Présentation du système d'authentification
Cette machine peut utiliser un système d'authentification dans une optique de personnalisation et afin d'accroître le niveau de sécurité en limitant l'accès des utilisateurs aux différentes fonctions.
La mémorisation de comptes d'utilisateurs sur la machine permet de spécifier des réglages pour chaque utilisateur.
Pour utiliser la machine, les utilisateurs doivent se connecter à l'aide d'un nom d'utilisateur et d'un mot de passe.
C'est ce que l'on appelle la "gestion des utilisateurs". La personne en charge de cette opération est appelée "administrateur"
Le terme "authentification" désigne à la fois le fait de limiter l'accès aux fonctions et de gérer les utilisateurs.
Un système d'authentification empêche tout accès non autorisé, dans la mesure où, en l'absence de compte, les utilisateurs ne peuvent accéder qu'à certaines fonctions de la machine, voire à aucune d'entre elles.
Les informations d'authentification peuvent également être utilisées pour personnaliser la machine pour chaque utilisateur. Il est possible de créer des boutons personnels pour le Menu rapide et de stocker les informations de mot de passe saisies lors de l'utilisation de fonctions, de telle sorte qu'elles ne doivent plus être saisies une seconde fois.
Gestion des utilisateurs
Il est possible de mémoriser et de supprimer des comptes d'utilisateurs, ainsi que de limiter les fonctions mises à la disposition de chaque utilisateur.
Le système d'authentification par défaut utilisable avec la machine se nomme "Authentification utilisateur". Pour tirer pleinement parti de ce système, il est nécessaire d'activer l'ACCESS MANAGEMENT SYSTEM. (Voir "ACCESS MANAGEMENT SYSTEM".)
Systèmes d'authentification
Avec cette machine, l'authentification utilisateur est réalisée au moyen d'un service de connexion.
Le service de connexion activée par défaut est Authentification utilisateur. L'un des deux systèmes d'authentification peut être sélectionné : "Authentification du périphérique local", qui gère les utilisateurs à l'aide de la machine seule, et "Authentification du serveur + du périphérique local", qui gère les utilisateurs en établissant également une connexion à un serveur d'authentification (tel qu'Active Directory).
Le service de connexion peut être permuté sur Authentification des numéros de service, mais il est recommandé d'utiliser la machine avec le service de connexion par défaut, car Authentification utilisateur permet une gestion plus avancée.
Authentification de l'utilisateur
Lors d'une authentification à l'aide du système Authentification utilisateur, l'administrateur qui dispose de tous les droits est appelé "Administrateur".
Cet administrateur peut attribuer un "rôle" unique à chaque compte d'utilisateur.
Les rôles sont des "groupes de réglages" qui définissent, de manière détaillée, les fonctions accessibles à un utilisateur.
L'administrateur peut créer plusieurs groupes de réglages donnant accès à différentes fonctions et attribuer ces groupes à des utilisateurs afin d'effectuer une gestion plus approfondie des utilisateurs, plutôt que de définir des droits concernant l'utilisation de la machine proprement dite.
Exemples :
Droits relatifs aux réglages/à l'enregistrement
|
Rôle de l'utilisateur
|
Réglages associés au réseau
|
Réglages associés aux fonctions de la machine
|
|
Administrateur
|
 |
|
|
Admin réseau
|
|
-
|
|
Admin. périph.
|
-
|
|
|
Utilisateurs généraux
|
-
|
-
|
Si un autre périphérique Canon a été géré par les numéros de service, on peut l'utiliser de la même façon en enregistrant les noms de service en tant que noms d'utilisateur. Cela permet d'effectuer une gestion avancée de l'authentification, par exemple en limitant l'usage par fonction en plus de limiter le nombre de copies et d'impressions. (Voir "Gestion des numéros de service".)
Pour plus d'informations sur le système Authentification utilisateur, voir "Définition de l'authentification utilisateur (pour l'administrateur)".
Authentification des numéros de service
Lorsque le système Authentification des numéros de service est utilisé dans le cadre de l'authentification, l'administrateur se nomme "Administrateur système".
Avec l'Authentification des numéros de service, la gestion de l'authentification peut être effectuée par service. Les fonctions ne peuvent pas être limitées par utilisateur.
Pour plus d'informations sur l'Authentification des numéros de service, voir "Autres services de connexion".
Fonctions associées à un autre système d'authentification
Il est possible de définir des fonctions qui utilisent des systèmes d'authentification (des dossiers personnels, par exemple).
Il est possible d'ignorer la procédure de connexion pour chaque fonction.
Gestion des informations de réglage utilisateur (service de gestion des informations de réglage utilisateur)
Ce mode permet de lier des informations telles que le nom d'utilisateur et le mot de passe définis pour chaque fonction par chaque utilisateur avec les informations du système Authentification utilisateur.
Il est possible de supprimer les informations utilisateur utilisées par chaque personne dans la page des services de gestion des informations de réglage utilisateur. (Voir "Gestion des informations de réglage utilisateur (service de gestion des informations de réglage utilisateur)".)
Réglages de la méthode d'authentification pour des opérations d'envoi
Il est possible de spécifier le type de méthode d'authentification à utiliser pour accéder aux dossiers personnels ou serveurs externes, ainsi que le nom d'utilisateur et le mot de passe à utiliser comme informations d'authentification. (Voir "Réglages de la méthode d'authentification pour des opérations d'envoi".)
Réglages d'authentification simple pour l'impression sécurisée
Si l'on utilise un service de connexion, tel que Authentification utilisateur, pour la gestion des utilisateurs, il est possible d'effectuer des impressions sécurisées sans devoir saisir son nom d'utilisateur et son mot de passe à chaque opération. (Voir "Réglages d'authentification simple pour l'impression sécurisée".)
Authentification intégrée
Cette fonction permet d'utiliser les informations de connexion, nécessaires lors de la connexion à la machine, pour d'autres authentifications. Si le service de connexion utilisé prend en charge l'authentification intégrée, les utilisateurs connectés peuvent utiliser les fonctions autorisées (telles que l'envoi de données vers des dossiers personnels ou l'accès aux serveurs LDAP et aux serveurs de fichiers) sans s'authentifier au moyen d'un nom d'utilisateur et d'un mot de passe. (Voir "Accès à l'espace avancé d'une autre machine".)
Au besoin, cette fonction peut être désactivée.
Utilisation de l'ACCESS MANAGEMENT SYSTEM pour étendre les fonctions de la machine
L'ACCESS MANAGEMENT SYSTEM permet d'utiliser la machine plus facilement en créant des rôles personnalisés, etc.
Dans ce document, on suppose que l'ACCESS MANAGEMENT SYSTEM a été activé. (Voir "ACCESS MANAGEMENT SYSTEM".)
L'ACCESS MANAGEMENT SYSTEM est désactivé. Pour activer l'ACCESS MANAGEMENT SYSTEM, il est nécessaire de régler [Utiliser ACCESS MANAGEMENT SYSTEM] sur "Oui" dans l'écran Réglages/Enregistrement.
|
IMPORTANT
|
|
Pour plus d'informations sur l'ACCESS MANAGEMENT SYSTEM, voir "Guide d'administration d'ACCESS MANAGEMENT SYSTEM."
|