SSO-H (Single Sign-On H)

SSO-H fonctionne avec l'environnement système décrit dans "Domain Authentication" et "Local Device Authentication".

IMPORTANT
Si Domain Authentication est utilisé, il est nécessaire de définir l'heure actuelle sur la machine et l'ordinateur du serveur avec Active Directory. Lors de l'utilisation du système Domain Authentication, veiller à bien enregistrer un administrateur. Dans le cas contraire, certaines fonctions de gestion et certains réglages ne seront pas disponibles, selon l'application. La méthode d'enregistrement diffère selon l'environnement système. L'utilisateur qui appartient au groupe "Canon Peripheral Admins" d'Active Directory est reconnu en tant qu'administrateur sous Domain Authentication. Pour créer un groupe "Canon Peripheral Admins" et enregistrer un administrateur, suivre les instructions de la documentation fournie avec Active Directory. Afin d'empêcher toute utilisation non autorisée, veiller à changer le nom d'utilisateur et le mot de passe de l'administrateur du système Local Domain Authentication dès la première utilisation de SSO-H. (Voir "Mémorisation/Modification des données utilisateur pour Local Device Authentication".)

IMPORTANT

Si Domain Authentication est utilisé, il est nécessaire de définir l'heure actuelle sur la machine et l'ordinateur du serveur avec Active Directory.

Lors de l'utilisation du système Domain Authentication, veiller à bien enregistrer un administrateur. Dans le cas contraire, certaines fonctions de gestion et certains réglages ne seront pas disponibles, selon l'application. La méthode d'enregistrement diffère selon l'environnement système.

L'utilisateur qui appartient au groupe "Canon Peripheral Admins" d'Active Directory est reconnu en tant qu'administrateur sous Domain Authentication. Pour créer un groupe "Canon Peripheral Admins" et enregistrer un administrateur, suivre les instructions de la documentation fournie avec Active Directory.

Afin d'empêcher toute utilisation non autorisée, veiller à changer le nom d'utilisateur et le mot de passe de l'administrateur du système Local Domain Authentication dès la première utilisation de SSO-H. (Voir "Mémorisation/Modification des données utilisateur pour Local Device Authentication".)

Domain Authentication

Un serveur Windows sur lequel est installé Active Directory ainsi qu'un serveur DNS pour la résolution des noms sont nécessaires pour utiliser Domain Authentication.

Serveur Windows pour installer Active Directory (contrôleur de domaine)

Logiciel

Système d'exploitation :
Windows 2000 Server SP4
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 SP2
Windows Server 2008 R2

IMPORTANT
Lorsque Windows Server 2008 R2 est utilisé pour Active Directory, seul le protocole de cryptage DES (Data Encryption Standard) est pris en charge.

Configuration requise pour les administrateurs et les utilisateurs généraux

Système d'exploitation	Navigateur Web	Java Runtime Environment
Windows 2000 Professionnel SP4	Internet Explorer 6 SP1	Java Runtime Environment version 1.4 ou ultérieure
Windows XP Professionnel SP3	Internet Explorer 7
(Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition version 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Configuration requise pour les administrateurs et les utilisateurs généraux (avec les communications IPv6)

Système d'exploitation	Navigateur Web	Java Runtime Environment
Windows XP Professionnel SP3	Internet Explorer 7	Java Runtime Environment version 1.5 ou ultérieure
(Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

Autre configuration requise

Accès à DNS (Domain Name System) pour Windows 2000/2003/2008

Accès au contrôleur de domaine

Ports de serveur utilisés

Les ports de serveur suivants sont utilisés sous Domain Authentication avec SSO-H :

Numéro du port	Application
53	Communications avec le serveur DNS
88	Domain Authentication avec KDC (centre de distribution de clés)
389	Communications LDAP avec service d'annuaire (Le port défini par défaut est 389, mais il peut être remplacé par un port défini par l'utilisateur selon les caractéristiques définies par le service LDAP.)

Local Device Authentication

L'utilisation du système Local Device Authentication n'est pas soumise à l'utilisation d'un réseau Active Directory.

Configuration requise pour les administrateurs et les utilisateurs réguliers

Système d'exploitation	Navigateur Web	Java Runtime Environment
Windows 2000 Professionnel SP4	Internet Explorer 6 SP1	Java Runtime Environment version 1.4 ou ultérieure
Windows XP Professionnel SP3	Internet Explorer 7
(Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition version 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Configuration requise pour les administrateurs et les utilisateurs réguliers (avec les communications IPv6)

Système d'exploitation	Navigateur Web	Java Runtime Environment
Windows XP Professionnel SP3	Internet Explorer 7	Java Runtime Environment version 1.5 ou ultérieure
(Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

IMPORTANT
Pour plus d'informations sur l'obtention de Java Runtime Environment ou de Java 2 Platform Standard Edition, voir le site Web d'Oracle. En cas d'accès à la machine depuis un ordinateur utilisant les communications IPv6, JAVA 2 Runtime Environment Standard Edition version 1.5 ou ultérieure est nécessaire. Il faut utiliser le nom de connexion de l'utilisateur (pré-Windows 2000) mémorisé dans Active Directory afin de pouvoir saisir un nom d'utilisateur pour le système Domain Authentication. Il est possible d'utiliser uniquement des caractères alphanumériques pour Domain Authentication. Cependant, il est impossible d'utiliser des symboles (\ / : * ? l < > [ ] ; , = + . "), ni des espaces. La connexion n'est possible que si l'on utilise des caractères valides. Les noms d'utilisateur et les mots de passe sont enregistrés dans une base de données stockée sur la machine. Avec le système Local Device Authentication, seuls des caractères alphanumériques peuvent être employés dans le nom d'utilisateur. Seuls les caractères alphanumériques et les symboles sont autorisés pour les mots de passe.

IMPORTANT

Pour plus d'informations sur l'obtention de Java Runtime Environment ou de Java 2 Platform Standard Edition, voir le site Web d'Oracle.

En cas d'accès à la machine depuis un ordinateur utilisant les communications IPv6, JAVA 2 Runtime Environment Standard Edition version 1.5 ou ultérieure est nécessaire.

Il faut utiliser le nom de connexion de l'utilisateur (pré-Windows 2000) mémorisé dans Active Directory afin de pouvoir saisir un nom d'utilisateur pour le système Domain Authentication.

Il est possible d'utiliser uniquement des caractères alphanumériques pour Domain Authentication. Cependant, il est impossible d'utiliser des symboles (\ / : * ? l < > [ ] ; , = + . "), ni des espaces. La connexion n'est possible que si l'on utilise des caractères valides.

Les noms d'utilisateur et les mots de passe sont enregistrés dans une base de données stockée sur la machine.

Avec le système Local Device Authentication, seuls des caractères alphanumériques peuvent être employés dans le nom d'utilisateur.

Seuls les caractères alphanumériques et les symboles sont autorisés pour les mots de passe.

REMARQUE
Le numéro de port est une valeur par défaut. Si les réglages ont été modifiés, le numéro de port est différent. (Voir "Avant de se connecter à l'application de gestion du système SSO-H".)