SSO-H (Single Sign-On H)

SSO-H fonctionne avec l'environnement système décrit dans "Domain Authentication" et "Local Device Authentication".

IMPORTANT
Pour utiliser Domain Authentication, l'heure du jour du serveur sur lequel Active Directory est exécuté doit correspondre à celle de la machine (et de l'ordinateur utilisé pour se connecter). Lors de l'utilisation du système Domain Authentication, veiller à bien enregistrer un administrateur. Dans le cas contraire, certaines fonctions de gestion et certains réglages risquent de ne pas être disponibles, selon l'application. La méthode d'enregistrement diffère selon l'environnement système. L'utilisateur qui appartient au groupe "Canon Peripheral Admins" d'Active Directory est l'administrateur de Domain Authentication. Pour créer le groupe "Canon Peripheral Admins" et enregistrer un administrateur, suivre les instructions de la documentation fournie avec Active Directory. Si le mot de passe par défaut est utilisé, l'écran de changement du mot de passe s'affiche automatiquement pour des raisons de sécurité. Modifier le mot de passe. (Voir "Mémorisation/Modification des données utilisateur pour Local Device Authentication".)

IMPORTANT

Pour utiliser Domain Authentication, l'heure du jour du serveur sur lequel Active Directory est exécuté doit correspondre à celle de la machine (et de l'ordinateur utilisé pour se connecter).

Lors de l'utilisation du système Domain Authentication, veiller à bien enregistrer un administrateur. Dans le cas contraire, certaines fonctions de gestion et certains réglages risquent de ne pas être disponibles, selon l'application. La méthode d'enregistrement diffère selon l'environnement système.

L'utilisateur qui appartient au groupe "Canon Peripheral Admins" d'Active Directory est l'administrateur de Domain Authentication. Pour créer le groupe "Canon Peripheral Admins" et enregistrer un administrateur, suivre les instructions de la documentation fournie avec Active Directory.

Si le mot de passe par défaut est utilisé, l'écran de changement du mot de passe s'affiche automatiquement pour des raisons de sécurité. Modifier le mot de passe. (Voir "Mémorisation/Modification des données utilisateur pour Local Device Authentication".)

Domain Authentication

Un serveur Windows sur lequel est installé Active Directory ainsi qu'un serveur DNS pour la résolution des noms sont nécessaires pour utiliser Domain Authentication.

Serveur Windows pour installer Active Directory (contrôleur de domaine)

Logiciel

Système d'exploitation :
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 SP2
Windows Server 2008 R2

IMPORTANT
Cette version de SSO-H est compatible avec les normes AES (Advanced Encryption Standard) et DES (Data Encryption Standard) 128 bits comme type de cryptage Kerberos à utiliser lors de l'authentification de domaine. Le type de cryptage est automatiquement sélectionné en fonction des réglages Active Directory. La norme AES est utilisée dans un environnement prenant en charge les deux types de cryptage. Si Windows Server 2003 SP2/R2 SP2 est utilisé pour Active Directory, seul le protocole de communication IPv4 est pris en charge (IPv6 ne peut pas être utilisé).

IMPORTANT

Cette version de SSO-H est compatible avec les normes AES (Advanced Encryption Standard) et DES (Data Encryption Standard) 128 bits comme type de cryptage Kerberos à utiliser lors de l'authentification de domaine. Le type de cryptage est automatiquement sélectionné en fonction des réglages Active Directory. La norme AES est utilisée dans un environnement prenant en charge les deux types de cryptage.

Si Windows Server 2003 SP2/R2 SP2 est utilisé pour Active Directory, seul le protocole de communication IPv4 est pris en charge (IPv6 ne peut pas être utilisé).

Configuration requise pour les administrateurs Domain Authentication et les utilisateurs généraux

Système d'exploitation	Navigateur Web	Environnement d'exécution Java
Windows XP Professionnel SP3	Internet Explorer 7	Java Runtime Environment version 1.5 ou ultérieure
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition version 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Configuration requise pour les administrateurs Domain Authentication et les utilisateurs généraux (avec les communications IPv6)

Système d'exploitation	Navigateur Web	Environnement d'exécution Java
Windows XP Professionnel SP3	Internet Explorer 7	Java Runtime Environment version 1.5 ou ultérieure
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

Autre configuration requise

Privilèges d'accès à DNS (Domain Name System) pour Windows 2003/2008

Privilèges d'accès au contrôleur de domaine

Ports de serveur utilisés

Les ports de serveur suivants sont utilisés sous Domain Authentication avec SSO-H :

Numéro du port	Application
53	Communications avec le serveur DNS
88	Domain Authentication avec KDC (centre de distribution de clés)
389	Communications LDAP avec le service d'annuaire (le port 389 est défini par défaut mais peut être remplacé par un port défini par l'utilisateur selon les propriétés du service LDAP).

Local Device Authentication

L'utilisation du système Local Device Authentication n'est pas soumise à l'utilisation d'un réseau Active Directory.

Configuration requise pour les administrateurs Local Device Authentication et les utilisateurs généraux

Système d'exploitation	Navigateur Web	Environnement d'exécution Java
Windows XP Professionnel SP3	Internet Explorer 7	Java Runtime Environment version 1.5 ou ultérieure
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition version 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Configuration requise pour les administrateurs Local Device Authentication et les utilisateurs généraux (avec les communications IPv6)

Système d'exploitation	Navigateur Web	Environnement d'exécution Java
Windows XP Professionnel SP3	Internet Explorer 7	Java Runtime Environment version 1.5 ou ultérieure
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

IMPORTANT
Pour plus d'informations sur l'obtention de Java Runtime Environment ou de Java 2 Platform Standard Edition, voir le site Web d'Oracle. Il faut utiliser le nom de connexion de l'utilisateur (pré-Windows 2000) mémorisé dans Active Directory afin de pouvoir saisir un nom d'utilisateur pour le système Domain Authentication. Il est possible d'utiliser uniquement des caractères alphanumériques pour Domain Authentication. Cependant, il est impossible d'utiliser des symboles (\ / : * ? l < > [ ] ; , = + . "), ni des espaces. La connexion n'est possible que si l'on utilise des caractères valides. Les noms d'utilisateur et les mots de passe sont enregistrés dans une base de données stockée dans la machine. Avec le système Local Device Authentication, seuls des caractères alphanumériques peuvent être employés dans le nom d'utilisateur.

IMPORTANT

Pour plus d'informations sur l'obtention de Java Runtime Environment ou de Java 2 Platform Standard Edition, voir le site Web d'Oracle.

Il faut utiliser le nom de connexion de l'utilisateur (pré-Windows 2000) mémorisé dans Active Directory afin de pouvoir saisir un nom d'utilisateur pour le système Domain Authentication.

Il est possible d'utiliser uniquement des caractères alphanumériques pour Domain Authentication. Cependant, il est impossible d'utiliser des symboles (\ / : * ? l < > [ ] ; , = + . "), ni des espaces. La connexion n'est possible que si l'on utilise des caractères valides.

Les noms d'utilisateur et les mots de passe sont enregistrés dans une base de données stockée dans la machine.

Avec le système Local Device Authentication, seuls des caractères alphanumériques peuvent être employés dans le nom d'utilisateur.

REMARQUE
Le numéro de port est une valeur par défaut. Si les réglages ont été modifiés, le numéro de port est différent. (Voir "Avant de se connecter à SSO-H".)