SSO-H(Single Sign-On H)
Active Directory環境ネットワークのドメイン上および本体で運用できるログインサービスです。ユーザー情報の登録/編集とユーザー権限の設定は、認証方式に従ってそれぞれ次の場所で行います。
ドメイン認証ではActive Directoryで行います。
ローカルデバイス認証ではWebブラウザーから本体にアクセスして、本体内のメモリーで行います。
SSO-H には次のような機能があります。
一度のユーザー認証で、本体の機能やMEAPアプリケーションなどを使用できるようにする
ドメインコントローラーと連携した認証方式と、本体だけで認証できネットワークのトラブル時にも対応可能なユーザー認証方式の2つの認証方式をもち、それぞれの単独使用または併用を選択できる
また、SSO-Hには、次の3つのユーザー認証方式があります。
「ドメイン認証」
Active Directory環境のネットワーク上のドメインコントローラーと連携し、本体にログインすると同時に、ネットワーク上のドメインへの認証も行うユーザー認証方式です。本体が含まれるドメインの所属ユーザーに加え、そのドメインと直接双方向に信頼関係のある200個までのドメインの所属ユーザーを認証できます。ログイン先のドメイン名は、ユーザー自身がログイン時に選択します。
「ローカルデバイス認証」
本体単体で使用するユーザー認証方式です。認証するユーザーを本体の中にもつデータベースで登録/管理します。ログイン先は[このデバイス]です。
「ドメイン認証+ローカルデバイス認証」
「ドメイン認証」と「ローカルデバイス認証」の両方の機能を備えたユーザー認証方式です。主にドメイン認証で、Active Directoryで登録/管理されたユーザーの認証を行い、ローカルデバイス認証でActive Directoryに追加できないような一時的なユーザーの認証を行いたいときに便利です。
次の例では、本体が含まれるDomain Aの所属ユーザーおよびDomain Aと直接双方向に信頼関係のあるDomain Bの所属ユーザーを認証できるほか、本体自身に登録されているユーザーを認証できます。ログイン先( ドメイン名または[このデバイス]) は、ユーザー自身がログイン時に選択します。
|
重要
|
|
ローカルデバイス認証の管理者のユーザーとしてログインするとき、ユーザー名とパスワードが工場出荷時のままの場合は[ログイン]をクリックした直後にパスワードの変更画面が表示されます。セキュリティーを高めるため、パスワードを変更してください。
ローカルデバイス認証と部門別ID管理とを連動させて部門IDごとのプリント面数やスキャン面数を管理したい場合は、[部門別ID管理]を「ON」にしてください。ローカルデバイス認証と部門別ID管理を同時に使うためには、ローカルデバイス認証で登録している情報と部門別ID管理のユーザー情報(部門IDと暗証番号)を一致させる必要があります。
ドメイン認証と部門別ID管理を連動させることはできません。
ドメイン認証またはドメイン認証+ローカルデバイス認証では、コントロールカード用カードリーダは使用できません。
|
|
メモ
|
|
3つのユーザー認証方式は、Web ブラウザーから切り替えられます。(→ユーザー認証方式を設定する)
工場出荷時は、「ドメイン認証+ローカルデバイス認証」です。セキュリティーを高めるために、SSO-Hを使用し始めたらすぐに、ユーザー認証方式を「ドメイン認証」に設定するか、ローカルデバイス認証の管理者のユーザー名、パスワードを工場出荷時のものから変更してください。
|