SSO-H (Single Sign-On H)

SSO-H funciona con el entorno del sistema descrito en "Domain Authentication" y "Local Device Authentication".

IMPORTANTE
Para utilizar Domain Authentication, es necesario que coincida la hora actual del servidor en el que se ejecuta Active Directory con la del equipo (y el ordenador con el que se inicia sesión). Para utilizar Domain Authentication, asegúrese de registrarse como administrador de Domain Authentication. Si no se registra como administrador de Domain Authentication, algunas opciones y funciones de administración pueden no estar disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema. El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory es el administrador de Domain Authentication. Siga las instrucciones en el manual de Active Directory para crear el grupo "Canon Peripheral Admins" y, a continuación, registre un administrador de Domain Authentication. Si se utiliza la contraseña predeterminada, automáticamente se muestra la pantalla para cambiar la contraseña por motivos de seguridad. Cambie la contraseña. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

IMPORTANTE

Para utilizar Domain Authentication, es necesario que coincida la hora actual del servidor en el que se ejecuta Active Directory con la del equipo (y el ordenador con el que se inicia sesión).

Para utilizar Domain Authentication, asegúrese de registrarse como administrador de Domain Authentication. Si no se registra como administrador de Domain Authentication, algunas opciones y funciones de administración pueden no estar disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema.

El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory es el administrador de Domain Authentication. Siga las instrucciones en el manual de Active Directory para crear el grupo "Canon Peripheral Admins" y, a continuación, registre un administrador de Domain Authentication.

Si se utiliza la contraseña predeterminada, automáticamente se muestra la pantalla para cambiar la contraseña por motivos de seguridad. Cambie la contraseña. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

Domain Authentication

Para utilizar Domain Authentication se necesita un servidor Windows que tenga instalado el Active Directory y un servidor DNS para la resolución de nombres.

Servidor Windows para instalar Active Directory (controlador de dominio)

Software

Sistema operativo:
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 SP2
Windows Server 2008 R2

IMPORTANTE
Esta versión de SSO-H es compatible tanto con DES (Data Encryption Standard) y AES (Advanced Encryption Standard) de 128 bits como el tipo de cifrado Kerberos que se utilizará al ejecutar Domain Authentication. El tipo de cifrado cambia automáticamente según las opciones de Active Directory. AES se utiliza en un entorno que admite ambos tipos de cifrado. Si utiliza Windows Server 2003 SP2/R2 SP2 para Active Directory, sólo se admite el protocolo de comunicación IPv4 (no podrá utilizarse IPv6).

IMPORTANTE

Esta versión de SSO-H es compatible tanto con DES (Data Encryption Standard) y AES (Advanced Encryption Standard) de 128 bits como el tipo de cifrado Kerberos que se utilizará al ejecutar Domain Authentication. El tipo de cifrado cambia automáticamente según las opciones de Active Directory. AES se utiliza en un entorno que admite ambos tipos de cifrado.

Si utiliza Windows Server 2003 SP2/R2 SP2 para Active Directory, sólo se admite el protocolo de comunicación IPv4 (no podrá utilizarse IPv6).

Requisitos del sistema para usuarios generales y administradores de Domain Authentication

Sistema operativo	Navegador web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 o posterior
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Requisitos del sistema para usuarios generales y administradores de Domain Authentication (al utilizar comunicaciones IPv6)

Sistema operativo	Navegador web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 o posterior
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

Otros requisitos del sistema

Privilegio de acceso al Sistema de nombres de dominio (DNS) en Windows 2003/2008

Privilegio de acceso al controlador de dominio

Puertos de servidor utilizados

Al utilizar Domain Authentication con SSO-H se utilizan los puertos de servidor siguientes:

Número de puerto	Aplicación
53	Comunicación con el servidor DNS
88	Domain Authentication con el KDC (Centro de distribución de claves)
389	Comunicaciones LDAP con el servicio de directorio (El valor predeterminado es 389, pero se puede cambiar por un puerto definido por el usuario en las propiedades del servicio LDAP).

Local Device Authentication

No se necesita una red de entorno Active Directory para utilizar Local Device Authentication.

Requisitos del sistema para usuarios generales y administradores de Local Device Authentication

Sistema operativo	Navegador web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 o posterior
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Requisitos del sistema para usuarios generales y administradores de Local Device Authentication (al utilizar comunicaciones IPv6)

Sistema operativo	Navegador web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 o posterior
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

IMPORTANTE
Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle. Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para introducir un nombre de usuario para Domain Authentication. Sólo se pueden utilizar caracteres alfanuméricos para Domain Authentication. No puede usar símbolos (\ / : * ? l <> [ ] ;, = + . ") ni espacios. Sólo podrá iniciar sesión si utiliza caracteres válidos. Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo. Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.

IMPORTANTE

Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle.

Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para introducir un nombre de usuario para Domain Authentication.

Sólo se pueden utilizar caracteres alfanuméricos para Domain Authentication. No puede usar símbolos (\ / : * ? l <> [ ] ;, = + . ") ni espacios. Sólo podrá iniciar sesión si utiliza caracteres válidos.

Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo.

Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.

NOTA
El número de puerto tienen un valor predeterminado. Si ha cambiado las opciones, el número de puerto será diferente. (Consulte "Antes de iniciar sesión en SSO-H".)