Übersicht über das Authentisierungssystem
Das System kann ein Authentisierungssystem verwenden, um Anpassen zu ermöglichen und dadurch die Bedienung zu vereinfachen und die Sicherheit durch Beschränkung des Anwenderzugriffs auf die Funktionen zu erhöhen.
Wenn Sie Ihre Anwenderkonten im System speichern, können die Einstellungen für die Anwender einzeln festgelegt werden.
Wenn die Anwender das System verwenden, müssen sie sich mit einem Anwenderkonto und einem Passwort im System anmelden.
Das wird "Anwenderverwaltung" genannt. Die Person, die sich um die Verwaltung der Anwender kümmert, heißt "Administrator".
Der Term "Authentisierung" bezeichnet sowohl die Zugriffsbeschränkung auf Funktionen als auch die Verwaltung von Anwendern.
Unbefugter Zugriff lässt dich mithilfe eines Authentisierungssystems verhindern: Anwender ohne Konto können die Funktionen des Systems nicht oder nur teilweise verwenden.
Die Authentisierungsinformationen können zur Anpassung des Systems für jeden einzelnen Anwender verwendet werden. Sie können persönliche Tasten für das Expressmenü erstellen und bei der Verwendung der Funktionen eingegebene Passwortinformationen speichern, sodass sie diese beim nächsten Mal nicht mehr eingeben müssen.
Anwenderverwaltung
Sie können Anwenderkonten speichern und löschen sowie die für die einzelnen Anwender verfügbaren Funktionen beschränken.
Das Standard-Authentisierungssystem des Systems ist "Anwenderauthentisierung". Um die Funktionen von Anwenderauthentisierung uneingeschränkt nutzen zu können, müssen Sie das ACCESS MANAGEMENT SYSTEM aktivieren. (Vgl. Abschnitt "ACCESS MANAGEMENT SYSTEM".)
Authentisierungssysteme
Bei diesem System wird die Anwenderauthentisierung mit einem Anmeldedienst (Login-Service) ausgeführt.
"Anwenderauthentisierung" ist der standardmäßig aktivierte Anmeldedienst. Sie können zwischen zwei Authentisierungssystemen auswählen: "Lokale Geräte-Authentisierung" für die Anwenderverwaltung mit dem System selbst und "Serverauthentisierung + Lokale Geräte-Authentisierung" für die zusätzliche Anwenderverwaltung über eine Verbindung mit dem Authentisierungsserver (etwa Active Directory).
Beim Anmeldedienst können Sie auch zur "Abteilungs ID-Authentisierung" wechseln, es wird aber empfohlen, das System mit dem Standardanmeldedienst zu verwenden, weil "Anwenderauthentisierung" eine detailliertere Verwaltung ermöglicht.
Anwenderauthentisierung
Bei der Authentisierung mit Anwenderauthentisierung heißt der Administrator mit allen Zugriffsrechten "Administrator".
Der Administrator kann jedem Anwenderkonto eine "Rolle" zuweisen.
Rollen sind "Einstellungsgruppen", die im Einzelnen festlegen, welche Funktionen ein Anwender verwenden kann.
Der Administrator kann - statt Zugriffsrechte für das System selbst festzulegen - mehrere Einstellungsgruppen erstellen, in denen man verschiedene Funktionen verwenden kann, und diese zur präziseren Anwenderverwaltung Anwendern zuweisen.
Beispiele:
Zugriffsrechte für Einstellungen/Speicherung
|
Anwenderrolle
|
Einstellungen für das Netzwerk
|
Einstellungen für die Systembedienung
|
|
Administrator
|
 |
|
|
NetzwerkAdmin
|
|
-
|
|
GeräteAdmin
|
-
|
|
|
Allgemeine Anwender
|
-
|
-
|
Wenn ein anderes Canon-Gerät über die Abteilungs ID verwaltet wurde, können Sie es in derselben Weise durch Speichern der Abteilungsnamen als Benutzernamen verwenden. Dies ermöglicht eine detaillierte Authentisierungsverwaltung, z. B. Nutzungsbeschränkung nach Funktion zusätzlich zur Beschränkung der Anzahl der Kopien und Drucke. (Vgl. Abschnitt "Verwaltung Abteilungs ID".)
