SSO-H (Single Sign-On H)

SSO-H は、「ドメイン認証」、「ローカルデバイス認証」で説明しているシステム環境での動作を保証しています。

重要
ドメイン認証を使用する場合、Active Directoryが載っているサーバーに本体（およびログインするコンピューター）の時刻の設定をあわせておく必要があります。ドメイン認証を使用する場合は、ドメイン認証の管理者の登録を行ってください。登録を行わない場合は、アプリケーションによっては設定や管理ができなくなることがあります。登録の方法は、ご利用の環境によって異なります。 Active Directory上の「Canon Peripheral Admins」というグループに属するユーザーが、ドメイン認証の管理者となります。Active Directoryの取扱説明書にしたがって、「Canon Peripheral Admins」というグループを作成し、登録を行ってください。工場出荷時のパスワードから変更されていない場合、セキュリティーを高めるため、強制的にパスワード変更画面に移行します。パスワードを変更してください。（→ローカルデバイス認証のユーザー情報を登録／編集する）

重要

ドメイン認証を使用する場合、Active Directoryが載っているサーバーに本体（およびログインするコンピューター）の時刻の設定をあわせておく必要があります。

ドメイン認証を使用する場合は、ドメイン認証の管理者の登録を行ってください。登録を行わない場合は、アプリケーションによっては設定や管理ができなくなることがあります。登録の方法は、ご利用の環境によって異なります。

Active Directory上の「Canon Peripheral Admins」というグループに属するユーザーが、ドメイン認証の管理者となります。Active Directoryの取扱説明書にしたがって、「Canon Peripheral Admins」というグループを作成し、登録を行ってください。

工場出荷時のパスワードから変更されていない場合、セキュリティーを高めるため、強制的にパスワード変更画面に移行します。パスワードを変更してください。（→ローカルデバイス認証のユーザー情報を登録／編集する）

ドメイン認証

SSO-Hでドメイン認証を利用する場合は、Active DirectoryをインストールしたWindowsサーバーおよび名前解決のためのDNSサーバーが必要です。

Active Directory をインストールするWindows サーバー（ドメインコントローラー）

ソフトウェア

OS：
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 SP2
Windows Server 2008 R2

重要
本バージョンのSSO-Hは、ドメイン認証を行う際のKerberosの暗号化の種類として、AES(Advanced Encryption Standard) 128ビット暗号化とDES(Data Encryption Standard)の両方をサポートしています。どちらが利用されるかは、Active Directoryの設定に応じて、自動的に切り替わります。両方利用可能な環境では、AESが利用されます。 Windows Server 2003 SP2/R2 SP2をActive Directoryとして利用する場合は、通信プロトコルとして利用できるのはIPv4のみです(IPv6は利用できません)。

重要

本バージョンのSSO-Hは、ドメイン認証を行う際のKerberosの暗号化の種類として、AES(Advanced Encryption Standard) 128ビット暗号化とDES(Data Encryption Standard)の両方をサポートしています。どちらが利用されるかは、Active Directoryの設定に応じて、自動的に切り替わります。両方利用可能な環境では、AESが利用されます。

Windows Server 2003 SP2/R2 SP2をActive Directoryとして利用する場合は、通信プロトコルとして利用できるのはIPv4のみです(IPv6は利用できません)。

ドメイン認証の管理者および一般ユーザーのシステム環境

OS	対応ブラウザー	対応するJava Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5以降
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

ドメイン認証の管理者および一般ユーザーのシステム環境（IPv6 通信を使用の場合）

OS	対応ブラウザー	対応するJava Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5以降
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

その他

Windows 2003/2008 Domain Name System(DNS) へのアクセス権

ドメインコントローラーへのアクセス権

サーバー使用ポート

SSO-Hでドメイン認証を使用する場合、次のサーバーのポートを使用します。

ポート番号	用途
53	DNSサーバーとの通信
88	KDC(Key Distribution Center) とのドメイン認証
389	ディレクトリーサービスとのLDAPを使用した通信（初期値は389、LDAPサービス側で任意ポートに変更可）

ローカルデバイス認証

ローカルデバイス認証を使用する場合には、Active Directory環境のネットワークは必要ありません。

ローカルデバイス認証の管理者および一般ユーザーのシステム環境

OS	対応ブラウザー	対応するJava Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5以降
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

ローカルデバイス認証の管理者および一般ユーザーのシステム環境（IPv6 通信を使用の場合）

OS	対応ブラウザー	対応するJava Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5以降
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

重要
Java Runtime Environmentや、Java 2 Platform Standard Editionの入手方法については、Oracleのホームページを参照してください。ドメイン認証を使用する場合のユーザー名は、Active Directory に登録した「ユーザーログオン名（Windows 2000以前）」の内容を使用します。ドメイン認証を使用する場合のユーザー名は、半角英数字で設定してください。ただし、半角スペース、次の半角記号（\ / : * ? l <> [ ] ;, = + . "）は使用できません。使用できない文字を設定すると、ログインできません。ユーザー名、パスワードは本体内のデータベースに登録されます。ローカルデバイス認証を使用する場合のユーザー名は半角英数字のみ使用できます。

重要

Java Runtime Environmentや、Java 2 Platform Standard Editionの入手方法については、Oracleのホームページを参照してください。

ドメイン認証を使用する場合のユーザー名は、Active Directory に登録した「ユーザーログオン名（Windows 2000以前）」の内容を使用します。

ドメイン認証を使用する場合のユーザー名は、半角英数字で設定してください。ただし、半角スペース、次の半角記号（\ / : * ? l <> [ ] ;, = + . "）は使用できません。使用できない文字を設定すると、ログインできません。

ユーザー名、パスワードは本体内のデータベースに登録されます。

ローカルデバイス認証を使用する場合のユーザー名は半角英数字のみ使用できます。

メモ
ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。　（→SSO-Hへログインする前に）