登入SSO-H前

SSO-H是在本機器上運行的認證系統。必須在本機器指定下列設定,才能使用SSO-H進行認證。
須知
要從網路瀏覽器存取本機器,在「設定/註冊」的[參數選擇]中的[網路]的[TCP/IP設定]中將[使用HTTP]設定為「開啟」。有關詳細資訊,請參閱「TCP/IPv4和TCP/IPv6的通用設定」。

指定各種設定

網路設定

指定「設定/註冊」的[參數選擇]的[網路]下的設定。此外,確認本機器的IP位址。有關詳細資訊,請參閱「通訊協定設定」。

日期和時間設定

將Active Directory Authentication與SSO-H一起使用時,必須同步認證伺服器和本機器的日期和時間設定。在「設定/註冊」的[參數選擇]的[日期/時間設定]中將本機器的日期和時間設定為與認證伺服器相同的日期和時間。有關詳細資訊,請參閱「當前日期和時間」。還可以指定日光節約時間設定,在每一年特定期間將本機器標準時間自動提前一個小時。

DNS設定(Active Directory Authentication,Active Directory認證)

對於Active Directory Authentication,本機器使用DNS伺服器。若要使用Active Directory Authentication,指定「設定/註冊」的[參數選擇]的[網路]中的設定。有關詳細資訊,請參閱「通訊協定設定」。
對於管理本機器中註冊的網域名稱的DNS伺服器,需要滿足以下條件:
必須能夠檢索認證用的Active Directory伺服器網域名稱(網域控制站IP位址)。
DNS伺服器必須支援SRV記錄。
若Active Directory上LDAP所用的連接埠編號已變更,則需要進行以下設定。
Active Directory的LDAP服務資訊必須註冊為SRV記錄,如下所示:
服務:
「_ldap」
通訊協定:
「_tcp」
連接埠編號:
Active Directory網域(範圍)的LDAP服務所用的連接埠編號
提供此服務的主機:
實際提供Active Directory網域(範圍)LDAP服務的網域控制站的主機名稱

LDAP伺服器資訊設定(LDAP Server Authentication,LDAP伺服器認證)

LDAP Server Authentication使用LDAP伺服器用於認證。註冊LDAP伺服器資訊(伺服器名稱、伺服器位址、連接埠編號等)以使用LDAP Server Authentication。(請參閱「註冊/編輯LDAP Server Authentication的使用者資料」「註冊/編輯LDAP伺服器資訊」)

部門識別碼管理設定

使用SSO-H前,必須將[部門識別碼管理]設為「關閉」。有關將[部門識別碼管理]設定為「關閉」的說明,請參閱「部門識別碼管理」。

語言設定

檢查Active Directory和本機器的語言設定。若Active Directory和本機器的顯示語言不同,則電子郵件接收者不會顯示傳送者的完整名稱。

須知
要指定「設定/註冊」的[管理設定],必須使用「系統管理員識別碼」和「系統PIN」登入。
若認證伺服器和本機器的日期和時間設定不同步,則使用Active Directory Authentication時會發生登入錯誤。
注意
若要使用ColorPASS或imagePASS,請參閱ColorPASS或imagePASS隨附的文件。
可以使用Active Directory的設定變更允許的時間差。然而,若指定的時間差超過5分鐘,則不會變更允許的時間差。
若將[部門識別碼管理]設為「開啟」,登入螢幕會顯示警告訊息。
0S5W-1YX