ユーザー認証のしくみについて

User Authenticationには、外部に接続されたサーバーと本体を連動させて利用する認証方式と、本体だけで認証できるユーザー認証方式の2つがあります。サーバーと連動した認証は、Active Directory環境ネットワークまたはLDAPサーバーを利用して行います。ユーザー情報の登録／編集とユーザー権限の設定は、認証方式に従ってそれぞれ次の場所を利用します。

ローカルデバイス認証では、本体の操作パネルまたはWebブラウザーから本体にアクセスしてユーザー情報やユーザー権限を設定します。認証情報は本体内のメモリーに保存されます。

サーバー認証は、外部に接続された認証サーバーを利用します。

User Authenticationには、次の2つのユーザー認証方式があります｡

「ローカルデバイス認証」

本体単体で使用するユーザー認証方式です。認証するユーザーを本体の中にもつデータベースで登録／管理します。ログイン先は［このデバイス］です。本体の工場出荷時は、ローカルデバイス認証を使用できる状態になっています。

「サーバー認証＋ローカルデバイス認証」

「サーバー認証」と「ローカルデバイス認証」の両方の機能を備えたユーザー認証方式です。外部サーバーに登録／管理されたユーザーはサーバー認証を使用し、外部サーバーに追加できない一時的なユーザーはローカルデバイス認証を使用する場合に便利です。

Active Directory認証＋ローカルデバイス認証

本体が含まれるDomain Aの所属ユーザーおよびDomain Aと直接双方向に信頼関係のあるDomain Bの所属ユーザーを認証できるほか、本体自身に登録されているユーザーを認証できます。ログイン先（ドメイン名または［このデバイス］) は、ユーザー自身がログイン時に選択します。

LDAPサーバー認証＋ローカルデバイス認証

LDAPサーバーに登録／管理されたユーザーのほか、本体自身に登録されているユーザーを認証できます。ログイン先（LDAPサーバーのサーバー名または［このデバイス］) は、ユーザー自身がログイン時に選択します。

重要
ローカルデバイス認証と部門別ID管理とを連動させて部門IDごとのプリント面数やスキャン面数を管理したい場合は、［部門別ID管理］を「ON」にしてください。ローカルデバイス認証と部門別ID管理を同時に使うためには、ローカルデバイス認証で登録している情報と部門別ID管理のユーザー情報（部門IDと暗証番号）を一致させる必要があります。一致していない場合、そのユーザーはログインできなくなります。サーバー認証+ローカルデバイス認証では、コントロールカード用コピーカードリーダー・F1は使用できません。

重要

ローカルデバイス認証と部門別ID管理とを連動させて部門IDごとのプリント面数やスキャン面数を管理したい場合は、［部門別ID管理］を「ON」にしてください。ローカルデバイス認証と部門別ID管理を同時に使うためには、ローカルデバイス認証で登録している情報と部門別ID管理のユーザー情報（部門IDと暗証番号）を一致させる必要があります。一致していない場合、そのユーザーはログインできなくなります。

サーバー認証+ローカルデバイス認証では、コントロールカード用コピーカードリーダー・F1は使用できません。

メモ
2つのユーザー認証方式は、リモートUIから切り替えられます。（→ユーザー認証機能の環境を設定する）工場出荷時は、「ローカルデバイス認証」です。セキュリティーを高めるために、ローカルデバイス認証のAdministratorのユーザー名、パスワードを工場出荷時のものから変更してください。