SSO-H (Single Sign-On H)

SSO-H est un service de connexion utilisable dans un environnement réseau Active Directory, sur un serveur LDAP ou sur la machine. Les données utilisateur peuvent être mémorisées/modifiées, et il est possible de spécifier les réglages d'administrateur/de simple utilisateur à l'endroit suivant :
L'authentification de serveur est exécutée sur le serveur d'authentification externe.
L'authentification du périphérique local est mémorisée dans la mémoire de la machine depuis un navigateur Web.
SSO-H comprend les fonctions suivantes :
Présence d'un système d'authentification utilisateur qui utilise le serveur externe, mais également de deux systèmes d'authentification utilisateur compatibles utilisables en cas de problèmes sur le réseau et, même, si seule une authentification de la machine est possible. Ces deux systèmes d'authentification peuvent être utilisés conjointement ou séparément.
SSO-H comprend les trois systèmes d'authentification utilisateur suivants :

Server Authentication

Server Authentication inclut les deux méthodes d'authentification suivantes :
Active Directory Authentication
Active Directory Authentication est une méthode d'authentification de l'utilisateur qui se connecte à la machine et authentifie le domaine du réseau en se connectant au contrôleur du domaine de l'Active Directory. Outre l'utilisateur qui appartient au domaine avec la machine, il est possible d'authentifier jusqu'à 200 utilisateurs qui appartiennent au domaine directement lié au domaine de la machine. L'utilisateur sélectionne le nom du domaine lors de sa connexion.
Authentification sur le serveur LDAP
L'authentification LDAP est une méthode d'authentification qui utilise le serveur LDAP pour authentifier l'utilisateur. L'utilisateur sélectionne le nom de serveur LDAP mémorisé à l'écran Gestion du serveur LDAP pour SSO-H à la connexion.

Local Device Authentication

Système d'authentification utilisateur n'utilisant que la machine. Les utilisateurs à authentifier sont mémorisés/gérés au moyen d'une base de données stockée sur la machine. [Ce périphérique] est la destination de connexion.

"Server Authentication + Local Device Authentication"

Système d'authentification utilisateur comprenant les fonctions des systèmes Server Authentication et Local Device Authentication. Ce système s'avère pratique pour l'utilisation du système Server Authentication qui permet d'authentifier les utilisateurs mémorisés/gérés sur le serveur externe, ainsi que pour l'utilisation du système Local Device Authentication qui permet d'authentifier les utilisateurs temporaires ne pouvant pas être ajoutés au serveur externe.
"Active Directory Authentication + Local Device Authentication"
Les utilisateurs appartenant au Domaine A (comprenant la machine) et ceux du Domaine B (reconnu bidirectionnellement par le Domaine A) sont authentifiables, de même que ceux mémorisés directement dans la machine. L'utilisateur sélectionne l'emplacement de connexion (nom de domaine ou [Ce périphérique]) lors de sa connexion.
"LDAP Server Authentication + Local Device Authentication"
Les utilisateurs mémorisés/gérés sur le serveur LDAP ou ceux mémorisés dans la machine sont authentifiables. L'utilisateur sélectionne les emplacements de connexion (nom du serveur LDAP ou [Ce périphérique]) lors de sa connexion.

IMPORTANT
Lorsqu'une connexion d'administrateur pour Local Device Authentication est établie et que le nom de l'utilisateur et le mot de passe sont toujours les réglages par défaut, l'écran de changement de mot de passe apparaît en cliquant sur [Se connecter]. Modifier le mot de passe pour accroître le niveau de sécurité.
Pour utiliser parallèlement Local Device Authentication et la gestion des numéros de service afin de conserver trace des feuilles imprimées ou lues pour chaque numéro de service, régler [Gestion des numéros de service] sur "Oui". Pour utiliser simultanément Local Device Authentication et la gestion des numéros de service, les informations mémorisées pour Local Device Authentication et les informations utilisateur pour la gestion des numéros de service (numéros et codes PIN de service) doivent correspondre. Dans le cas contraire, l'utilisateur ne peut pas se connecter.
Il est impossible d'utiliser simultanément Server Authentication et la gestion des numéros de service.
Il est impossible d'utiliser le lecteur de carte avec le système "Server Authentication" ou "Server Authentication + Local Device Authentication".
REMARQUE
Il est possible de basculer entre ces trois systèmes d'authentification utilisateur depuis un navigateur Web. (Voir "Réglage du système d'authentification utilisateur".)
Le réglage par défaut est "Server Authentication + Local Device Authentication". Pour accroître le niveau de sécurité, définir le système d'authentification de l'utilisateur sur "Server Authentication" ou modifier le nom de l'utilisateur ou le mot de passe de l'administrateur Local Device Authentication dès que le SSO-H est utilisé.
0A3A-1SS