SSO-H(Single Sign-On H)

这是一种可以在Active Directory环境网络或本机中使用的登录服务。可以在以下位置中注册/编辑用户数据和指定管理员/普通用户设置：

在Active Directory中执行Domain Authentication。

通过网络浏览器在本机的存储器中执行Local Device Authentication。

SSO-H包含以下功能：

可以在认证后使用本机的功能和MEAP应用程序等。

包含一个与域控制器连接的用户认证系统和两个即使在网络发生故障和只可以认证本机时也可以使用的兼容的用户认证系统。这两个用户认证系统可以一起或单独使用。

SSO-H包括以下三种用户认证系统：

Domain Authentication(域认证)

Domain Authentication是一种用户认证方法，即用户登录到本机时通过与Active Directory的域控制器相连对网络中的域执行认证。除属于本机所在域的用户外，最多可以对属于与本机所在域直接关联的域的200名用户执行认证。用户登录时选择域名。

Local Device Authentication(本地设备认证)

只使用本机的用户认证系统。使用本机内的数据库对要认证的用户进行注册/管理。[本设备]是登录目标。

“Domain Authentication+Local Device Authentication”(“域认证+本地设备认证”)

同时包括Domain Authentication和Local Device Authentication功能的用户认证系统。在使用Domain Authentication认证在Active Directory中注册/管理的用户和使用Local Device Authentication认证无法添加到Active Directory的临时用户时，该系统很有用。

在下例中，可以对属于“域A”(包括本机)的用户、属于“域B”(受到“域A”双向信任)的用户以及在本机中注册的用户执行认证。用户在登录时选择要登录的位置(域名或[本设备])。

登录屏幕

须知
如果作为Local Device Authentication的管理员登录，且用户名和密码仍是默认设置时，单击[登录]时会显示更改密码的屏幕。更改密码以增加安全性。若同时使用Local Device Authentication和“部门识别码管理”以跟踪每个“部门识别码”的打印页数或扫描页数，请将[部门识别码管理]设置为“打开”。要同时使用Local Device Authentication和“部门识别码管理”，Local Device Authentication注册的信息与“部门识别码管理”的用户信息(“部门识别码”和“密码”)必须一致。无法同时使用Domain Authentication和“部门识别码管理”。控制卡读卡器不能与“Domain Authentication”或“Domain Authentication+Local Device Authentication”一起使用。

须知

如果作为Local Device Authentication的管理员登录，且用户名和密码仍是默认设置时，单击[登录]时会显示更改密码的屏幕。更改密码以增加安全性。

若同时使用Local Device Authentication和“部门识别码管理”以跟踪每个“部门识别码”的打印页数或扫描页数，请将[部门识别码管理]设置为“打开”。要同时使用Local Device Authentication和“部门识别码管理”，Local Device Authentication注册的信息与“部门识别码管理”的用户信息(“部门识别码”和“密码”)必须一致。

无法同时使用Domain Authentication和“部门识别码管理”。

控制卡读卡器不能与“Domain Authentication”或“Domain Authentication+Local Device Authentication”一起使用。

注释
可以使用网络浏览器在这三种用户认证系统之间进行切换。(See "设置用户认证系统.") 默认设置为“Domain Authentication + Local Device Authentication”。要增加安全性，请在开始使用SSO-H后立即将用户认证系统设置为“Domain Authentication”或更改Local Device Authentication管理员的用户名和密码。