SSO-H (Single Sign-On H)

Ce service de connexion peut être utilisé dans un environnement réseau Active Directory ou dans la machine. Les données utilisateur peuvent être enregistrées/modifiées, et il est possible de spécifier les réglages d'utilisateur administrateur/régulier à l'endroit suivant :

L'opération Domain authentication est effectuée dans Active Directory.

L'opération Local device authentication est effectuée dans la mémoire de la machine depuis un navigateur web.

SSO-H comprend les fonctions suivantes :

Activation des fonctions de la machine et des applications MEAP, etc., utilisables après la première authentification.

Présence d'un système d'authentification utilisateur se connectant au contrôleur de domaine, mais également de deux systèmes d'authentification utilisateur compatibles pouvant être utilisés en cas de problèmes sur le réseau et, même, si seule une authentification de la machine est possible. Ces deux systèmes d'authentification peuvent être utilisés conjointement ou séparément.

SSO-H comprend les trois systèmes d'authentification utilisateur suivants :

"Domain Authentication"

Domain Authentication est une méthode d'authentification de l'utilisateur qui se connecte à la machine et authentifie le domaine du réseau en se connectant au contrôleur du domaine de l'Active Directory. Outre l'utilisateur qui appartient au domaine avec la machine, il est possible d'authentifier jusqu'à 200 utilisateurs qui appartiennent au domaine directement lié au domaine de la machine. L'utilisateur sélectionne le nom du domaine lors de sa connexion.

"Local Device Authentication"

Système d'authentification utilisateur n'utilisant que la machine. Les utilisateurs à authentifier sont enregistrés/gérés au moyen d'une base de données stockée sur la machine. [Ce périphérique] est la destination de connexion.

"Domain Authentication + Local Device Authentication"

Système d'authentification utilisateur comprenant les fonctions des systèmes Domain Authentication et Local Device Authentication. Ce système s'avère pratique pour l'utilisation du système Domain Authentication qui permet d'authentifier les utilisateurs enregistrés/gérés dans Active Directory, ainsi que pour l'utilisation du système Local Device Authentication qui permet d'authentifier les utilisateurs temporaires ne pouvant pas être ajoutés à Active Directory.

Dans l'exemple ci-dessous, les utilisateurs appartenant au Domaine A (comprenant la machine) et ceux du Domaine B (reconnu bidirectionnellement par le Domaine A) peuvent être authentifiés, de même que ceux enregistrés directement dans la machine. L'utilisateur sélectionne l'emplacement de connexion (nom de domaine ou [Ce périphérique]) lors de sa connexion.

Ecrans de connexion

Environnements système nécessaires

IMPORTANT
Si l'on se connecte en tant qu'administrateur pour Local Device Authentication et que le nom de l'utilisateur et le mot de passe sont toujours les réglages par défaut, l'écran pour changer le mot de passe apparaît lorsque l'on clique sur [Se connecter]. Modifier le mot de passe pour accroître le niveau de sécurité. Pour utiliser simultanément Local Device Authentication et la fonction de gestion des numéros de service, les informations enregistrées pour Local Device Authentication et les informations utilisateur pour la gestion des numéros de service (numéros de service et mots de passe) doivent correspondre. Il est impossible d'utiliser simultanément Domain Authentication et la gestion des numéros de service. Il est impossible d'utiliser le lecteur de carte (en option) avec le système "Domain Authentication" ou "Domain Authentication + Local Device Authentication".

IMPORTANT

Si l'on se connecte en tant qu'administrateur pour Local Device Authentication et que le nom de l'utilisateur et le mot de passe sont toujours les réglages par défaut, l'écran pour changer le mot de passe apparaît lorsque l'on clique sur [Se connecter]. Modifier le mot de passe pour accroître le niveau de sécurité.

Pour utiliser simultanément Local Device Authentication et la fonction de gestion des numéros de service, les informations enregistrées pour Local Device Authentication et les informations utilisateur pour la gestion des numéros de service (numéros de service et mots de passe) doivent correspondre.

Il est impossible d'utiliser simultanément Domain Authentication et la gestion des numéros de service.

Il est impossible d'utiliser le lecteur de carte (en option) avec le système "Domain Authentication" ou "Domain Authentication + Local Device Authentication".

REMARQUE
Il est possible de basculer entre ces trois systèmes d'authentification utilisateur depuis un navigateur web. (Voir "Réglage du système d'authentification utilisateur".) Le réglage par défaut est "Domain Authentication + Local Device Authentication". Pour accroître le niveau de sécurité, définir le système d'authentification de l'utilisateur sur "Domain Authentication" ou modifier le nom de l'utilisateur ou le mot de passe du Local Device Authentication de l'adminisatrateur après avoir utilisé le SSO-H.

REMARQUE

Il est possible de basculer entre ces trois systèmes d'authentification utilisateur depuis un navigateur web. (Voir "Réglage du système d'authentification utilisateur".)

Le réglage par défaut est "Domain Authentication + Local Device Authentication". Pour accroître le niveau de sécurité, définir le système d'authentification de l'utilisateur sur "Domain Authentication" ou modifier le nom de l'utilisateur ou le mot de passe du Local Device Authentication de l'adminisatrateur après avoir utilisé le SSO-H.