SSO-H (Single Sign-On H)

SSO-H は下記のシステム環境での動作を保証しています。
重要
Active Directory認証を使用する場合、Active Directoryが載っているサーバーに本体(およびログインするコンピューター)の時刻の設定をあわせておく必要があります。
サーバー認証を使用する場合は、サーバー認証の管理者に対応するユーザーを、認証サーバー(Active DirectoryまたはLDAPサーバー)に登録してください。登録を行わない場合は、アプリケーションによっては設定や管理ができなくなることがあります。登録の方法は、ご利用の環境によって異なります。
Active Directory認証の場合は、工場出荷時はActive Directory上の「Canon Peripheral Admins」というグループに属するユーザーが、サーバー認証の管理者となります(別のグループに変更することも可能です)。Active Directoryの取扱説明書にしたがって、「Canon Peripheral Admins」というグループを作成し、登録を行ってください。
工場出荷時のパスワードから変更されていない場合、セキュリティーを高めるため、強制的にパスワード変更画面に移行します。パスワードを変更してください。(→ローカルデバイス認証のユーザー情報を登録/編集する)

Active Directory認証時に利用するWindowsサーバー(ドメインコントローラー)

SSO-HでActive Directory認証を利用する場合は、Active DirectoryをインストールしたWindowsサーバーおよび名前解決のためのDNSサーバーが必要です。

Active Directory をインストールするWindows サーバー(ドメインコントローラー)

ソフトウェア
OS:
Windows Server 2003 SP2*
Windows Server 2003 R2 SP2*
Windows Server 2008 SP2*
Windows Server 2008 R2 SP1
* 64bit OSは対象外です。
重要
本バージョンのSSO-Hは、Active Directory認証を行う際のKerberosの暗号化の種類として、AES(AdvancedEncryption Standard) 128ビット暗号化とDES(Data Encryption Standard)の両方をサポートしています。どちらが利用されるかは、Active Directoryの設定に応じて、自動的に切り替わります。両方利用可能な環境では、AESが利用されます。
Windows Server 2003 SP2/R2 SP2をActive Directoryとして利用する場合は、通信プロトコルとして利用できるのはIPv4のみです(IPv6は利用できません)。

サーバー使用ポート

SSO-HでActive Directory認証を使用する場合、次のサーバーのポートを使用します。
ポート番号
用途
53
DNSサーバーとの通信
88
KDC(Key Distribution Center) との通信
389
ディレクトリーサービスとのLDAPを使用した通信(初期値は389、LDAPサービス側で任意ポートに変更可)

LDAPサーバー認証時に利用するサーバー

SSO-HでLDAPサーバー認証を利用する場合は、認証サーバーとしてLDAPサーバーのみ必要です。

LDAPサーバー

ソフトウェア:
Windows版 Novell eDirectory V8.8 SP6
Windows版 Lotus Domino V8.5
動作OS:
LDAPサーバー製品の仕様に準拠する。

サーバー使用ポート

SSO-HでLDAPサーバー認証を使用する場合、次のサーバーのポートを使用します。
ポート番号
用途
636
SSLを利用する場合、LDAPサーバーとのLDAPを使用した通信
389
SSLを利用しない場合、LDAPサーバーとのLDAPを使用した通信

メモ
SSO-Hが使用するポート番号は、LDAPサーバーの設定に応じて変更することができます。

管理者および一般ユーザーのシステム環境

管理者および一般ユーザーがWebブラウザでSSO-Hを利用する場合は、下記のシステム環境が必要です。

システム環境

OS
対応ブラウザー
対応するJava Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
Mac OS X v10.5
Safari 4.0.5
Safari 5.0.5
Java 2 Platform Standard Edition 5.0
Java Platform Standard Edition 6
Mac OS X v10.6
Safari 4.0.5
Safari 5.0.5
Safari 5.1
Java Platform Standard Edition 6*2
Mac OS X Lion
Safari 5.1
Java Platform Standard Edition 6
Java Platform Standard Edition 7
*1 ブラウザーがInternet Explorer 9でJava SE Runtime Environment 6を使用する場合は、バージョン1.6.0_24またはそれより新しいものを使用してください。
*2 ブラウザーがSafari 5.0.5の場合は、バージョン1.6.0_26またはそれより古いものを使用してください。

システム環境(IPv6 通信を使用の場合)

OS
対応ブラウザー
対応するJava Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
*1 ブラウザーがInternet Explorer 9でJava SE Runtime Environment 6を使用する場合は、バージョン1.6.0_24またはそれより新しいものを使用してください。
重要
Java Runtime Environmentや、Java 2 Platform Standard Editionの入手方法については、Oracleのホームページを参照してください。
Active Directory認証を使用する場合のユーザー名は、Active Directory に登録した「ユーザーログオン名(Windows2000以前)」の内容を使用します。
Active Directory認証を使用する場合のユーザー名は、半角英数字で設定してください。ただし、半角スペース、次の半角記号(\ / : * ? l <> [ ] ;, = + . ")は使用できません。使用できない文字を設定すると、ログインできません。
ユーザー名、パスワードは本体内のデータベースに登録されます。
ローカルデバイス認証を使用する場合のユーザー名は半角英数字のみ使用できます。
メモ
ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。(→SSO-Hへログインする前に)
0770-3JY