SSO-H(Single Sign-On H,混合單一登入)

SSO-H在以下系統環境中運行:
用於Active Directory Authentication的Windows伺服器(網域控制站)
用於LDAP Server Authentication的伺服器
管理員和一般使用者的系統要求
須知
要使用Active Directory Authentication,必須使運行Active Directory的伺服器的當前時間與本機器(以及用於登入的電腦)的當前時間一致。
使用Server Authentication時,確保註冊了Server Authentication管理員。若沒有註冊Server Authentication管理員,則根據使用的應用程式,一些設定和管理功能可能無法使用。根據系統環境,註冊方法有所不同。
預設情況下,在Active Directory中屬於「Canon Peripheral Admins」群組的使用者是Server Authentication的管理員。(還可以將其他群組設定為管理員。)按照手冊中關於Active Directory的說明,創建名稱為「Canon Peripheral Admins」的群組,然後註冊Server Authentication管理員。
若使用預設密碼,出於安全目的,會自動顯示變更密碼的螢幕。請變更密碼。(請參閱「註冊/編輯Local Device Authentication的使用者資料」)

用於Active Directory Authentication的Windows伺服器(網域控制站)

若要將Active Directory Authentication與SSO-H一起使用,需要一台安裝了Active Directory的Windows伺服器和一台用於名稱解析的DNS伺服器。

安裝Active Directory所需的Windows伺服器(網域控制站)

軟體
作業系統:
Windows Server 2003 SP2*
Windows Server 2003 R2 SP2*
Windows Server 2008 SP2*
Windows Server 2008 R2 SP1
Windows Server 2012
* 不支援64位版本的作業系統。
須知
此版本的SSO-H同時相容128-bit AES(進階加密標準)和DES(資料加密標準),作為用於執行Domain Authentication時的Kerberos加密類型。根據Active Directory設定,加密類型將自動切換。AES用於支援這兩種加密類型的環境。
若Active Directory使用Windows Server 2003 SP2/R2 SP2,僅支援IPv4通訊協定(不能使用IPv6)。

使用的伺服器連接埠

將Active Directory Authentication與SSO-H一起使用時,將使用以下伺服器連接埠:
連接埠編號
應用程式
53
與DNS伺服器通訊
88
使用KDC(鍵值分配中心)進行Domain Authentication
389
使用目錄服務進行LDAP通訊(預設為389,但在LDAP服務內容中可以變更為使用者定義的連接埠。)

用於LDAP Server Authentication的伺服器

要將LDAP Server Authentication與SSO-H一起使用,需要一台LDAP伺服器作為認證伺服器。

LDAP伺服器

軟體:
用於Windows的Novell eDirectory V8.8 SP6
用於Windows的Lotus Domino 8.5
作業系統:
與LDAP伺服器產品規格相容的作業系統。

使用的伺服器連接埠

將LDAP Server Authentication與SSO-H一起使用時,將使用以下伺服器連接埠:
連接埠編號
應用程式
636
啟用SSL時,使用目錄服務進行LDAP通訊。
389
禁用SSL時,使用目錄服務進行LDAP通訊。
注意
可以根據LDAP伺服器設定變更用於SSO-H的連接埠編號。

管理員和一般使用者的系統要求

管理員和一般使用者透過網路瀏覽器使用SSO-H需要以下系統環境。

系統要求

作業系統
網路瀏覽器
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Windows 8
Internet Explorer 10
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
Mac OS X v10.5
Safari 4.0.5
Safari 5.0.5
Java 2 Platform Standard Edition 5.0
Java Platform Standard Edition 6
Mac OS X v10.6
Safari 4.0.5
Safari 5.0.5
Safari 5.1
Java Platform Standard Edition 6*2
Mac OS X Lion
Safari 5.1
Java Platform Standard Edition 6
Java Platform Standard Edition 7
Mac OS X Mountain Lion
Safari 6.0
Java Platform Standard Edition 7
*1 若透過Internet Explorer 9使用Java SE Runtime Environment 6,請使用版本1.6.0_24或更高版本。
*2 若使用Safari 5.0.5,請使用版本1.6.0_26或更早版本。

系統要求(使用IPv6通訊時)

作業系統
網路瀏覽器
Java Runtime Environment
Windows XP Professional SP3
Internet Explorer 7
Internet Explorer 8
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Windows 8
Internet Explorer 10
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Internet Explorer 7
Internet Explorer 8
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
*1 若透過Internet Explorer 9使用Java SE Runtime Environment 6,請使用版本1.6.0_24或更高版本。
須知
有關取得Java Runtime Environment或Java 2 Platform Standard Edition的資訊,請參閱Oracle網站。
必須使用Active Directory中註冊的使用者登入名稱(Windows 2000之前版本),以便輸入用於Domain Authentication的使用者名稱。只能對Domain Authentication使用文數字字元。
不能使用符號(\ / :* ? l <> [ ] ; , = + .")或空格。只有使用有效字元才可以登入。
使用者名稱和密碼註冊在本機器內部的資料庫中。
使用Local Device Authentication系統時,僅可以使用文數字字元作為使用者名稱。
注意
連接埠編號為預設值。若變更設定,連接埠編號會改變。(請參閱「登入SSO-H前」)
0HLC-1W6