Fonctionnement du service Authentification utilisateur
Deux systèmes d'authentification sont disponibles pour Authentification utilisateur ; l'un connecte la machine à un serveur externe et l'autre utilise la machine seule. L'authentification qui établit une liaison avec un serveur peut utiliser un environnement réseau Active Directory ou un serveur LDAP. Il est possible de mémoriser/modifier des données utilisateur et de spécifier des réglages d'administrateur/utilisateur général à l'emplacement suivant :
Authentification du périphérique local permet d'accéder à la machine à partir du panneau de commande ou d'un navigateur Web afin de définir des informations et des droits utilisateur. Les informations d'authentification sont enregistrées dans la mémoire de la machine.
L'authentification de serveur est exécutée sur le serveur d'authentification externe.
Authentification utilisateur comprend les deux systèmes d'authentification utilisateur suivants :
Local Device Authentication
Système d'authentification utilisateur n'utilisant que la machine. Les utilisateurs à authentifier sont mémorisés/gérés au moyen d'une base de données stockée sur la machine. [Ce périphérique] est la destination de connexion. L'authentification du périphérique local de la machine peut être utilisée par défaut.
"Server Authentication + Local Device Authentication"
Système d'authentification utilisateur comprenant les fonctions des systèmes Server Authentication et Local Device Authentication. Ce système s'avère pratique pour l'utilisation du système Server Authentication qui permet d'authentifier les utilisateurs mémorisés/gérés sur le serveur externe, ainsi que pour l'utilisation du système Local Device Authentication qui permet d'authentifier les utilisateurs temporaires ne pouvant pas être ajoutés au serveur externe.
"Active Directory Authentication + Local Device Authentication"
Les utilisateurs appartenant au Domaine A (comprenant la machine) et ceux du Domaine B (reconnu bidirectionnellement par le Domaine A) sont authentifiables, de même que ceux mémorisés directement dans la machine. L'utilisateur sélectionne l'emplacement de connexion (nom de domaine ou [Ce périphérique]) lors de sa connexion.
"LDAP Server Authentication + Local Device Authentication"
Les utilisateurs mémorisés/gérés sur le serveur LDAP ou ceux mémorisés dans la machine sont authentifiables. L'utilisateur sélectionne les emplacements de connexion (nom du serveur LDAP ou [Ce périphérique]) lors de sa connexion.
|
IMPORTANT
|
|
Pour utiliser parallèlement Authentification du périphérique local et la gestion des numéros de service afin de conserver trace des feuilles imprimées ou lues pour chaque numéro de service, régler [Gestion des numéros de service] sur "Oui". Pour utiliser simultanément Authentification du périphérique local et la gestion des numéros de service, les informations mémorisées pour Authentification du périphérique local et les informations utilisateur pour la gestion des numéros de service (numéros et codes PIN de service) doivent correspondre. Dans le cas contraire, l'utilisateur ne peut pas se connecter.
Il est impossible d'utiliser le lecteur de carte avec le système "Authentification du serveur + du périphérique local".
|
|
REMARQUE
|
|
Il est possible de basculer entre ces deux systèmes d'authentification utilisateur à l'aide de l'interface utilisateur distante. (Voir "Réglage de l'environnement de la fonction d'authentification des utilisateurs".)
Le réglage par défaut est "Authentification du périphérique local". Pour accroître le niveau de sécurité, modifier le nom d'utilisateur et le mot de passe de l'administrateur du système Authentification du périphérique local.
|