SSO-Hの管理用アプリケーションにログインする前に
SSO-Hの管理用アプリケーションにログインする前に、本体を起動して事前に設定しておくことがあります。
|
重要
|
|
[HTTPを使用]を「ON」にすることで必要なポートを開くことができますが、ポートを使用しない場合は「OFF」にすることをお勧めします。ポートを開いたままにしておくと、第三者から不正にアクセスされる可能性があります。
|
Webブラウザーから本体にアクセスできるようにする
1.
(設定/登録)を押す2.
[環境設定]→[ネットワーク]→[TCP/IP設定]を押す
3.
[HTTPを使用]→[ON]を押す
HTTPを使用しないときは、[OFF]を押します。
|
メモ
|
|
SSLを使用する場合は、[管理設定](設定/登録)にある[ライセンス/その他]の[MEAP設定]の[SSLを使用]を設定してください。
[SSLを使用]の設定は、[管理設定](設定/登録)にある[リモートUI のON/OFF]の<SSLを使用>の設定と連動します。
[SSLを使用]を「ON」にするには、[管理設定](設定/登録)にある[証明書設定]でSSL暗号化通信に必要な鍵ペアとサーバー証明書を設定する必要があります。SSLの鍵生成については、「鍵ペアとサーバー証明書の生成」を参照してください。
|
4.
[OK]を押す
5.
本体の主電源を切る→10秒後に電源を入れなおす
|
重要
|
|
[HTTPを使用]、[SSLを使用]の設定は、本体の主電源スイッチを入れなおしたあとに有効になります。電源の入れかた/切りかたは、「主電源と操作部電源について」を参照してください。
|
各種設定をする
ネットワークの設定をする
[環境設定](設定/登録)の[ネットワーク]の項目を設定します。本体のIPアドレスを確認してください。詳しくは、「プロトコルの設定」を参照してください。
日付と時刻の設定をする
SSO-Hでは、認証サーバーと本体の日付/時刻を合わせる必要があります。[環境設定](設定/登録)の[日付/時刻設定]で本体の日付/時刻を認証サーバーと同じ日付/時刻に設定してください。詳しくは「日付/時刻を設定する」を参照してください。サマータイムを設定すると、開始日から終了日までの一定期間、本体の基準時刻を自動的に1時間進められます。
DNSの設定をする
本体でDNSサーバーを使用するように、[環境設定](設定/登録)の[ネットワーク]の項目を設定します。詳しくは、「プロトコルの設定」を参照してください。
本体に設定されているドメイン名を管理するDNSサーバーには、次の設定が必要です。
認証先のActive DirectoryのDNSドメイン名の名前解決が行える(ドメインコントローラーのIPアドレスを取得できる)
DNSがSRVレコードをサポートしている
Active Directory側でLDAPポートのポート番号を変更している場合は、さらに次の設定が必要です。
Active DirectoryのLDAPサービスの情報がSRVレコードとして次のように登録します
|
サービス:
|
「_ldap」
|
|
プロトコル:
|
「_tcp」
|
|
ポート番号:
|
Active Directoryドメイン(ゾーン)のLDAPサービスが実際に使用しているポート番号
|
|
このサービスを提供しているホスト:
|
Active Directoryドメイン(ゾーン)のLDAPサービスを実際に提供しているドメインコントローラーのホスト名
|
部門認証の設定をする
SSO-Hを使用する前に、本体の[部門別ID管理]を「OFF」にしておく必要があります。[部門別ID管理]を「OFF」にする方法については、「部門別ID管理について」を参照してください。
言語の設定をする
Active Directoryと本体の言語設定を確認します。Active Directoryの言語設定と本体の表示言語の設定内容が異なると、Eメールの送信先に送信者のフルネームが表示されません。
|
重要
|
|
[管理設定](設定/登録)を設定するには、システム管理部門IDとシステム管理暗証番号でログインする必要があります。
日付と時刻の設定をする場合、時刻の設定がずれていると、ドメイン認証でのログインでエラーが発生します。
|
|
メモ
|
|
日付と時刻の設定をする場合、Active Directoryの設定で許容範囲を変更できますが、5分を超える範囲に設定すると、許容範囲は変更されません。
部門認証の設定をする場合、[部門別ID管理]を「ON」にすると、ログイン画面表示時に警告メッセージが表示されます。
|