IMPORTANTE
|
Per utilizzare Active Directory Authentication, occorre sincronizzare l'ora del server sul quale è in esecuzione Active Directory e quella della macchina (e del computer con cui si esegue l'accesso).
Se si utilizza Server Authentication, è necessario registrare un amministratore di Server Authentication. Diversamente, e a seconda delle applicazioni, alcune impostazioni e funzioni di gestione potrebbero non essere disponibili. Il metodo di registrazione varia a seconda dell'ambiente del sistema.
L'utente che appartiene al gruppo "Canon Peripheral Admins" in Active Directory è l'amministratore di Server Authentication per impostazione predefinita. (È inoltre possibile impostare altri gruppi per l'amministratore). Seguire le istruzioni riportate nel manuale di Active Directory per creare il gruppo "Canon Peripheral Admins", quindi registrare un amministratore di Server Authentication.
Se si utilizza la password predefinita, viene automaticamente visualizzata la schermata di modifica della password per motivi di sicurezza. Cambiare la password. (Vedere "Registrazione e modifica dei dati utente per Local Device Authentication".)
|
IMPORTANTE
|
Questa versione di SSO-H è compatibile con 128-bit AES (Advanced Encryption Standard) e DES (Data Encryption Standard) quale tipo di crittografia Kerberos da utilizzare per Domain Authentication. Il tipo di crittografia viene selezionato automaticamente in base alle impostazioni di Active Directory. In ambienti che supportano entrambi i tipi di crittografia, viene utilizzato AES.
Se si utilizza Windows Server 2003 SP2/R2 SP2 per Active Directory, è supportata solo la comunicazione con protocollo IPv4 (non è possibile utilizzare IPv6).
|
Numero porta
|
Applicazione
|
53
|
Comunicazione con il server DNS
|
88
|
Domain Authentication con KDC (Key Distribution Center)
|
389
|
Comunicazioni LDAP con il servizio directory (389 è il numero di porta predefinito; tuttavia, è possibile utilizzare una porta definita dall'utente nelle proprietà del servizio LDAP).
|
Numero porta
|
Applicazione
|
636
|
Comunicazioni LDAP con il servizio directory quando SSL è abilitato.
|
389
|
Comunicazioni LDAP con il servizio directory quando SSL è disabilitato.
|
NOTA
|
È possibile cambiare il numero di porta utilizzato per SSO-H in base alle impostazioni del server LDAP.
|
Sistema operativo
|
Browser web
|
Java Runtime Environment
|
Windows XP Professional SP3
|
Internet Explorer 7
Internet Explorer 8
|
Java Runtime Environment 1.5 o successivo
|
Windows Vista SP2
|
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
|
|
Windows 7 SP1
|
Internet Explorer 8
Internet Explorer 9
|
|
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
|
Internet Explorer 7
Internet Explorer 8
|
|
Windows Server 2008 SP2
|
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
|
|
Windows Server 2008 R2 SP1
|
Internet Explorer 8
Internet Explorer 9
|
|
Mac OS X 10.5
|
Safari 4.0.5
Safari 5.0.5
|
Java 2 Platform Standard Edition 5.0
|
Mac OS X 10.6
|
Safari 4.0.5
Safari 5.0.5
Safari 5.1
|
|
Mac OS X Lion
|
Safari 5.1
|
Sistema operativo
|
Browser web
|
Java Runtime Environment
|
Windows XP Professional SP3
|
Internet Explorer 7
Internet Explorer 8
|
Java Runtime Environment 1.6.0_24 o successivo
|
Windows Vista SP2
|
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
|
|
Windows 7 SP1
|
Internet Explorer 8
Internet Explorer 9
|
|
Windows Server 2003 SP2
Windows Server 2003 R2 SP2 |
Internet Explorer 7
Internet Explorer 8
|
|
Windows Server 2008 SP2
|
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
|
|
Windows Server 2008 R2 SP1
|
Internet Explorer 8
Internet Explorer 9
|
IMPORTANTE
|
Per informazioni su come reperire Java Runtime Environment o Java 2 Platform Standard Edition, visitare il sito Web di Oracle.
È necessario utilizzare il nome di accesso (prima di Windows 2000) registrato in Active Directory per immettere il nome utente per Domain Authentication. Per Domain Authentication possono essere digitati solo caratteri alfanumerici.
Non è possibile utilizzare simboli (\ / : * ? l <> [ ] ;, = + . ") o spazi. Sarà possibile accedere solo utilizzando caratteri validi.
I nomi utente e le password vengono registrati in un database nella macchina.
Quando si utilizza il sistema Local Device Authentication, è possibile utilizzare solo caratteri alfanumerici per il nome utente.
|
NOTA
|
Il numero della porta è un valore predefinito. Se si modifica questa impostazione, il numero della porta è diverso. (Vedere "Prima di eseguire l'accesso a SSO-H".)
|