Nähere Informationen zu Anwenderauthentisierung finden Sie im Abschnitt "Einstellen der Anwenderauthentisierung (für den Administrator)".
Abteilungs ID-Authentisierung
Bei der Authentisierung mit Abteilungs ID-Authentisierung heißt der Administrator mit allen Zugriffsrechten "Systemmanager".
Mit "Abteilungs ID-Authentisierung" kann die Authentisierungsverwaltung nach Abteilung durchgeführt werden. Funktionen können nicht nach Benutzer eingeschränkt werden.
Nähere Informationen zu Abteilungs ID-Authentisierung finden Sie im Abschnitt "Andere Login-Services".
Funktionen für andere Authentisierungen
Sie können Funktionen festlegen, die Authentisierungssysteme (wie persönliche Ordner) verwenden.
Sie können den Anmeldevorgang für jede Funktion auch entfallen lassen.
Verwaltungsservice für Anwenderinformationen (User Setting Information Management Service)
Mit dieser Funktion können Sie Informationen wie Anwendername und Passwort, die für jede Funktion von jedem Anwender eingestellt werden, mit den Anwenderinformationen von Anwenderauthentisierung verknüpfen.
Sie können die Anwenderinformationen der einzelnen Anwender ausgehend von der Seite <User Setting Information Management Service> löschen. (Vgl. Abschnitt "Verwaltungsservice für Anwenderinformationen (User Setting Information Management Service)".)
Authentisierungsmethode-Einstellungen für das Senden
Sie können festlegen, welche Art von Authentisierungsmethode Sie zum Zugriff auf persönliche Ordner oder externe Server verwenden möchten und welchen Anwendernamen sowie welches Passwort Sie für Authentisierungsinformationen verwenden möchten. (Vgl. Abschnitt "Authentisierungsmethode-Einstellungen für das Senden".)
Einstellungen der einfachen Authentisierung für geschützten Druck
Wenn Sie Anwender mit einem Login-Service wie z. B. Anwenderauthentisierung verwalten, können Sie den geschützten Druck verwenden, ohne dass jedesmal ein Anwendername und ein Passwort eingegeben werden muss. (Vgl. Abschnitt "Einstellungen Einfache Authentisierung für Geschützten Druck".)
Integrierte Authentisierung
Diese Funktion erlaubt Ihnen, die Login-Informationen, die zur Anmeldung beim System erforderlich sind, für andere Authentisierungen zu verwenden. Wenn der von Ihnen verwendete Login-Service die integrierte Authentisierung verwendet, benötigen angemeldete Anwender keine Authentisierung mit Eingabe von Login-Name und Passwort, um zulässige Funktionen zu verwenden (wie z. B. das Senden an persönliche Ordner oder den Zugriff auf LDAP-Server und Dateiserver). (Vgl. Abschnitt "Verwenden des erweiterten Platzes eines anderen Systems".)
Sie können diese Funktion wenn erforderlich deaktivieren.
Verwendung von ACCESS MANAGEMENT SYSTEM zur Erweiterung der Funktionen des Systems
Das ACCESS MANAGEMENT SYSTEM vereinfacht die Systemverwendung durch die Erstellung der anwenderdefinierten Rollen usw.
In diesem Dokument wird vorausgesetzt, dass das ACCESS MANAGEMENT SYSTEM aktiviert ist. (Vgl. Abschnitt "ACCESS MANAGEMENT SYSTEM".)
Das ACCESS MANAGEMENT SYSTEM ist deaktiviert. Um es zu aktivieren, müssen Sie [ACCESS MANAGEMENT SYSTEM verwenden] in Einstellungen/Speicherung aktivieren.
|
WICHTIG
|
|
Nähere Informationen zu ACCESS MANAGEMENT SYSTEM finden Sie im "ACCESS MANAGEMENT SYSTEM Administratorhandbuch".
|