SSO-H (Single Sign-On H)
Es un servicio de inicio de sesión que se puede usar en una red con el entorno Active Directory o en el equipo. En la ubicación siguiente puede guardar o editar datos de usuario y especificar opciones de administrador o de usuario general:
Domain authentication se realiza en Active Directory.
Local device authentication se realiza en la memoria del equipo desde un navegador web.
SSO-H contiene las siguientes funciones:
Permite utilizar las funciones del equipo, las aplicaciones MEAP, etc., tras haber realizado la autenticación una vez.
Contiene un sistema de autenticación de usuarios que se conecta con el controlador de dominio y dispone de dos sistemas de autenticación de usuarios compatibles que se pueden utilizar incluso cuando hay problemas de red y sólo se puede autenticar el equipo. Estos dos sistemas de autenticación de usuarios se pueden utilizar juntos o por separado.
SSO-H incluye los tres sistemas de autenticación de usuarios siguientes:
Domain Authentication
Domain Authentication es un método de autenticación de usuario que permite iniciar la sesión en el ordenador y autentica el dominio en la red mediante la conexión con el controlador de dominio del Active Directory. Además del usuario que pertenece al dominio con el equipo, podrá autenticar hasta 200 usuarios pertenecientes al dominio directamente relacionado con el dominio con el equipo. El usuario selecciona el nombre de dominio al iniciar sesión.
Local Device Authentication
Se trata de un sistema de autenticación de usuarios que sólo utiliza el equipo. Los usuarios que se deben autenticar se registran/administran a través de una base de datos instalada en el equipo. [Este dispositivo] es el destino de inicio de sesión.
'Domain Authentication + Local Device Authentication'
Se trata de un sistema de autenticación de usuarios que incluye las funciones de Domain Authentication y Local Device Authentication. Esto resulta útil al usar Domain Authentication para autenticar usuarios registrados/administrados en Active Directory y al utilizar Local Device Authentication para autenticar usuarios temporales que no se pueden añadir a Active Directory.
En el siguiente ejemplo se pueden autenticar usuarios pertenecientes al Dominio A (que incluye el equipo) y usuarios pertenecientes al Dominio B (que es considerado como un dominio de confianza bidireccionalmente por el Dominio A); también se pueden autenticar usuarios registrados en el propio equipo. Al iniciar sesión, el usuario selecciona la ubicación en la que va a iniciar sesión (nombre de dominio o [Este dispositivo]).
IMPORTANTE
|
Si inicia sesión como administrador de Local Device Authentication (autenticación de dispositivo local) y el nombre de usuario y contraseña todavía son los prefijados, la pantalla para cambiar la contraseña aparecerá cuando haga clic en [Iniciar sesión]. Cambie la contraseña para aumentar la seguridad.
Si desea usar Local Device Authentication y Gestión de ID de departamentos al mismo tiempo para llevar un registro del número de hojas impresas o leídas para cada ID de departamento, active [Gestión de ID de departamentos]. Para usar Local Device Authentication y Gestión de ID de departamentos al mismo tiempo, la información registrada en Local Device Authentication debe coincidir con la información de usuario de Gestión de ID de departamentos (ID de departamentos y PIN).
No puede usar a la vez Domain Authentication y Gestión de ID de departamentos.
No se puede utilizar el lector de tarjetas de control junto con 'Domain Authentication' o 'Domain Authentication + Local Device Authentication'.
|
NOTA
|
La opción predeterminada es 'Domain Authentication + Local Device Authentication'. Para aumentar la seguridad, establezca el sistema de autenticación de usuario a 'Domain Authentication' o cambie el nombre de usuario y contraseña del administrador de Local Device Authentication justo después de empezar a utilizar SSO-H.
|