認証によるアクセス制限
本製品の認証機能は、ユーザーが本製品にアクセスしようとした際にユーザー情報(ユーザー名/パスワード)の入力を要求して、その情報を照合します。認証を通過して使用を許可されたユーザーのみが本製品を操作できます。このように本製品の利用者を管理することによって、使用を許可されていないユーザーの不正アクセスを防止できます。認証機能を使用するためには、あらかじめ管理者と一般ユーザーの情報を登録します。
管理者は、ユーザーごとにコピー、プリント、送信などの各機能を制限したり、コピー、プリント枚数の上限値を設定したりすることができます。また、管理者は、
(設定/登録)の各種設定の使用も必要に応じて制限できます。
認証の概要(管理者/一般ユーザー/不正アクセス者の識別)
管理者は認証機能を使用することで、一般ユーザーのアクセス制限、操作制限を行い、本製品のユーザーを管理します。一般ユーザーの利用権限は個別に設定できます。また、外部からの不正アクセスを防止することで、本製品の不正操作や情報漏えいを防ぎます。
認証機能には次の2通りがあります。
部門別ID管理(Default Authentication)
部門IDと暗証番号の登録によって、ユーザーを部署やプロジェクト単位で管理できます。部門別ID管理では、部門別にコピー、プリント、送信などの機能を制限したり、コピー、スキャン、プリントそれぞれの制限面数を設定したりできます。
(→部門別ID管理について)
SSO-H (Single Sign-On H)
SSO-Hではユーザー名とパスワードの登録によって、ユーザーの個人認証を行うことができます。
認証方式には、外部に接続されたサーバーを利用するサーバー認証と、本製品単体で認証を行うローカルデバイス認証があります。これらの認証を同時に使用することもできます。
(→SSO-H(Single Sign-On H))
また、アクセス管理を行うACCESS MANAGEMENT SYSTEMを利用すると、ユーザーごとに使用できる機能を細かく制限できます。たとえば、カラー出力や両面出力などのコピー/プリントに関わる機能を制限したり、設定/登録の各種設定の使用を制限できます。アクセス管理をするためには、本製品に同梱されているセキュリティーオプションキットのACCESS MANAGEMENT SYSTEMを有効にする必要があります。
ユーザー設定情報管理(User Setting Information Management Service)
本機能は、各ユーザーが機能ごとに設定しているユーザー名やパスワードなどの情報を、SSO-Hのユーザー情報と関連づけることができます。
アドバンスドボックスのユーザー管理
[アドバンスドボックスのユーザー管理]では、本製品でアドバンスドボックスを使用するときや、ネットワーク上に公開してサーバーとして使用するときのユーザーに対して認証管理を行えます。
(→アドバンスドボックスのユーザー管理)
送信操作時の認証方式の設定
送信操作によってマイフォルダーや外部サーバーへアクセスする際の認証方式や、認証情報(ユーザー名とパスワード)として何を使用するかを設定できます。
(→送信操作時の認証方式の設定)
統合認証
統合認証とは、本製品のログイン時の認証情報を受け渡す機能です。
お使いのログインサービスが統合認証に対応していれば、ログインしたユーザーは許可された操作(アドバンスドボックスの利用、マイフォルダーへの送信、LDAPサーバーやファイルサーバーへのアクセスなど)を利用する際に、ログイン名やパスワードの入力といった認証手続きを再度行う必要がありません。
お使いのログインサービスおよびサービスが統合認証に対応しているかは、お買い求めの 販売店または担当サービスへお問い合わせください。
必要に応じてこの機能を無効化することもできます。
(→統合認証を無効化する)