SSO-H (Single Sign-On H)

SSO-H funziona con l'ambiente di sistema descritto in "Domain Authentication" e "Local Device Authentication".

IMPORTANTE
Se si sta utilizzando Domain Authentication, si deve impostare l'ora sia sulla macchina che sul computer sul server con Active Directory. Se si utilizza Domain Authentication, è necessario registrare un amministratore. Diversamente, a seconda delle applicazioni alcune impostazioni e funzioni di gestione non saranno disponibili. Il metodo di registrazione varia a seconda dell'ambiente di sistema utilizzato. L'utente che appartiene al gruppo "Canon Peripheral Admins" su Active Directory viene autenticato da Domain Authentication come amministratore. Seguire le istruzioni riportate nel manuale di Active Directory per creare un gruppo chiamato "Canon Peripheral Admins" e registrare un amministratore. Per evitare l'uso non autorizzato, assicurarsi di modificare il nome utente e la password dell'amministratore di Local Domain Authentication appena si inizia a utilizzare SSO-H. (Vedere "Registrazione e modifica dei dati utente per Local Device Authentication".)

IMPORTANTE

Se si sta utilizzando Domain Authentication, si deve impostare l'ora sia sulla macchina che sul computer sul server con Active Directory.

Se si utilizza Domain Authentication, è necessario registrare un amministratore. Diversamente, a seconda delle applicazioni alcune impostazioni e funzioni di gestione non saranno disponibili. Il metodo di registrazione varia a seconda dell'ambiente di sistema utilizzato.

L'utente che appartiene al gruppo "Canon Peripheral Admins" su Active Directory viene autenticato da Domain Authentication come amministratore. Seguire le istruzioni riportate nel manuale di Active Directory per creare un gruppo chiamato "Canon Peripheral Admins" e registrare un amministratore.

Per evitare l'uso non autorizzato, assicurarsi di modificare il nome utente e la password dell'amministratore di Local Domain Authentication appena si inizia a utilizzare SSO-H. (Vedere "Registrazione e modifica dei dati utente per Local Device Authentication".)

Domain Authentication

Per utilizzare Domain Authentication, sono necessari un server Windows con installato Active Directory e un server DNS per la risoluzione del nome.

Windows Server per l'installazione di Active Directory (controller di dominio)

Software

Sistema operativo:
Windows 2000 Server SP4
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 SP2
Windows Server 2008 R2

IMPORTANTE
Se si utilizza Windows Server 2008 R2 per Active Directory, soltanto il protocollo di crittografia DES (Data Encryption Standard) è supportato.

Requisiti di sistema per gli amministratori e gli utenti generici

Sistema operativo	Browser web	Java Runtime Environment
Windows 2000 Professional SP4	Internet Explorer 6 SP1	Java Runtime Environment 1.4 o successivo
Windows XP Professional SP3	Internet Explorer 7
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X 10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X 10.4	Safari 2.0.4
Mac OS X 10.5	Safari 3.1.2
Mac OS X 10.6	Safari 4.0.3

Requisiti di sistema per gli amministratori e gli utenti generici (per la comunicazione IPv6)

Sistema operativo	Browser web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 o successivo
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

Altri requisiti di sistema

Privilegio di accesso a Windows 2000/2003/2008 Domain Name System (DNS)

Privilegio di accesso al controller di dominio

Porte server utilizzate

Durante l'uso di Domain Authentication con SSO-H, vengono utilizzate le porte server indicate di seguito:

Numero porta	Applicazione
53	Comunicazione con il server DNS
88	Domain Authentication con KDC (Key Distribution Center)
389	Comunicazioni LDAP con il servizio di directory (389 è il numero della porta per impostazione predefinita; tuttavia, è possibile utilizzare una porta definita dall'utente nelle proprietà del servizio LDAP).

Local Device Authentication

Per utilizzare Local Device Authentication, non è necessario un ambiente di rete Active Directory.

Requisiti di sistema per gli amministratori e gli utenti generici

Sistema operativo	Browser web	Java Runtime Environment
Windows 2000 Professional SP4	Internet Explorer 6 SP1	Java Runtime Environment 1.4 o successivo
Windows XP Professional SP3	Internet Explorer 7
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X 10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X 10.4	Safari 2.0.4
Mac OS X 10.5	Safari 3.1.2
Mac OS X 10.6	Safari 4.0.3

Requisiti di sistema per gli amministratori e gli utenti generici (per la comunicazione IPv6)

Sistema operativo	Browser web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 o successivo
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

IMPORTANTE
Per informazioni su come reperire Java Runtime Environment o Java 2 Platform Standard Edition, visitare il sito Web di Oracle. Per accedere alla macchina da un computer utilizzando una comunicazione IPv6, è necessario JAVA 2 Runtime Environment Standard Edition 1.5 o successivo. È necessario utilizzare il nome di accesso (prima di Windows 2000) registrato in Active Directory per poter immettere successivamente il nome utente per Domain Authentication. Per Domain Authentication possono essere digitati solo caratteri alfanumerici. Non è possibile utilizzare simboli (\ / : * ? l <> [ ] ;, = + . ") o spazi. Sarà possibile accedere solo utilizzando caratteri validi. I nomi utente e le password vengono registrati in un database nella macchina. Quando si utilizza il sistema Local Device Authentication, è possibile utilizzare solo caratteri alfanumerici per il nome utente. Per le password, è possibile utilizzare solo caratteri alfanumerici e simboli.

IMPORTANTE

Per informazioni su come reperire Java Runtime Environment o Java 2 Platform Standard Edition, visitare il sito Web di Oracle.

Per accedere alla macchina da un computer utilizzando una comunicazione IPv6, è necessario JAVA 2 Runtime Environment Standard Edition 1.5 o successivo.

È necessario utilizzare il nome di accesso (prima di Windows 2000) registrato in Active Directory per poter immettere successivamente il nome utente per Domain Authentication.

Per Domain Authentication possono essere digitati solo caratteri alfanumerici. Non è possibile utilizzare simboli (\ / : * ? l <> [ ] ;, = + . ") o spazi. Sarà possibile accedere solo utilizzando caratteri validi.

I nomi utente e le password vengono registrati in un database nella macchina.

Quando si utilizza il sistema Local Device Authentication, è possibile utilizzare solo caratteri alfanumerici per il nome utente.

Per le password, è possibile utilizzare solo caratteri alfanumerici e simboli.

NOTA
Il numero della porta è un valore predefinito. Se quest'impostazione viene modificata, il numero della porta è diverso. (Vedere "Prima di accedere all'applicazione di gestione di SSO-H".)