SSO-H (Single Sign-On H)

SSO-H arbeitet in der Systemumgebung, wie sie in den Abschnitten "Domain Authentication" und "Local Device Authentication" beschrieben wird.
Domain Authentication
Local Device Authentication
WICHTIG
Um Domain Authentication zu verwenden, müssen Sie die aktuelle Zeit auf dem Server, auf dem Active Directory ausgeführt wird, an das System (und den Computer, mit dem Sie sich anmelden) angleichen.
Bei Verwendung von Domain Authentication vergewissern Sie sich, dass ein Domain Authentication-Administrator registriert ist. Wenn Sie keinen Domain Authentication-Administrator registrieren, stehen je nach Anwendung einige Einstellungen und Verwaltungsfunktionen möglicherweise nicht zur Verfügung. Die Methode zum Registrieren ist abhängig von Ihrer Systemumgebung.
Der zu der Gruppe "Canon Peripheral Admins" in der Active Directory gehörende Anwender ist der Administrator für Domain Authentication. Erstellen Sie die Gruppe "Canon Peripheral Admins", wie im Handbuch zu Active Directory erläutert, und registrieren Sie anschließend einen Domain Authentication-Administrator.
Wenn das Standardpasswort verwendet wird, wird der Bildschirm zum Ändern des Passworts zu Sicherheitszwecken automatisch angezeigt. Ändern Sie das Passwort. (Vgl. Abschnitt "Speichern/Bearbeiten von Anwenderdaten für die Local Device Authentication".)

Domain Authentication

Zum Verwenden der Domain Authentication benötigen Sie einen Windows Server, auf dem Active Directory installiert ist, und einen DNS-Server für die Auflösung der Namen.

Windows Server zum Installieren von Active Directory (Domain Controller)

Software
Betriebssystem:
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 SP2
Windows Server 2008 R2
WICHTIG
Diese Version von SSO-H ist mit 128-Bit-AES (Advanced Encryption Standard) und DES (Data Encryption Standard) als Kerberos-Verschlüsselungstyp kompatibel, der beim Ausführen der Domain Authentication verwendet werden soll. Der Verschlüsselungstyp wird automatisch den Active Directory-Einstellungen angepasst. AES wird in einer Umgebung verwendet, die beide Verschlüsselungstypen unterstützt.
Wenn Sie Windows Server 2003 SP2/R2 SP2 für das Active Directory verwenden, wird nur das IPv4-Datenaustauschprotokoll unterstützt (IPv6 kann nicht verwendet werden).

Systemanforderungen für Domain Authentication-Administratoren und allgemeine Anwender

Betriebssystem
Webbrowser
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Java Runtime Environment 1.5 oder höher
Windows Vista SP2
Internet Explorer 8
Windows 7
Internet Explorer 8
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Windows Server 2008 SP2
Windows Server 2008 R2
Internet Explorer 8
Mac OS X v10.3
Safari 1.3.2
Java 2 Platform Standard Edition 5.0
Mac OS X v10.4
Safari 2.0.4
Mac OS X v10.5
Safari 3.1.2
Mac OS X v10.6
Safari 4.0.3

Systemanforderungen für Domain Authentication-Administratoren und allgemeine Anwender (bei Verwendung der IPv6-Kommunikation)

Betriebssystem
Webbrowser
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Java Runtime Environment 1.5 oder höher
Windows Vista SP2
Internet Explorer 8
Windows 7
Internet Explorer 8
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Windows Server 2008 SP2
Windows Server 2008 R2
Internet Explorer 8
Andere Systemanforderungen
Zugriffsrechte für Windows 2003/2008 Domain Name System (DNS)
Zugriffsrechte für den Domain Controller

Verwendete Serverports

Folgende Serverports werden bei der Verwendung von Domain Authentication mit SSO-H verwendet:
Portnummer
Anwendung
53
Kommunikation mit dem DNS-Server
88
Domain Authentication mit dem KDC (Key Distribution Center)
389
LDAP-Kommunikation mit dem Directory-Service (Standard ist 389, kann aber in den Eigenschaften des LDAP-Service zu einem anwenderdefinierten Port geändert werden.)

Local Device Authentication

Zur Verwendung von Local Device Authentication ist kein Netzwerk in einer Active Directory-Umgebung erforderlich.

Systemanforderungen für Local Device Authentication-Administratoren und allgemeine Anwender

Betriebssystem
Webbrowser
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Java Runtime Environment 1.5 oder höher
Windows Vista SP2
Internet Explorer 8
Windows 7
Internet Explorer 8
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Windows Server 2008 SP2
Windows Server 2008 R2
Internet Explorer 8
Mac OS X v10.3
Safari 1.3.2
Java 2 Platform Standard Edition 5.0
Mac OS X v10.4
Safari 2.0.4
Mac OS X v10.5
Safari 3.1.2
Mac OS X v10.6
Safari 4.0.3

Systemanforderungen für Local Device Authentication-Administratoren und allgemeine Anwender (bei Verwendung der IPv6-Kommunikation)

Betriebssystem
Webbrowser
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Java Runtime Environment 1.5 oder höher
Windows Vista SP2
Internet Explorer 8
Windows 7
Internet Explorer 8
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Windows Server 2008 SP2
Windows Server 2008 R2
Internet Explorer 8
WICHTIG
Informationen zum Erwerb von Java Runtime Environment oder Java 2 Platform Standard Edition erhalten Sie auf der Oracle-Website.
Sie müssen den Benutzeranmeldenamen verwenden (pre-Windows 2000), der in Active Directory registriert ist, damit Sie dann einen Anwendernamen für Domain Authentication eingeben können.
Sie können für die Domain Authentication nur alphanumerische Zeichen verwenden. Sie können keine Sonderzeichen (\ / : * ? l <> [ ] ;, = + . ") oder Leerstellen verwenden. Die Anmeldung ist nur mit gültigen Zeichen möglich.
Anwendernamen und Passwörter sind in einer Datenbank im System registriert.
Wenn Sie das Local Device Authentication-System verwenden, können Sie zum Definieren des Anwendernamens nur alphanumerische Zeichen verwenden.
HINWEIS
Portnummer ist ein Standardwert. Wenn Sie die Einstellungen ändern, unterscheidet sich die Portnummer. (Vgl. Abschnitt "Vor dem Anmelden bei SSO-H".)
0ERW-1RX