こんなことができます
本製品では認証システムを活用することで、ユーザーが便利に使用するためのパーソナライズや、ユーザーごとの機能制限によるセキュリティーの向上を実現できます。
本製品にユーザーアカウントを登録することで、ユーザー一人ひとりに対して個別に設定を行います。
各ユーザーが本製品を使用するときは、ユーザーアカウントとパスワードで本製品にログインする必要があります。
これを「ユーザー管理」と呼び、ユーザーを管理する責任者を「管理者」と呼びます。
そして、機能の利用制限やユーザー管理を総称して「認証」と呼びます。
認証の方式によってはアカウントを持たないユーザーは本製品の機能をまったく使用できないか、一部の限られた機能しか利用できないため、不正アクセスを防止することができます。
また、この認証情報を活用して、ユーザーごとに本製品をパーソナライズすることができます。カスタムメニューに自分専用の「マイボタン」を作成したり、機能使用時に入力したパスワード情報を記憶させて、2回目以降の入力を省略させたりすることが可能です。
ユーザー管理ができます
ユーザーアカウントの登録/削除や、ユーザーごとに利用できる機能を制限できます。
本製品では、デフォルトで使用できる認証システムは「User Authentication」です。User Authenticationの機能を十分に利用するためには、ACCESS MANAGEMENT SYSTEMを有効にしておく必要があります。
(→ACCESS MANAGEMENT SYSTEMを使用する)
認証システムについて
本製品では、ログインサービスを使用することでユーザー認証を行います。
工場出荷時に有効になっているログインサービスは、User Authenticationです。本製品単体でユーザー管理を行う「ローカルデバイス認証」と、認証サーバー(Active Directoryなど)と連携してユーザー管理を行う「サーバー認証+ローカルデバイス認証」のどちらかを選択できます。
ログインサービスをDepartmentID Authenticationへ切り替えることもできますが、User Authenticationのほうがよりきめ細やかな管理ができるため、工場出荷時の状態のまま運用することをおすすめします。
User Authentication
User Authenticationを利用した認証では、全ての権限を持つ管理者を「Administrator」と呼びます。
Administratorは1つのユーザーアカウントに対して、1つの「ロール」を割り当てることができます。
ロールとは、ユーザーが使用できる機能と使用できない機能を細かく設定した「設定グループ」です。
Administratorは、使用できる機能が異なる「設定グループ」をいくつか作成しておき、それを各ユーザーに割り当てることで、「本製品そのものの使用に対する権限」のような大きな制限ではなく、たとえば機能単位で各ユーザーに使用制限を与えるような、より詳細なユーザー管理を行うことができるようになります。
例:
本製品の設定/登録に関する権限
ユーザーのロール
|
ネットワーク関連の設定
|
本体の動作に関する設定
|
Administrator
|
|
|
NetworkAdmin
|
|
×
|
DeviceAdmin
|
×
|
|
一般ユーザー(General Userなど)
|
×
|
×
|
また、他のCanon製複合機を部門IDごとの管理で運用していた場合、ユーザー名として部門名を登録することで同様の使いかたをすることができます。コピーやプリントに対する面数制限だけでなく、機能単位での使用制限など詳細な認証管理が可能です。
(→部門別ID管理について)
User Authenticationについての詳細は、
「各種設定をする(Administrator向け)」を参照してください。
DepartmentID Authentication
DepartmentID Authenticationを利用した認証では、管理者を「システム管理者」と呼びます。
DepartmentID Authenticationでは、部門単位での認証管理をすることができます。ユーザー単位での機能制限はできません。
DepartmentID Authenticationについての詳細は、
「その他のログインサービスについて」を参照してください。
その他認証に関連する機能が使用できます
認証システムを利用した機能(マイフォルダーなど)を設定できます。
また、機能ごとにログインする手間を省く設定などもできます。
ユーザー設定情報管理(User Setting Information Management Service)
本機能は、各ユーザーが機能ごとに設定しているユーザー名やパスワードなどの情報を、User Authenticationのユーザー情報と関連づけることができます。
送信操作時の認証方式の設定
送信操作によってマイフォルダーや外部サーバーへアクセスする際の認証方式や、認証情報(ユーザー名とパスワード)として何を使用するかを設定できます。
(→送信操作時の認証方式の設定)
セキュアプリントの簡易認証設定
User Authenticationなどのログインサービスでユーザー管理を行っている場合に、毎回ユーザー名やパスワードの入力をすることなくセキュアプリントを行うことができます。
(→セキュアプリントの簡易認証設定)
統合認証
統合認証とは、本製品のログイン時の認証情報を受け渡す機能です。
お使いのログインサービスが統合認証に対応していれば、ログインしたユーザーは許可された操作(マイフォルダーへの送信、LDAPサーバーやファイルサーバーへのアクセスなど)を利用する際に、ログイン名やパスワードの入力といった認証手続きを再度行う必要がありません。
(→他機のアドバンスドボックスへのアクセスについて)
必要に応じてこの機能を無効化することもできます。
ACCESS MANAGEMENT SYSTEMの使用で本製品の機能が拡張できます
ACCESS MANAGEMENT SYSTEMを使用すると、カスタムロールの作成など本製品をより便利にご使用頂けます。
本書では、ACCESS MANAGEMENT SYSTEMを有効にした状態を前提として記載しています。
(→ACCESS MANAGEMENT SYSTEMを使用する)
重要
|
ACCESS MANAGEMENT SYSTEMについての詳細は、「ACCESS MANAGEMENT SYSTEM アドミニストレーターガイド」を参照してください。
|