Funktionsweise der Anwenderauthentisierung
Die Anwenderauthentisierung verfügt über zwei Systeme zur Anwenderauthentisierung: Beim einen wird das System mit einem externen Server verbunden, das andere verwendet das System selbst. Authentisierung, bei der mit einem Server verbunden wird, kann ein Netzwerkumgebung mit Active Directory oder einen LDAP-Server verwenden. Sie können an folgendem Speicherort Anwenderdaten speichern/bearbeiten und Einstellungen für Administratoren/allgemeine Anwender vornehmen:
Bei lokaler Geräte-Authentisierung können Sie vom Bedienfeld oder über einen Webbrowser auf das System zugreifen, um Anwenderinformationen und Zugriffsrechte der Anwender festzulegen. Die Authentisierungsinformationen werden im Speicher des Systems gespeichert.
Server Authentication wird in dem externen Authentisierungsserver ausgeführt.
Anwenderauthentisierung enthält die folgenden beiden Systeme zur Anwenderauthentisierung:
Local Device Authentication
Ein System zur Anwenderauthentisierung, das nur die Einheit selbst verwendet. Anwender, die authentisiert werden sollen, werden mithilfe einer Datenbank innerhalb der Einheit registriert/verwaltet. Die Login-Adresse lautet [Dies System]. Lokale Geräte-Authentisierung des Systems kann standardmäßig mit dem System verwendet werden.
'Server Authentication + Local Device Authentication'
Ein System zur Authentisierung von Anwendern, das die Funktionen von Server Authentication und Local Device Authentication vereint. Es dient zur Verwendung von Server Authentication zum Authentisieren von Anwendern, die mit externem Server registriert/verwaltet werden, und zur Verwendung der Local Device Authentication zum Authentisieren von temporären Anwendern, die nicht zum externen Server hinzugefügt werden können.
'Active Directory Authentication + Local Device Authentication'
Anwender, die zu Domain A gehören (in der sich das System befindet), und Anwender, die zu Domain B gehören (die von Domain A bidirektional zugelassen ist), können authentisiert werden. Außerdem können Anwender authentisiert werden, die in der Einheit selbst gespeichert sind. Der Anwender wählt die Position zum Anmelden (Domänenname oder [Dies System]) beim Anmelden.
'LDAP Server Authentication + Local Device Authentication'
Anwender, die im LDAP-Server gespeichert/verwaltet werden oder im System gespeichert sind, können authentisiert werden. Der Anwender wählt die Orte zum Einloggen (den Servernamen des LDAP-Servers oder [Dies System]) beim Einloggen.
|
WICHTIG
|
|
Wenn Sie die lokale Geräte-Authentisierung und die Verwaltung Abteilungs ID gleichzeitig verwenden möchten, um die Anzahl der gedruckten oder gescannten Blätter per Abteilungs-ID zu verfolgen, aktivieren Sie [Verwaltung Abteilungs ID]. Wenn Sie die lokale Geräte-Authentisierung und die Verwaltung Abteilungs ID gleichzeitig verwenden möchten, müssen die Benutzerinformationen übereinstimmen, die Sie für die lokale Geräte-Authentisierung und die Verwaltung Abteilungs ID gespeichert haben (Abteilungs-ID und PINs). Wenn sie nicht übereinstimmen, kann sich der Anwender nicht anmelden.
Sie können den Kontrollzähler nicht zusammen mit 'Serverauthentisierung + Lokale Geräte-Authentisierung' verwenden.
|
|
HINWEIS
|
|
Sie können mithilfe des Remote UI zwischen den beiden Systemen zur Anwenderauthentisierung umschalten. (Vgl. Abschnitt "Einstellen der Umgebung der Anwenderauthentisierungsfunktion".)
Die werkseitige Grundeinstellung ist 'Lokale Geräte-Authentisierung'. Um die Sicherheit zu erhöhen, ändern Sie den Anwendernamen und das Passwort für den Administrator der lokalen Geräte-Authentisierung, sobald Sie begonnen haben, mit dem System zu arbeiten.
|