Utilisation de l'interface utilisateur distante
Réglage des préférences
1.
Cliquer sur [Réglages/Enregistrement] → [Gestion utilisateur] → [Gestion de l'authentification] → [Préférences].
2.
Cliquer sur [Modifier...].
3.
Sélectionner chaque réglage → appuyer sur [Mettre à jour].
Réglages des préférences
Les réglages des préférences sont indiqués ci-dessous.
Réglages des utilisateurs de connexion
Réglages d'authentification
|
[Utiliser la fonction d'authentification des utilisateurs :]:
|
Sélectionner [Utiliser] pour utiliser le service Authentification utilisateur. [Ne pas utiliser] ne peut pas être sélectionné pour le réglage [Authentification du périphérique local] qui est activé par défaut.
|
Définition du service Authentification utilisateur
Il est possible de changer de système d'authentification utilisateur ici. Pour plus d'informations sur l'authentification à l'aide d'un serveur LDAP ou d'Active Directory, voir "Modification du système d'authentification des utilisateurs".
|
[Système d'authentification des utilisateurs :]:
|
En cas d'utilisation d'un serveur LDAP ou d'Active Directory, sélectionner [Authentification du serveur + du périphérique local].
|
|
[Type de serveur d'authentification :]:
|
Si [Authentification du serveur + du périphérique local] est sélectionné, choisir le type de serveur à utiliser pour l'authentification.
[Active Directory]:
Utilise l'authentification qui est réalisée dans un environnement de domaine Windows.
[Serveur LDAP]:
Utilise l'authentification qui est réalisée sur un environnement de serveur LDAP. Définir le serveur LDAP sous [Gestion du serveur LDAP...]. (Voir "Mémorisation/modification des informations sur le serveur LDAP".)
|
|
REMARQUE
|
|
Les réglages ne deviennent effectifs qu'après le redémarrage de la machine.
|
Définir le rôle par défaut
Définir le rôle à attribuer lorsqu'un utilisateur dépourvu d'un ensemble de rôles se connecte. Il est possible de définir ce réglage lorsque l'ACCESS MANAGEMENT SYSTEM est activé. (Voir "Guide d'administration d'ACCESS MANAGEMENT SYSTEM.")
Association de rôles
Définir cette association lorsque "Authentification du serveur + du périphérique local" a été défini comme système d'authentification utilisateur.
Pour obtenir le nom de rôle d'un attribut utilisateur, sélectionner [Récupérer le nom de rôle à appliquer à partir de [Attribut utilisateur à rechercher]] → saisir l'attribut utilisateur sous [Attribut utilisateur à rechercher :].
Spécifier [Conditions :] pour ne pas rechercher un attribut utilisateur.
|
REMARQUE
|
|
En cas d'utilisation de l'authentification Active Directory, seul "memberOf" peut être défini pour [Attribut utilisateur à rechercher :].
|
Avec Active Directory Authentication :
|
[Critères de recherche]:
|
Seule l'option [Correspondance exacte] peut être définie.
|
|
[Chaîne de caractères]:
|
Saisir le nom (nom du groupe d'utilisateurs) du groupe d'administrateurs.
|
|
[Rôle]:
|
Sélectionner le rôle à attribuer dans Rôles de base et Rôles personnalisés (Administrateur).
|
|
REMARQUE
|
|
Ne pas définir le groupe "Canon Peripheral Admins" comme groupe principal.
Les points (.) ne sont pas autorisés dans les noms des groupes d'administrateurs.
|
Avec l'authentification du serveur LDAP :
|
[Critères de recherche]:
|
Sélectionner les critères de correspondance à utiliser pour comparer la valeur d'attribut obtenue du serveur LDAP au nom de groupe d'utilisateurs indiqué sur cet écran lors de la connexion.
|
|
[Chaîne de caractères]:
|
Saisir le nom (nom du groupe d'utilisateurs) du groupe d'administrateurs.
|
|
[Rôle]:
|
Sélectionner le rôle à attribuer dans Rôles de base et Rôles personnalisés (Administrateur).
|
Pour définir un utilisateur mémorisé sur le serveur LDAP en tant qu'administrateur du service "Authentification du serveur + du périphérique local", définir les critères qui correspondront à l'utilisateur mémorisé dans le serveur LDAP.
Exemple :
Dans le cas suivant, définir "Administrateurs" pour l'attribut "groupe" de l'utilisateur à définir comme administrateur du serveur LDAP.
|
[Critères de recherche]:
|
Correspondance parfaite
|
|
[Chaîne de caractères]:
|
groupe
|
|
[Rôle]:
|
Administrateur
|
|
REMARQUE
|
|
Lors de la mémorisation d'informations utilisateur sur un serveur, suivre la procédure de mémorisation appropriée.
|
Réglages de connexion du panneau de commande
Définir le délai d'affichage de l'écran de connexion et les fonctions qui nécessitent une authentification.
|
[Afficher l'écran d'identification :]:
|
Définir le délai d'affichage de l'écran de connexion.
[Afficher l'écran de connexion lors de tout lancement d'opération sur le périphérique]:
Affiche l'écran de connexion lorsqu'un utilisateur commence à se servir de la machine.
