SSO-H(Single Sign-On H)

在「Domain Authentication」和「Local Device Authentication」中介紹的系統環境下運行SSO-H。
Domain Authentication(網域認證)
Local Device Authentication(本機裝置認證)
須知
要使用Domain Authentication,必須使運行Active Directory的伺服器的當前時間和本機器(以及用於登入的電腦)的當前時間一致。
使用Domain Authentication時,確保註冊了Domain Authentication管理員。若沒有註冊Domain Authentication管理員,則根據使用的應用程式,一些設定和管理功能可能無法使用。根據系統環境,註冊方法有所不同。
在Active Directory中屬於「Canon Peripheral Admins」群組的使用者是Domain Authentication的管理員。按照手冊中關於Active Directory的說明創建名稱為「Canon Peripheral Admins」的群組,然後註冊Domain Authentication管理員。
若使用預設密碼,出於安全目的,會自動顯示變更密碼的螢幕。請變更密碼。(See "註冊/編輯Local Device Authentication的使用者資料.")

Domain Authentication(網域認證)

若要使用Domain Authentication,則需要已安裝Active Directory的Windows伺服器,以及用於名稱解析的DNS伺服器。

安裝Active Directory的Windows伺服器(網域控制站)

軟體
作業系統:
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 SP2
Windows Server 2008 R2
須知
此版本的SSO-H同時相容128-bit AES(進階加密標準)和DES(資料加密標準),作為用於執行Domain Authentication時的Kerberos加密類型。根據Active Directory設定,加密類型將自動切換。AES用於支援這兩種加密類型的環境。
若Active Directory使用Windows Server 2003 SP2/R2 SP2,僅支援IPv4通訊協定(不能使用IPv6)。

Domain Authentication管理員和一般使用者的系統要求

作業系統
網路瀏覽器
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Java Runtime Environment 1.5或更高版本
Windows Vista SP2
Internet Explorer 8
Windows 7
Internet Explorer 8
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Windows Server 2008 SP2
Windows Server 2008 R2
Internet Explorer 8
Mac OS X v10.3
Safari 1.3.2
Java 2 Platform Standard Edition 5.0
Mac OS X v10.4
Safari 2.0.4
Mac OS X v10.5
Safari 3.1.2
Mac OS X v10.6
Safari 4.0.3

Domain Authentication管理員和一般使用者的系統要求(在使用IPv6通訊時)

作業系統
網路瀏覽器
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Java Runtime Environment 1.5或更高版本
Windows Vista SP2
Internet Explorer 8
Windows 7
Internet Explorer 8
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Windows Server 2008 SP2
Windows Server 2008 R2
Internet Explorer 8
其他系統要求
Windows 2003/2008網域名稱系統(DNS)存取權限
對網域控制站的存取權限

使用的伺服器連接埠

在SSO-H中使用Domain Authentication時,將使用以下伺服器連接埠:
連接埠編號
應用程式
53
與DNS伺服器通訊
88
使用KDC(鍵值分配中心)進行Domain Authentication
389
使用目錄服務進行LDAP通訊(預設為389,但在LDAP服務內容中可變更為使用者定義的連接埠。)

Local Device Authentication(本機裝置認證)

使用Local Device Authentication不需要Active Directory環境網路。

Local Device Authentication管理員和一般使用者的系統要求

作業系統
網路瀏覽器
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Java Runtime Environment 1.5或更高版本
Windows Vista SP2
Internet Explorer 8
Windows 7
Internet Explorer 8
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Windows Server 2008 SP2
Windows Server 2008 R2
Internet Explorer 8
Mac OS X v10.3
Safari 1.3.2
Java 2 Platform Standard Edition 5.0
Mac OS X v10.4
Safari 2.0.4
Mac OS X v10.5
Safari 3.1.2
Mac OS X v10.6
Safari 4.0.3

Local Device Authentication管理員和一般使用者的系統要求(在使用IPv6通訊時)

作業系統
網路瀏覽器
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Java Runtime Environment 1.5或更高版本
Windows Vista SP2
Internet Explorer 8
Windows 7
Internet Explorer 8
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Windows Server 2008 SP2
Windows Server 2008 R2
Internet Explorer 8
須知
有關取得Java Runtime Environment或Java 2 Platform Standard Edition的資訊,請參閱Oracle網站。
必須使用Active Directory中註冊的使用者登入名稱(Windows 2000之前版本),以便輸入用於Domain Authentication的使用者名稱。
只能對Domain Authentication使用文數字字元。不能使用符號(\ / : * ? l <> [ ] ;, = + . ")或空格。只有使用有效字元才可以登入。
使用者名稱和密碼註冊在本機器內部的資料庫中。
使用Local Device Authentication系統時,僅可以文數字字元作為使用者名稱。
注意
連接埠編號為預設值。若變更設定,連接埠編號會改變。(See "登入SSO-H前.")