SSO-H(Single Sign-On H)
Active Directory環境ネットワークのドメイン上、LDAPサーバーまたは本体で運用できるログインサービスです。ユーザー情報の登録/編集とユーザー権限の設定は、認証方式に従ってそれぞれ次の場所で行います。
サーバー認証は、外部に接続された認証サーバーで行います。
ローカルデバイス認証ではWebブラウザーから本体にアクセスして、本体内のメモリーで行います。
SSO-H には次のような機能があります。
一度のユーザー認証で、本体の機能やMEAPアプリケーションなどを使用できるようにする
外部に接続されたサーバーを利用する認証方式と、本体だけで認証できネットワークのトラブル時にも対応可能なユーザー認証方式の2つの認証方式をもち、それぞれの単独使用または併用を選択できる
また、SSO-Hには、次の3つのユーザー認証方式があります。
「サーバー認証」
サーバー認証には、次の2種類の認証方式があります。
Active Directory認証
Active Directory環境のネットワーク上のドメインコントローラーと連携し、本体にログインすると同時に、ネットワーク上のドメインへの認証も行うユーザー認証方式です。本体が含まれるドメインの所属ユーザーに加え、そのドメインと直接双方向に信頼関係のある200個までのドメインの所属ユーザーを認証できます。ログイン先のドメイン名は、ユーザー自身がログイン時に選択します。
LDAPサーバー認証
LDAPサーバーに接続して認証を行う認証方式です。SSO-HのLDAPサーバー管理画面で登録したLDAPサーバーのサーバー名から選択します。
「ローカルデバイス認証」
本体単体で使用するユーザー認証方式です。認証するユーザーを本体の中にもつデータベースで登録/管理します。ログイン先は[このデバイス]です。
「サーバー認証+ローカルデバイス認証」
「サーバー認証」と「ローカルデバイス認証」の両方の機能を備えたユーザー認証方式です。外部サーバーに登録/管理されたユーザーはサーバー認証を使用し、外部サーバーに追加できない一時的なユーザーはローカルデバイス認証を使用する場合に便利です。
Active Directory認証+ローカルデバイス認証
本体が含まれるDomain Aの所属ユーザーおよびDomain Aと直接双方向に信頼関係のあるDomain Bの所属ユーザーを認証できるほか、本体自身に登録されているユーザーを認証できます。ログイン先(ドメイン名または[このデバイス]) は、ユーザー自身がログイン時に選択します。
LDAPサーバー認証+ローカルデバイス認証
LDAPサーバーに登録/管理されたユーザーのほか、本体自身に登録されているユーザーを認証できます。ログイン先(LDAPサーバーのサーバー名または[このデバイス]) は、ユーザー自身がログイン時に選択します。
重要
|
ローカルデバイス認証の管理者としてログインするとき、ユーザー名とパスワードが工場出荷時のままの場合は[ログイン]をクリックした直後にパスワードの変更画面が表示されます。セキュリティーを高めるため、パスワードを変更してください。
ローカルデバイス認証と部門別ID管理とを連動させて部門IDごとのプリント面数やスキャン面数を管理したい場合は、[部門別ID管理]を「ON」にしてください。ローカルデバイス認証と部門別ID管理を同時に使うためには、ローカルデバイス認証で登録している情報と部門別ID管理のユーザー情報(部門IDと暗証番号)を一致させる必要があります。一致していない場合、そのユーザーはログインできなくなります。
サーバー認証と部門別ID管理を連動させることはできません。
サーバー認証またはサーバー認証+ローカルデバイス認証では、コントロールカード用コピーカードリーダー・F1は使用できません。
|
メモ
|
工場出荷時は、「サーバー認証+ローカルデバイス認証」です。セキュリティーを高めるために、SSO-Hを使用し始めたらすぐに、ユーザー認証方式を「サーバー認証」に設定するか、ローカルデバイス認証の管理者のユーザー名、パスワードを工場出荷時のものから変更してください。
|