[Afficher l'écran de connexion lors de la sélection de fonctions nécessitant authentification]:
Affiche l'écran de connexion lorsqu'un utilisateur se sert d'une fonction définie sous [Sélectionner les fonctions nécessitant authentification (32 fonctions max.) :].
|
|
[Sélectionner les fonctions nécessitant authentification (32 fonctions max.) :]:
|
Si [Afficher l'écran de connexion lors de la sélection de fonctions nécessitant authentification] est sélectionné, choisir les fonctions qui nécessitent une authentification.
|
|
[Sélectionner les demandes d'identification pour la copie / l'impression couleur :]:
|
Affiche un message qui invite l'utilisateur à se connecter lorsqu'il effectue une copie/impression couleur. La connexion est requise pour effectuer une impression couleur.
|
|
[Connexion des utilisateurs non mémorisés :]:
|
Utilise le rôle Utilisateur invité pour permettre aux utilisateurs de se connecter sans saisir d'ID, ni de mot de passe. [Afficher l'écran d'identification :] doit être réglé sur [Afficher l'écran de connexion lors de tout lancement d'opération sur le périphérique].
Ce réglage peut être spécifié lorsque l'ACCESS MANAGEMENT SYSTEM est activé. (Voir "Guide d'administration d'ACCESS MANAGEMENT SYSTEM.")
|
Réglages de cache
Ces réglages concernent la conservation des informations de connexion.
|
[Nombre d'utilisateurs connectés à afficher :]:
|
Définit le nombre d'utilisateurs qui étaient connectés précédemment dans l'écran de connexion à afficher dans une liste déroulante. La sélection d'un utilisateur dans la liste déroulante permet d'ignorer la procédure de saisie du nom d'utilisateur. La liste est réinitialisée lorsque la machine est mise hors tension.
[0]:
La liste déroulante n'est pas affichée.
[1]:
Seul l'utilisateur précédemment connecté est affiché.
[Max (Nb maximum d'un périphérique)]:
Affiche la liste de tous les utilisateurs qui se sont connectés précédemment.
|
|
[Gestion des pilotes d'impression :]:
|
Il est possible d'indiquer si le mot de passe saisi dans le Complément Pilote d'imprimante AMS doit être conservé. S'il est conservé, toute saisie ultérieure de ce mot de passe s'avérera inutile.
Ce réglage peut être spécifié lorsque l'ACCESS MANAGEMENT SYSTEM est activé. (Voir "Guide d'administration d'ACCESS MANAGEMENT SYSTEM.")
|
|
REMARQUE
|
|
Les réglages ne deviennent effectifs qu'après le redémarrage de la machine.
|
Réglage d'authentification de l'interface utilisateur distante
Sélectionner le mode d'authentification à utiliser lors de la connexion à l'interface utilisateur distante.
|
[Mode d'authentification :]:
|
[Mode d'authentification standard]:
Un nom d'utilisateur et un mot de passe doivent être saisis lors de la connexion, quels que soient les droits de l'utilisateur.
[Mode d'authentification invité]:
Les utilisateurs mémorisés doivent saisir un nom d'utilisateur et un mot de passe lors de la connexion.
Les utilisateurs qui ne sont pas mémorisés peuvent également se connecter à l'aide de [Se connecter (Utilisateur général)], mais les réglages qu'ils peuvent spécifier sont limités.
[Mode d'authentification administrateur]:
Seuls les administrateurs sont autorisés à se connecter.
|
Réglages du périphérique
Définir les restrictions en matière d'impression à partir d'ordinateurs, de lecture à distance et les réglages de sécurité lors du transfert de documents.
|
[Fonctions à restreindre :]:
|
[Imprimer à partir des pilotes sans AMS Printer Driver Add-in]:
Limite l'impression à partir d'ordinateurs sur lesquels le Complément Pilote d'imprimante AMS n'est pas installé et ceux sur lesquels un utilisateur inconnu est connecté.
Ce réglage peut être spécifié lorsque l'ACCESS MANAGEMENT SYSTEM est activé. (Voir "Guide d'administration d'ACCESS MANAGEMENT SYSTEM.")
[Lecture à distance] : Limite la fonction de lecture des données sur un ordinateur en utilisant la machine comme un scanner. Lorsque cette fonction est limitée, la machine ne passe pas en ligne, même si [Scanner] est sélectionné dans le Menu principal.
|
|
[Réglages de sécurité :]:
|
Indiquer si une signature de périphérique doit être ajoutée aux fichiers lors du transfert de fichiers depuis la machine.
Ce réglage peut être spécifié lorsque l'ACCESS MANAGEMENT SYSTEM est activé. (Voir "Guide d'administration d'ACCESS MANAGEMENT SYSTEM.")
|
|
REMARQUE
|
|
Les réglages ne deviennent effectifs qu'après le redémarrage de la machine.
|
Mode d'accès aux sites
Si plusieurs sites fonctionnent sur le même domaine, il est possible d'effectuer un réglage pour récupérer les informations relatives au site Active Directory et donner la priorité d'accès au contrôleur de domaine du site auquel la machine appartient. Si le mode Access Mode in Sites est défini, il est possible de sélectionner un des réglages suivants :
Accès réservé au contrôleur de domaine du site auquel la machine appartient.
