SSO-H (Single Sign-On H)

SSO-H funciona con el entorno del sistema descrito en "Domain Authentication" y "Local Device Authentication".

IMPORTANTE
Si utiliza Domain Authentication, debe establecer el tiempo actual en el equipo y el ordenador en el servidor con el Active Directory. Para utilizar Domain Authentication, asegúrese de registrarse como administrador. Si no se registra como administrador, algunas opciones y funciones de administración no estarán disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema. El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory se autentica como administrador mediante Domain Authentication. Siga las instrucciones del manual de Active Directory para crear el grupo d"Canon Peripheral Admins" y, a continuación, guarde un administrador. Para evitar un uso no autorizado, asegúrese de cambiar el nombre de usuario y la contraseña del administrador de Local Domain Authentication cuando empiece a utilizar SSO-H. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

IMPORTANTE

Si utiliza Domain Authentication, debe establecer el tiempo actual en el equipo y el ordenador en el servidor con el Active Directory.

Para utilizar Domain Authentication, asegúrese de registrarse como administrador. Si no se registra como administrador, algunas opciones y funciones de administración no estarán disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema.

El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory se autentica como administrador mediante Domain Authentication. Siga las instrucciones del manual de Active Directory para crear el grupo d"Canon Peripheral Admins" y, a continuación, guarde un administrador.

Para evitar un uso no autorizado, asegúrese de cambiar el nombre de usuario y la contraseña del administrador de Local Domain Authentication cuando empiece a utilizar SSO-H. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

Domain Authentication

Para utilizar Domain Authentication se necesita un servidor Windows que tenga instalado el Active Directory y un servidor DNS para la resolución de nombres.

Servidor Windows para instalar Active Directory (controlador de dominio)

Software

Sistema operativo:
Windows 2000 Server SP4
Windows Server 2003 SP2
Windows Server 2003 R2 SP2
Windows Server 2008 SP2
Windows Server 2008 R2

IMPORTANTE
Si utiliza Windows Server 2008 R2 para Active Directory, solo se admite el protocolo de cifrado DES (estándar de cifrado de datos).

Requisitos del sistema para administradores y usuarios generales

Sistema operativo	Navegadores web	Java Runtime Environment
Windows 2000 Professional SP4	Internet Explorer 6 SP1	Java Runtime Environment 1.4 o posterior
Windows XP Professional SP3	Internet Explorer 7
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Requisitos del sistema para administradores y usuarios generales (al utilizar comunicaciones IPv6)

Sistema operativo	Navegadores web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 o posterior
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

Otros requisitos del sistema

Privilegios de acceso al Sistema de nombres de dominio (DNS) en Windows 2000/2003/2008

Privilegios de acceso al controlador de dominio

Puertos de servidor utilizados

Al utilizar Domain Authentication con SSO-H se utilizan los puertos de servidor siguientes:

Número de puerto	Aplicación
53	Comunicación con el servidor DNS
88	Domain Authentication con el KDC (Centro de distribución de claves)
389	Comunicaciones LDAP con el servicio de directorio (El valor predeterminado es 389, pero se puede cambiar por un puerto definido por el usuario en las propiedades del servicio LDAP).

Local Device Authentication

No se necesita una red de entorno Active Directory para utilizar Local Device Authentication.

Requisitos del sistema para administradores y usuarios normales

Sistema operativo	Navegadores web	Java Runtime Environment
Windows 2000 Professional SP4	Internet Explorer 6 SP1	Java Runtime Environment 1.4 o posterior
Windows XP Professional SP3	Internet Explorer 7
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8
Mac OS X v10.3	Safari 1.3.2	Java 2 Platform Standard Edition 5.0
Mac OS X v10.4	Safari 2.0.4
Mac OS X v10.5	Safari 3.1.2
Mac OS X v10.6	Safari 4.0.3

Requisitos del sistema para administradores y usuarios normales (al utilizar comunicaciones IPv6)

Sistema operativo	Navegadores web	Java Runtime Environment
Windows XP Professional SP3	Internet Explorer 7	Java Runtime Environment 1.5 o posterior
Windows Vista SP2	Internet Explorer 8
Windows 7	Internet Explorer 8
Windows Server 2003 SP2 Windows Server 2003 R2 SP2	Internet Explorer 7
Windows Server 2008 SP2 Windows Server 2008 R2	Internet Explorer 8

IMPORTANTE
Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle. Para acceder al equipo desde un ordenador mediante comunicaciones IPv6, se requiere JAVA 2 Runtime Environment Standard Edition 1.5 o posterior. Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para luego introducir un nombre de usuario para Domain Authentication. Sólo se pueden utilizar caracteres alfanuméricos para Domain Authentication. No puede usar símbolos (\ / : * ? l <> [ ] ;, = + . ") ni espacios. Sólo podrá iniciar sesión si utiliza caracteres válidos. Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo. Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario. Sólo se pueden utilizar caracteres alfanuméricos y símbolos para las contraseñas.

IMPORTANTE

Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle.

Para acceder al equipo desde un ordenador mediante comunicaciones IPv6, se requiere JAVA 2 Runtime Environment Standard Edition 1.5 o posterior.

Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para luego introducir un nombre de usuario para Domain Authentication.

Sólo se pueden utilizar caracteres alfanuméricos para Domain Authentication. No puede usar símbolos (\ / : * ? l <> [ ] ;, = + . ") ni espacios. Sólo podrá iniciar sesión si utiliza caracteres válidos.

Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo.

Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.

Sólo se pueden utilizar caracteres alfanuméricos y símbolos para las contraseñas.

NOTA
El número de puerto tienen un valor predeterminado. Si ha cambiado las opciones, el número de puerto será diferente. (Consulte "Antes de iniciar sesión en la aplicación de administración de SSO-H".)