系统要求

“用户认证”可以在以下系统环境中运行：

须知
要使用“Active Directory”认证，必须使运行Active Directory的服务器的当前时间与本机(以及用于登录的计算机)的当前时间一致。使用“服务器认证+本地设备认证”时，确保在认证服务器(Active Directory或LDAP服务器)上注册“管理员”。如果没有注册“管理员”，则根据使用的应用程序，一些设置和管理功能可能无法使用。根据系统环境，注册方法可能有所不同。如果使用“Active Directory认证”，则会将Active Directory上属于“Canon Peripheral Admins”组的用户默认为“服务器认证+本地设备认证”的“管理员”。(还可以将其他组设置为“管理员”。)按照手册中对Active Directory的说明，创建“Canon Peripheral Admins”组，然后注册“管理员”。如果使用默认密码，出于安全目的，将自动显示更改密码的屏幕。请更改密码。(See "管理用户信息.")

须知

要使用“Active Directory”认证，必须使运行Active Directory的服务器的当前时间与本机(以及用于登录的计算机)的当前时间一致。

使用“服务器认证+本地设备认证”时，确保在认证服务器(Active Directory或LDAP服务器)上注册“管理员”。如果没有注册“管理员”，则根据使用的应用程序，一些设置和管理功能可能无法使用。根据系统环境，注册方法可能有所不同。

如果使用“Active Directory认证”，则会将Active Directory上属于“Canon Peripheral Admins”组的用户默认为“服务器认证+本地设备认证”的“管理员”。(还可以将其他组设置为“管理员”。)按照手册中对Active Directory的说明，创建“Canon Peripheral Admins”组，然后注册“管理员”。

如果使用默认密码，出于安全目的，将自动显示更改密码的屏幕。请更改密码。(See "管理用户信息.")

用于Active Directory认证的Windows服务器(域控制器)

要使用“Active Directory认证”，需要安装了Active Directory的Windows服务器和用于名称解析的DNS服务器。

安装Active Directory所需的Windows服务器(域控制器)

软件

操作系统：
Windows Server 2003 SP2*1
Windows Server 2003 R2 SP2*1
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2

*1 不支持64位版本的操作系统。

*2 如果在KDC策略(组策略)中启用“Kerberos Armoring”，用户无法再使用“Active Directory认证”登录。要使用“Active Directory认证”，请禁用“Kerberos Armoring”。

须知
此版本的“用户认证”同时兼容128-bit AES(高级加密标准)和DES(数据加密标准)，作为用于执行“服务器认证+本地设备认证”时的Kerberos加密类型。根据Active Directory设置，加密类型将自动切换。AES用于支持两种加密类型的环境中。如果Active Directory使用Windows Server 2003 SP2/R2 SP2，则仅支持IPv4通信协议(不能使用IPv6)。

须知

此版本的“用户认证”同时兼容128-bit AES(高级加密标准)和DES(数据加密标准)，作为用于执行“服务器认证+本地设备认证”时的Kerberos加密类型。根据Active Directory设置，加密类型将自动切换。AES用于支持两种加密类型的环境中。

如果Active Directory使用Windows Server 2003 SP2/R2 SP2，则仅支持IPv4通信协议(不能使用IPv6)。

用于从网络浏览器访问的Java环境

以下介绍使用Active Directory认证时，从网络浏览器访问所需的Java环境。

Windows：

Java SE Runtime Environment 7

Java SE Runtime Environment 8

Mac OS：

Java Platform Standard Edition 7

使用的服务器端口

使用Active Directory认证时，会使用以下服务器端口：

端口号	应用程序
53	与DNS服务器的通信
88	使用KDC(密钥分配中心)进行Active Directory认证
389	使用目录服务的LDAP通信(默认为389，但是可以在LDAP服务属性中更改为用户定义的端口。)

用于LDAP服务器认证的服务器

要使用“LDAP服务器认证”，需要一台LDAP服务器作为认证服务器。

LDAP服务器

软件：

用于Windows的Novell eDirectory V8.8 SP7

用于Windows的Lotus Domino 8.5

操作系统：

兼容LDAP服务器产品规格的操作系统

使用的服务器端口

使用LDAP服务器认证时，会使用以下服务器端口：

端口号	应用程序
636	启用SSL时通过LDAP服务器进行LDAP通信。
389	禁用SSL时通过LDAP服务器进行LDAP通信。

注释
可以根据LDAP服务器设置更改端口号。

须知
在Windows 8 (64-bit)中，Internet Explorer (64-bit)无法与Java SE Runtime Environment (64-bit)一起使用。有关获取Java Runtime Environment或Java 2 Platform Standard Edition的信息，请参阅Oracle网站。必须使用在Active Directory中注册的用户登录名(Windows 2000以前版本)，以便输入用于Active Directory认证的用户名。只能将字母数字字符用于Active Directory认证。不能使用符号(\ / : * ? l <> [ ] ; , = +")，或空格。只有使用有效字符时才可以登录。使用“本地设备认证系统”时，只能使用字母数字字符作为用户名。

须知

在Windows 8 (64-bit)中，Internet Explorer (64-bit)无法与Java SE Runtime Environment (64-bit)一起使用。

有关获取Java Runtime Environment或Java 2 Platform Standard Edition的信息，请参阅Oracle网站。

必须使用在Active Directory中注册的用户登录名(Windows 2000以前版本)，以便输入用于Active Directory认证的用户名。

只能将字母数字字符用于Active Directory认证。不能使用符号(\ / : * ? l <> [ ] ; , = +")，或空格。只有使用有效字符时才可以登录。

使用“本地设备认证系统”时，只能使用字母数字字符作为用户名。

注释
端口号是默认值。如果更改设置，端口号发生改变。(See "TCP/IPv4和TCP/IPv6的通用设置.")