Autorisation d'accès aux contrôleurs de domaine en dehors du site auquel la machine appartient, mais avec une priorité au contrôleur de domaine du site auquel la machine appartient.
|
[Mode d'accès dans les sites :]:
|
Les informations du site Active Directory sont récupérées pour accéder au contrôleur de domaine du site auquel appartient la machine. Si plusieurs contrôleurs de domaine se trouvent sur le même site que la machine, ils sont accessibles dans l'ordre de la liste des contrôleurs de domaine récupérée sur le serveur DNS.
Si cette option n'est pas sélectionnée, les informations relatives au site Active Directory ne sont pas récupérées. Les contrôleurs de domaine sont accessibles dans le même ordre que la liste des contrôleurs de domaine récupérée sur le serveur DNS.
|
|
[Récupérer les informations du site :]:
|
[La première fois seulement]:
Pour utiliser la liste des contrôleurs de domaine récupérée lors de la première connexion de la machine.
[A chaque démarrage du périphérique]:
Pour mettre à jour la liste des contrôleurs de domaine chaque fois que la machine est démarrée.
|
|
[Plage d'accès du site :]:
|
[Seulement au site d'appartenance du périphérique]:
Pour accéder uniquement aux contrôleurs de domaine appartenant au même site que la machine. S'il n'y en a pas, une erreur se produit.
[Accéder à d'autres sites outre celui d'appartenance du périphérique]:
Pour accéder également aux contrôleurs de domaine qui se trouvent en dehors du site de la machine si le site auquel appartient la machine n'en comporte aucun. S'il n'y en a pas, une erreur se produit.
|
|
IMPORTANT
|
|
Les informations de site ne sont pas récupérées lors d'une connexion depuis un navigateur Web, même si les réglages du mode [Mode d'accès dans les sites :] sont définis.
Pendant le démarrage, même si [Seulement au site d'appartenance du périphérique] est sélectionné, la machine peut accéder à des sites en dehors de celui auquel elle appartient lors de l'accès au contrôleur de domaine. Toutefois, l'accès aux contrôleurs de domaine présents sur le site de la machine est prioritaire. A titre d'exception, si les contrôleurs de domaine du même site ne sont pas accessibles alors que les contrôleurs hors du site le sont, la priorité d'accès est accordée aux contrôleurs de domaine hors site.
|
Réglage du système d'authentification du service Web
Il est possible de définir le système Authentification du périphérique local fourni par le système d'authentification du service Web.
Il est possible d'accroître le niveau de sécurité en refusant les communications avec les applications qui ne prennent pas en charge CRAM-MD5.
|
[Système d'authentification utilisé pour l'authentification du périphérique local :]:
|
[Utiliser CRAM-MD5/MD5]:
Autorise la communication avec les applications prenant en charge CRAM-MD5 et MD5.
[Utiliser CRAM-MD5]:
Autorise uniquement la communication avec les applications prenant en charge CRAM-MD5.
|
Réglage pour désactiver l'authentification intégrée
Il est possible de limiter toutes les fonctions d'authentification intégrée, indépendamment des réglages de la méthode d'authentification. Si l'authentification intégrée est désactivée, la saisie des informations d'authentification est requise pour des opérations spécifiques lorsque l'utilisation des informations de connexion de la machine pour d'autres authentifications sera limitée.
Les opérations spécifiques sont les suivantes :
Envoi vers des dossiers personnels
Envoi vers un serveur LDAP
Envoi vers un serveur de fichiers
Utilisation de l'espace avancé
Utilisation d'autres fonctions qui prennent en charge l'authentification intégrée
|
[Désactiver l'authentification intégrée]:
|
Désactive la fonction d'authentification intégrée, indépendamment de la méthode d'authentification.
|
|
[Désactiver l'authentification intégrée avec les identifiants utilisés pour l'authentification sur le périphérique local]:
|
Désactive l'authentification intégrée lorsque la méthode d'authentification du périphérique local est utilisée.
|
|
[Désactiver l'authentification intégrée avec les identifiants utilisés pour l'authentification sur le serveur LDAP]:
|
Désactive l'authentification intégrée lorsque la méthode d'authentification du serveur LDAP local est utilisée.
|
|
IMPORTANT
|
|
Si l'authentification intégrée est désactivée, une erreur d'authentification risque de se produire lors de l'envoi de fichiers vers des dossiers personnels. Pour désactiver l'authentification intégrée pendant la spécification des dossiers personnels sous le dossier de base, s'assurer de mémoriser les informations sur l'authentification de chaque utilisateur.
Les réglages de dossier personnel peuvent être définis sous [Méthode de définition du dossier personnel] dans [Réglages de fonction] (Réglages/Enregistrement). Pour plus d'informations, voir "Spécification des dossiers personnels".
|
|
REMARQUE
|
|
Les réglages ne deviennent effectifs qu'après le redémarrage de la machine.
|