SSO-H (Single Sign-On H)
Questo servizio di accesso può essere utilizzato in una rete in ambiente Active Directory o sulla macchina. È possibile registrare/modificare i dati utente e specificare le impostazioni di amministratore o utente generico nella posizione riportata di seguito:
L'autenticazione di dominio viene eseguita in Active Directory.
L'autenticazione della periferica locale viene eseguita nella memoria della macchina da un browser web.
SSO-H comprende le funzioni riportate di seguito:
Consente di utilizzare le funzioni della macchina, le applicazioni MEAP, ecc. dopo una sola autenticazione.
Comprende un sistema di autenticazione utente che si collega al controller di dominio e dispone di due sistemi di autenticazione utente compatibili, che possono essere utilizzati anche in caso di problemi sulla rete, quando solo la macchina può essere autenticata. Questi due sistemi di autenticazione utente possono essere utilizzati insieme o singolarmente.
SSO-H comprende i seguenti tre sistemi di autenticazione utente:
'Domain Authentication'
Domain Authentication è un modo di autenticazione utente che registra nella macchina e verifica il dominio sulla rete connettendosi con controllore di dominio di Active Directory. Oltre all'utente che appartiene al dominio con la macchina, è possibile autenticare fino a 200 utenti che appartengono al dominio direttamente relazionato con quello della macchina. L'utente seleziona il nome del dominio all'accesso.
'Local Device Authentication'
Si tratta di un sistema di autenticazione utente che utilizza solo la macchina. Gli utenti da autenticare vengono registrati e gestiti tramite un database nella macchina. [Questa macchina] è la destinazione di accesso.
'Domain Authentication + Local Device Authentication'
Si tratta di un sistema di autenticazione utente che include le funzioni di Domain Authentication e di Local Device Authentication. Questo sistema è utile per utilizzare Domain Authentication per autenticare gli utenti registrati o gestiti in Active Directory e per utilizzare Local Device Authentication per autenticare gli utenti occasionali che non possono essere aggiunti ad Active Directory.
Nell'esempio riportato di seguito, possono essere autenticati gli utenti appartenenti al Dominio A (che include la macchina) e gli utenti appartenenti al Dominio B (considerato attendibile dal Dominio A in modo bidirezionale); inoltre, possono essere autenticati gli utenti registrati nella macchina stessa. L'utente seleziona la posizione di accesso (nome di dominio o [Questa macchina]) all'accesso.
|
IMPORTANTE
|
|
Se si effettua l'accesso come amministratore per Local Device Authentication e il nome utente e la password sono ancora quelli predefiniti, premendo [Collegamento] viene visualizzata la schermata per la modifica della password. Modificare la password per migliorare la sicurezza.
Per poter utilizzare Local Device Authentication e Gestione ID divisione contemporaneamente, le informazioni registrate per Local Device Authentication devono corrispondere ai dati utente di Gestione ID divisione (ID di divisione e password).
Non è possibile utilizzare contemporaneamente Domain Authentication e Gestione ID divisione.
Con 'Domain Authentication' o 'Domain Authentication + Local Device Authentication', non è
possibile utilizzare il control card reader opzionale.
|
|
NOTA
|
|
I tre sistemi di autenticazione utente possono essere attivati con un browser web. (Vedere "Impostazione del sistema di autenticazione utente".)
L'impostazione predefinita è 'Domain Authentication + Local Device Authentication'. Per migliorare la sicurezza, impostare il sistema di autenticazione su 'Domain Authentication' o modificare il nome utente e la password del Local Device Authentication per l'amministratore subito dopo aver iniziato l'utilizzo di SSO-H.
|