SSO-H(Single Sign-On H,混合单点登录)
此登录服务可以用于Active Directory环境网络、LDAP服务器或本机的域中。可以在以下位置中注册/编辑用户数据和指定管理员/普通用户设置:
在外部认证服务器中执行Server Authentication。
通过访问网络浏览器将Local Device Authentication的用户信息存储在本机的存储器中。
SSO-H包含以下功能:
包含一个使用外部服务器的用户认证系统,两个兼容的用户认证系统,从而在发生网络故障和仅本机通过认证时也可以使用。这两个用户认证系统可以一起或单独使用。
SSO-H包含以下三种用户认证系统:
Server Authentication(服务器认证)
Server Authentication包含以下两种认证方法:
Active Directory Authentication(Active Directory认证)
Active Directory Authentication是一种用户认证方法,即登录到本机,然后通过与Active Directory的域控制器连接对网络中的域执行认证。除属于本机所在域的用户外,最多可以对属于与本机所在域直接关联的域的200名用户执行认证。用户登录时选择域名。
LDAP Server Authentication(LDAP服务器认证)
LDAP Server Authentication是使用LDAP服务器对用户执行认证的一种认证方法。登录时,用户选择在SSO-H的“LDAP Server Management”(LDAP服务器管理)屏幕上注册的LDAP服务器的服务器名。
Local Device Authentication(本地设备认证)
只使用本机的用户认证系统。使用本机内的数据库对要认证的用户进行注册/管理。[本设备]是登录目标。
“Server Authentication + Local Device Authentication”(“服务器认证+本地设备认证”)
同时包括Server Authentication和Local Device Authentication功能的用户认证系统。使用Server Authentication认证在外部服务器中注册/管理的用户时,以及使用Local Device Authentication认证无法添加到外部服务器的临时用户时,该系统很有用。
“Active Directory Authentication + Local Device Authentication”(“Active Directory认证+本地设备认证”)
可以对属于“域A”(包括本机)的用户、属于“域B”(与“域A”双向信任)的用户,以及本机中注册的用户执行认证。登录时,用户选择要登录的位置(域名或[本设备])。
“LDAP Server Authentication + Local Device Authentication”(“LDAP服务器认证+本地设备认证”)
可以认证LDAP服务器中注册/管理的用户,或本机中注册的用户。登录时,用户选择要登录的位置(LDAP服务器的服务器名或[本设备])。
|
须知
|
|
如果作为Local Device Authentication的管理员登录,且用户名和密码仍是默认设置时,单击[登录]时会显示更改密码的屏幕。更改密码以增加安全性。
如果想同时使用Local Device Authentication和“部门识别码管理”跟踪每个“部门识别码”的打印张数或扫描张数,请将[部门识别码管理]设置为“打开”。要同时使用Local Device Authentication和“部门识别码管理”,为Local Device Authentication注册的信息与“部门识别码管理”的用户信息(“部门识别码”和“密码”)必须一致。如果不一致,则用户无法登录。
无法同时使用Server Authentication和“部门识别码管理”。
控制卡读卡器不能与“Server Authentication”或“Server Authentication + Local Device Authentication”一起使用。
|
|
注释
|
|
可以使用网络浏览器在这三种用户认证系统之间进行切换。(请参阅“设置用户认证系统”)
默认设置为“Server Authentication + Local Device Authentication”。要增加安全性,请在开始使用SSO-H后立即将用户认证系统设置为“Server Authentication”或更改Local Device Authentication管理员的用户名和密码。
|