SSO-H (Single Sign-On H)
LDAP 서버 또는 이 기기에서 Active Directory 환경 네트워크의 도메인에 사용할 수 있는 로그인 서비스입니다. 다음 위치에서 사용자 데이터 등록/편집 및 관리자/일반 사용자 설정을 수행할 수 있습니다.
서버 인증은 외부 인증 서버에서 수행됩니다.
Local Device Authentication의 경우, 사용자 정보는 웹 브라우저에서의 액세스를 통해 기기의 메모리에 저장됩니다.
SSO-H에는 다음 기능이 있습니다.
외부 서버를 사용하는 사용자 인증 시스템을 포함하며, 네트워크에 문제가 발생하여 기기만 인증할 수 있는 경우라도 사용할 수 있는 두 가지 호환 가능한 사용자 인증 시스템이 있습니다. 이 두 가지 인증 시스템은 함께 또는 단독으로 사용할 수 있습니다.
SSO-H에는 다음과 같은 세 가지 사용자 인증 시스템이 있습니다.
서버 인증
서버 인증은 다음 두 가지 인증 방법을 포함하고 있습니다.
Active Directory 인증
Active Directory 인증은 Active Directory의 도메인 컨트롤러와 연결하여 이 기기에 로그인하고 네트워크의 도메인을 인증하는 사용자 인증 방법입니다. 기기와 함께 도메인에 속하는 사용뿐만 아니라 기기와 함께 도메인에 직접 관련된 도메인에 속하는 사용자도 200명까지 인증할 수 있습니다. 사용자는 로그인할 때 도메인명을 선택합니다.
LDAP 서버 인증
LDAP 인증은 LDAP 서버를 사용하여 사용자를 인증하는 인증 방법입니다. 사용자는 로그인할 때 SSO-H에 대한 LDAP 서버 관리 화면에서 자신이 등록된 LDAP 서버의 서버명을 선택합니다.
로컬 기기 인증
이 기기만 사용하는 사용자 인증 시스템입니다. 이 기기 내의 데이터베이스를 사용하여 인증하려는 사용자를 등록/관리합니다. [디바이스]가 로그인할 위치입니다.
'서버 인증 + 로컬 기기 인증'
서버 인증과 로컬 기기 인증의 기능을 모두 포함하고 있는 사용자 인증 시스템입니다. 이 시스템은 서버 인증을 사용하여 외부 서버에 등록/관리되는 사용자를 인증하고 로컬 기기 인증을 사용하여 외부 서버에 추가할 수 없는 일시적 사용자를 인증할 때 유용합니다.
'Active Directory 인증 + 로컬 기기 인증'
도메인 A(이 기기를 포함하고 있는)에 속한 사용자, 도메인 B(도메인 A에 의해 양방향으로 트러스트되는)에 속한 사용자 및 기기 자체에 등록된 사용자를 인증할 수 있습니다. 사용자는 로그인할 때 로그인 경로(도메인명 또는 [디바이스])를 선택합니다.
'LDAP 서버 인증 + 로컬 기기 인증'
LDAP 서버에 등록/관리되는 사용자 또는 이 기기에 등록된 사용자를 인증할 수 있습니다. 사용자는 로그인할 때 로그인 경로(서버명 또는 [디바이스])를 선택합니다.
|
중요
|
|
로컬 기기 인증을 위해 관리자로 로그인하는 데 사용자명 및 비밀번호를 기본 설정 그대로 사용하는 경우, [로그인]을 클릭하면 비밀번호 변경 화면이 나타납니다. 보안을 강화하기 위해 비밀번호를 변경하시기 바랍니다.
각 부문 ID에 대한 인쇄 또는 스캔된 매수를 기억하기 위해 로컬 기기 인증과 부문 ID 관리를 동시에 사용하려면 [부문별 ID관리]를 '설정'으로 지정하십시오. 로컬 기기 인증과 부문 ID 관리를 동시에 사용하려면 로컬 기기 인증에 등록된 정보와 부문 ID 관리에 대한 사용자 정보(부문 ID와 비밀번호)가 일치해야 합니다. 이들이 일치하지 않으면 사용자가 로그인할 수 없습니다.
서버 인증과 부문 ID 관리를 동시에 할 수 없습니다.
|
|
참고
|
|
웹 브라우저를 사용하여 세 가지 사용자 인증 시스템을 전환할 수 있습니다. ("사용자 인증 시스템 설정" 참고)
기본 설정은 'Server Authentication + Local Device Authentication'입니다. 보안을 강화하기 위해 사용자 인증 시스템을 'Server Authentication'으로 설정하거나 SSO-H를 사용하여 시작하자마자 로컬 기기 인증 관리자의 사용자명과 비밀번호를 변경하시기 바랍니다.
|