SSO-H(Single Sign-On H,混合單一登入)
這是一種登入服務,可以在Active Directory環境網路、LDAP伺服器或本機器中的網域中使用。可以在下列位置註冊/編輯使用者資料,並指定管理員/一般使用者設定:
在外部認證伺服器中執行Server Authentication。
透過網路瀏覽器在本機器記憶體中儲存Local Device Authentication。
SSO-H包含以下功能:
包含一個使用外部伺服器的使用者認證系統,兩個相容的使用者認證系統,從而在發生網路故障且僅本機器通過認證時也可以使用。這兩個使用者認證系統可以一起或單獨使用。
SSO-H包含下列三個使用者認證系統:
Server Authentication(伺服器認證)
Server Authentication包含以下兩種認證方法:
Active Directory Authentication(Active Directory認證)
Active Directory Authentication是一種使用者認證方法,即使用者登入到本機器,並透過與Active Directory的網域控制器相連接對網路上的網域進行認證。除屬於本機器所在網域的使用者外,最多可以對屬於與本機器所在網域直接關聯的網域的200名使用者執行認證。使用者登入時選擇網域名稱。
LDAP Server Authentication(LDAP伺服器認證)
LDAP Authentication是使用LDAP伺服器對使用者進行認證的一種認證方法。登入時,使用者選擇已經在SSO-H的「LDAP Server Management」(LDAP伺服器管理)螢幕上註冊的LDAP伺服器的伺服器名稱。
Local Device Authentication(本機裝置認證)
僅使用本機器的使用者認證系統。使用本機器內的資料庫對要認證的使用者進行註冊/管理。[本裝置]是登入目標。
「Server Authentication + Local Device Authentication」(「伺服器認證+本機裝置認證」)
一個同時包括Server Authentication和Local Device Authentication功能的使用者認證系統。使用Server Authentication認證在外部伺服器中註冊/管理的使用者時,以及使用Local Device Authentication認證無法添加到外部伺服器的臨時使用者時,這種認證方法非常有用。
「Active Directory Authentication + Local Device Authentication」(「Active Directory認證+本機裝置認證」)
可以對屬於「網域A」(包括本機器)的使用者、屬於「網域B」(與「網域A」雙向信任)的使用者,以及本機器中註冊的使用者進行認證。登入時,使用者選擇要登入的位置(網域名稱或[本裝置])。
「LDAP Server Authentication + Local Device Authentication」(「LDAP伺服器認證+本機裝置認證」)
可以認證LDAP伺服器中註冊/管理的使用者或本機器中註冊的使用者。登入時,使用者選擇要登入的位置(LDAP伺服器的伺服器名稱或[本裝置])。
須知
|
若作為Local Device Authentication的管理員登入,且使用者名稱和密碼仍舊是預設設定,則按一下[登入]時會顯示變更密碼的螢幕。請變更密碼以增加安全性。
若要同時使用Local Device Authentication和「部門識別碼管理」以追蹤每個「部門識別碼」的列印頁數或掃描頁數,請將[部門識別碼管理]設定為「開啟」。若要同時使用Local Device Authentication和「部門識別碼管理」,Local Device Authentication註冊的資訊與「部門識別碼管理」的使用者資訊(「部門識別碼」和「密碼」)必須相符。若不相符,則使用者無法登入。
無法同時使用Server Authentication和「部門識別碼管理」。
電腦控制讀卡機不能與「Server Authentication」或「Server Authentication + Local Device Authentication」一起使用。
|
注意
|
預設設定為「Server Authentication + Local Device Authentication」。要增加安全性,請在開始使用SSO-H後立即將使用者認證系統設定為「Server Authentication」或變更Local Device Authentication管理員的使用者名稱和密碼。
|