SSO-H (Single Sign-On H)

SSO-H arbeitet in der Systemumgebung, wie sie in den Abschnitten "Domain Authentication" und "Local Device Authentication" beschrieben wird.

Domain Authentication

Local Device Authentication

WICHTIG
Wenn Sie die Domain Authentication verwenden, muss die Zeiteinstellungen von System und Computer auf dem Server mit der Active Directory übereinstimmen. Bei Verwendung der Domain Authentication vergewissern Sie sich, dass ein Administrator registriert ist. Wenn Sie keinen Administrator registrieren, stehen je nach Anwendung einige Einstellungen und Verwaltungsfunktionen nicht zur Verfügung. Die Methode zum Registrieren ist abhängig von Ihrer Systemumgebung. Der zu der Gruppe "Canon Peripheral Admins" in der Active Directory gehörende Anwender wird von der Domain Authentication als Administrator authentisiert. Erstellen Sie die Gruppe "Canon Peripheral Admins", wie im Handbuch zu Active Directory erläutert, und registrieren Sie anschließend einen Administrator. Um den nicht autorisierten Zugriff zu verhindern, ändern Sie die Angaben zum Anwendernamen und Passwort des Administrators für die Local Domain Authentication, wenn Sie mit der Verwendung von SSO-H beginnen. (Vgl. Abschnitt "Speichern/Bearbeiten von Anwenderdaten für die Local Device Authentication".)

WICHTIG

Wenn Sie die Domain Authentication verwenden, muss die Zeiteinstellungen von System und Computer auf dem Server mit der Active Directory übereinstimmen.

Bei Verwendung der Domain Authentication vergewissern Sie sich, dass ein Administrator registriert ist. Wenn Sie keinen Administrator registrieren, stehen je nach Anwendung einige Einstellungen und Verwaltungsfunktionen nicht zur Verfügung. Die Methode zum Registrieren ist abhängig von Ihrer Systemumgebung.

Der zu der Gruppe "Canon Peripheral Admins" in der Active Directory gehörende Anwender wird von der Domain Authentication als Administrator authentisiert. Erstellen Sie die Gruppe "Canon Peripheral Admins", wie im Handbuch zu Active Directory erläutert, und registrieren Sie anschließend einen Administrator.

Um den nicht autorisierten Zugriff zu verhindern, ändern Sie die Angaben zum Anwendernamen und Passwort des Administrators für die Local Domain Authentication, wenn Sie mit der Verwendung von SSO-H beginnen. (Vgl. Abschnitt "Speichern/Bearbeiten von Anwenderdaten für die Local Device Authentication".)

Domain Authentication

Zum Verwenden der Domain Authentication benötigen Sie einen Windows Server, auf dem Active Directory installiert ist, und einen DNS-Server für die Auflösung der Namen.

Windows Server zum Installieren von Active Directory (Domain Controller)

Software

Betriebssystem:
Windows 2000 Server SP4
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 SP2
Windows Server 2008 R2

WICHTIG
Bei einem Active Directory auf Grundlage von Windows Server 2008 R2 wird als Verschlüsselungsprotokoll nur DES (Data Encryption Standard) unterstützt.

Systemanforderungen für Administratoren und allgemeine Anwender

Betriebssystem-Software	Webbrowser	Java Runtime Environment
Windows 2000 Professional SP4	Internet Explorer 6 SP1	Java Runtime Environment 1.4 oder höher
Windows XP Professional SP3	Internet Explorer 7
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Systemanforderungen für Administratoren und allgemeine Anwender (Bei Verwendung der IPv6-Kommunikation)

Betriebssystem-Software	Webbrowser	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 oder höher
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

Andere Systemanforderungen

Zugriffsprivilegien für Windows 2000/2003/2008 Domain Name System (DNS)

Zugriffsprivilegien für den Domain Controller

Verwendete Serverports

Folgende Serverports werden bei der Verwendung von Domain Authentication mit SSO-H verwendet:

Portnummer	Anwendung
53	Kommunikation mit dem DNS-Server
88	Domain Authentication mit dem KDC (Key Distribution Center)
389	LDAP-Kommunikation mit dem Directory-Service (Standard ist 389, kann aber in den Eigenschaften des LDAP-Services zu einem anwenderdefinierten Port geändert werden.)

Local Device Authentication

Zur Verwendung von Local Device Authentication ist kein Netzwerk in einer Active Directory-Umgebung erforderlich.

Systemanforderungen für Administratoren und normale Anwender

Betriebssystem-Software	Webbrowser	Java Runtime Environment
Windows 2000 Professional SP4	Internet Explorer 6 SP1	Java Runtime Environment 1.4 oder höher
Windows XP Professional SP3	Internet Explorer 7
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Systemanforderungen für Administratoren und normale Anwender (bei Verwendung der IPv6-Kommunikation)

Betriebssystem-Software	Webbrowser	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 oder höher
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

WICHTIG
Informationen zum Erwerb von Java Runtime Environment oder Java 2 Platform Standard Edition erhalten Sie auf der Oracle-Website. Wenn Sie über einen Computer auf das System zugreifen, der die IPv6-Kommunikation verwendet, benötigen Sie die JAVA 2 Runtime Environment Standard Edition 1.5 oder höher. Sie müssen den Benutzeranmeldenamen verwenden (pre-Windows 2000), der in Active Directory registriert ist, damit Sie dann einen Anwendernamen für die Domain Authentication eingeben können. Sie können für die Domain Authentication nur alphanumerische Zeichen verwenden. Sie können keine Sonderzeichen (\ / : * ? l <> [ ] ;, = + . ") oder Leerstellen verwenden. Die Anmeldung ist nur mit gültigen Zeichen möglich. Anwendernamen und Passwörter sind in einer Datenbank im System registriert. Wenn Sie das Local Device Authentication-System verwenden, können Sie zum Definieren des Anwendernamens nur alphanumerische Zeichen verwenden. Sie können für Passwörter nur alphanumerische Zeichen und Symbole verwenden.

WICHTIG

Informationen zum Erwerb von Java Runtime Environment oder Java 2 Platform Standard Edition erhalten Sie auf der Oracle-Website.

Wenn Sie über einen Computer auf das System zugreifen, der die IPv6-Kommunikation verwendet, benötigen Sie die JAVA 2 Runtime Environment Standard Edition 1.5 oder höher.

Sie müssen den Benutzeranmeldenamen verwenden (pre-Windows 2000), der in Active Directory registriert ist, damit Sie dann einen Anwendernamen für die Domain Authentication eingeben können.

Sie können für die Domain Authentication nur alphanumerische Zeichen verwenden. Sie können keine Sonderzeichen (\ / : * ? l <> [ ] ;, = + . ") oder Leerstellen verwenden. Die Anmeldung ist nur mit gültigen Zeichen möglich.

Anwendernamen und Passwörter sind in einer Datenbank im System registriert.

Wenn Sie das Local Device Authentication-System verwenden, können Sie zum Definieren des Anwendernamens nur alphanumerische Zeichen verwenden.

Sie können für Passwörter nur alphanumerische Zeichen und Symbole verwenden.

HINWEIS
Portnummer ist ein Standardwert. Wenn Sie die Einstellungen geändert haben, unterscheidet sich die Portnummer. (Vgl. Abschnitt "Vor dem Anmelden bei der SSO-H-Verwaltungsanwendung".)