SSO-H(Single Sign-On H,混合单点登录)

SSO-H可以在以下系统环境中运行:
用于Active Directory Authentication的Windows服务器(域控制器)
用于LDAP Server Authentication的服务器
管理员和普通用户的系统要求
须知
要使用Active Directory Authentication,必须使运行Active Directory的服务器的当前时间与本机(以及用于登录的计算机)的当前时间一致。
使用Server Authentication时,请确保注册了Server Authentication管理员。如果没有注册Server Authentication管理员,则根据使用的应用程序,可能无法使用一些设置和管理功能。根据系统环境,注册方法可能有所不同。
在Active Directory中属于“Canon Peripheral Admins”组的用户默认是Server Authentication的管理员。(还可以将其他组设置为管理员。)按照手册中对Active Directory的说明,创建“Canon Peripheral Admins”组,然后注册Server Authentication管理员。
如果使用默认密码,出于安全目的,将自动显示更改密码的屏幕。请更改密码。(请参阅“注册/编辑Local Device Authentication的用户数据”)

用于Active Directory Authentication的Windows服务器(域控制器)

要将Active Directory Authentication和SSO-H一起使用,需要一台安装了Active Directory的Windows服务器和一台用于名称解析的DNS服务器。

安装Active Directory所需的Windows服务器(域控制器)

软件
操作系统:
Windows Server 2003 SP2*
Windows Server 2003 R2 SP2*
Windows Server 2008 SP2*
Windows Server 2008 R2
* 不支持64位版本的操作系统。
须知
此版本的SSO-H同时兼容128-bit AES(高级加密标准)和DES(数据加密标准),作为用于执行Domain Authentication时的Kerberos加密类型。根据Active Directory设置,加密类型将自动切换。AES用于支持两种加密类型的环境中。
如果Active Directory使用Windows Server 2003 SP2/R2 SP2,则仅支持IPv4通信协议(不能使用IPv6)。

使用的服务器端口

将SSO-H与Active Directory Authentication一起使用时,会使用以下服务器端口:
端口号
应用程序
53
与DNS服务器的通信
88
使用KDC(密钥分配中心)进行Domain Authentication
389
使用目录服务的LDAP通信(默认为389,但是可以在LDAP服务属性中更改为用户定义的端口。)

用于LDAP Server Authentication的服务器

要将LDAP Server Authentication与SSO-H一起使用,需要一台LDAP服务器作为认证服务器。

LDAP服务器

软件:
用于Windows的Novell eDirectory V8.8 SP6
用于Windows的Lotus Domino 8.5
操作系统:
兼容LDAP服务器产品规格的操作系统

使用的服务器端口 

将LDAP Server Authentication与SSO-H一起使用时,会使用以下服务器端口:
端口号
应用程序
636
启用SSL时通过目录服务进行LDAP通信。
389
启用SSL时通过目录服务进行LDAP通信。
注释
可以根据LDAP服务器设置更改用于SSO-H的端口号。

管理员和普通用户的系统要求

管理员和普通用户通过网络浏览器使用SSO-H需要以下系统环境。

系统要求

操作系统
网络浏览器
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
Mac OS X v10.5
Safari 4.0.5
Safari 5.0.5
Java 2 Platform Standard Edition 5.0
Java Platform Standard Edition 6
Mac OS X v10.6
Safari 4.0.5
Safari 5.0.5
Safari 5.1
Java Platform Standard Edition 6*2
Mac OS X Lion
Safari 5.1
Java Platform Standard Edition 6
Java Platform Standard Edition 7
*1 如果通过Internet Explorer 9使用Java SE Runtime Environment 6,请使用版本1.6.0_24或更高版本。
*2 如果使用Safari 5.0.5,请使用版本1.6.0_26或更低版本。

系统要求(使用IPv6通信时)

操作系统
网络浏览器
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
*1 如果通过Internet Explorer 9使用Java SE Runtime Environment 6,请使用版本1.6.0_24或更高版本。
须知
有关获取Java Runtime Environment或Java 2 Platform Standard Edition的信息,请参阅Oracle网站。
必须使用在Active Directory中注册的用户登录名(Windows 2000以前版本),以便输入用于Domain Authentication的用户名。只能将字母数字字符用于Domain Authentication。
不能使用符号(\ / :* ? l <> [ ] ; , = + .")或空格。只有使用有效字符时才可以登录。
用户名和密码注册在本机内部的数据库中。
使用Local Device Authentication系统时,只能使用字母数字字符作为用户名。
注释
端口号是默认值。如果更改设置,端口号发生改变。(请参阅“登录到SSO-H前”)
0ECR-200