al utilizar Active Directory Authentication con SSO-H se utilizan los puertos de servidor siguientes:

Número de puerto	Aplicación
53	Comunicación con el servidor DNS
88	Domain Authentication con el KDC (Centro de distribución de claves)
389	Comunicaciones LDAP con el servicio de directorio (El valor predeterminado es 389, pero se puede cambiar por un puerto definido por el usuario en las propiedades del servicio LDAP).

Servidor utilizado para LDAP Server Authentication

Para utilizar LDAP Server Authentication con SSO-H LDAP es necesario un servidor LDAP como servidor de autenticación.

Servidor LDAP

Software:

Novell eDirectory V8.8 SP6 para Windows

Lotus Domino 8.5 para Windows

Sistema operativo:

compatible con las especificaciones para productos de servidor LDAP.

Puertos de servidor utilizados　

Al utilizar LDAP Server Authentication con SSO-H se utilizan los puertos de servidor siguientes:

Número de puerto	Aplicación
636	Comunicaciones LDAP con el servicio de directorio cuando SSL está activado.
389	Comunicaciones LDAP con el servicio de directorio cuando SSL está desactivado.

NOTA
Puede cambiar el número de puerto utilizado para SSO-H de acuerdo con la configuración del LDAP.

Requisitos del sistema para administradores y usuarios generales

Para que los administradores y usuarios generales puedan utilizar SSO-H a través de un navegador Web, son necesarios los entornos de sistema siguientes.

Requisitos del sistema

Sistema operativo	Navegador web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7 Internet Explorer 8	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7 Internet Explorer 8
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9
Mac OS X v 10.5	Safari 4.0.5 Safari 5.0.5	Java 2 Platform Standard Edition 5.0 Java Platform Standard Edition 6
Mac OS X v 10.6	Safari 4.0.5 Safari 5.0.5 Safari 5.1	Java Platform Standard Edition 6*2
Mac OS X Lion	Safari 5.1	Java Platform Standard Edition 6 Java Platform Standard Edition 7

*1 Si utiliza Java SE Runtime Environment 6 con Internet Explorer 9, use la versión 1.6.0_24 o posterior.

*2 Si utiliza Safari 5.0.5, use la versión 1.6.0_26 o anterior.

Requisitos del sistema (cuando de utilizan comunicaciones IPv6)

Sistema operativo	Navegador web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7 Internet Explorer 8	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7 Internet Explorer 8
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9

*1 Si utiliza Java SE Runtime Environment 6 con Internet Explorer 9, use la versión 1.6.0_24 o posterior.

IMPORTANTE
Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle. Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para introducir un nombre de usuario para Domain Authentication. Sólo se pueden utilizar caracteres alfanuméricos para Domain Authentication. No puede usar símbolos (\ / : * ? l <> [ ] ; , = + . ") ni espacios. Sólo podrá iniciar sesión si utiliza caracteres válidos. Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo. Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.

IMPORTANTE

Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle.

Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para introducir un nombre de usuario para Domain Authentication. Sólo se pueden utilizar caracteres alfanuméricos para Domain Authentication.

No puede usar símbolos (\ / : * ? l <> [ ] ; , = + . ") ni espacios. Sólo podrá iniciar sesión si utiliza caracteres válidos.

Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo.

Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.

NOTA
El número de puerto tienen un valor predeterminado. Si ha cambiado las opciones, el número de puerto será diferente. (Consulte "Antes de iniciar sesión en SSO-H".)