Einschränken des Zugriffs durch Authentisierung

Bei der Authentisierung auf diesem System wird der Anwender zur Eingabe von Anwenderinformationen (Anwendername und Passwort) aufgefordert und die Anwenderinformationen werden überprüft. Nur berechtigte Anwender, die erfolgreich authentisiert wurden, können das System verwenden. Über die Verwaltung der Anwenderkonten kann der Zugriff auf das System durch Unbefugte verhindert werden. Zur Verwendung der Authentisierung müssen zunächst Administrator- und Anwenderkonten eingerichtet werden.
Der Administrator gibt vor, welche Funktionen (Kopieren, Drucken, Senden) ein Anwender verwenden kann und wie viele Kopien/Drucke er maximal erstellen darf. Bei Bedarf kann der Administrator auch den Zugriff auf die Einstellungen auf dem Display <Einstellungen/Speicherung> beschränken.
Authentisierungsdaten (Administrator/allgemeiner Anwender/Unbefugte)
Im Authentisierungsmodus kann der Administrator den Zugriff auf das System und seine Verwendung durch die allgemeinen Anwender einschränken. Die Berechtigungen können für jeden Anwender separat eingestellt werden. Durch die Sicherung vor unbefugtem Zugriff können Administratoren das Risiko reduzieren, dass das System manipuliert und Daten offengelegt werden.
Sie können die folgenden Authentisierungsfunktionen verwenden:
Verwaltung per Abteilungs ID (Standardauthentisierung)
Bei Eingabe einer entsprechenden Abteilungs ID und PIN können Anwender nach Abteilung oder Projekt verwaltet werden. Mithilfe einer Abteilungs ID kann vorgegeben werden, welche Funktionen (Kopieren, Drucken, Senden) eine Abteilung verwenden kann und wie viele Kopien/Drucke, Scans sie maximal erstellen darf. (Vgl. Abschnitt "Verwaltung per Abteilungs ID".)
SSO-H (Single Sign-On H)
Bei Einsatz von SSO-H können zur Authentisierung der Anwender Anwenderkonten mit Anwendernamen und Passwörtern eingerichtet werden.
Es gibt zwei Authentisierungsmethoden: Server-Authentisierung, die Authentisierung mit dem externen Server ausführt, der mit dem System verbunden ist, und die Authentisierung des lokalen Systems, bei der nur das System zur Authentisierung verwendet wird. Sie können beide Authentisierungsmethoden gleichzeitig verwenden. (Vgl. Abschnitt "SSO-H (Single Sign-On H)".)
Über das ACCESS MANAGEMENT SYSTEM können Sie außerdem den Zugriff jedes einzelnen Anwenders auf bestimmte Funktionen des Systems beschränken. Sie können zum Beispiel die Kopier- bzw. Druckfunktionen wie zweiseitige Ausgabe oder die Verwendung der einzelnen Einstellungen von <Einstellungen/Speicherung> einschränken.
Verwaltungsservice für Anwenderinformationen (User Setting Information Management Service)
Mit dieser Funktion können Sie Informationen wie Anwendername und Passwort, die für jede Funktion von jedem Anwender eingestellt werden, mit den SSO-H-Anwenderinformationen verknüpfen.
Sie können die Anwenderinformationen der einzelnen Anwender ausgehend von der Seite <User Setting Information Management Service> löschen. (Vgl. Abschnitt "Verwaltungsservice für Anwenderinformationen (User Setting Information Management Service)".)
Anwenderzugangskontrolle für Erweiterten Platz
[Anwenderzugangskontrolle für Erweiterten Platz] gestattet es Ihnen, die Anwenderauthentisierung zu verwalten, wenn der Erweiterte Platz auf dem System verwendet wird oder wenn der Erweiterte Platz im Netzwerk öffentlich zugänglich gemacht wurde und als Server verwendet wird. (Vgl. Abschnitt "Anwenderzugangskontrolle für Erweiterten Platz".)
Authentisierungsmethode-Einstellungen für das Senden
Sie können festlegen, welche Art von Authentisierungsmethode Sie zum Zugriff auf persönliche Ordner oder externe Server verwenden möchten und welchen Anwendernamen sowie welches Passwort Sie für Authentisierungsinformationen verwenden möchten. (Vgl. Abschnitt "Authentisierungsmethode-Einstellungen für das Senden".)
Integrierte Authentisierung
Diese Funktion erlaubt es Ihnen, die Login-Informationen, die zum Anmelden am System erforderlich sind, für andere Authentisierungen zu verwenden. Wenn der Login Service integrierte Authentisierung unterstützt, können am System angemeldete Anwender Funktionen wie Erweiterter Platz, Senden zum Persönlichen Ordner und Zugriff auf LDAP-Server oder Dateiserver verwenden, ohne den Login-Namen und das Passwort einzugeben.
Für weitere Informationen darüber, ob der verwendete Login Service die integrierte Authentisierung unterstützt, wenden Sie sich an Ihren Canon-Vertriebspartner.
Sie können diese Funktion wenn erforderlich deaktivieren. (Vgl. Abschnitt "Deaktivierung integrierter Authentisierung einstellen".)
093E-1Y8