SSO-H (Single Sign-On H)

這是一種可以在Active Directory環境網路或本機器中使用的登入服務。可在下列位置註冊/編輯使用者資料,並指定管理員/一般使用者設定:
Domain Authentication是在Active Directory中執行。
Local Device Authentication是透過網路瀏覽器在本機器記憶體中執行。
SSO-H包含以下功能:
認證後可以使用本機器和MEAP應用程式的功能等。
包含與網域控制站連線的使用者認證系統,並具有兩個相容的使用者認證系統,即使網路故障並只能認證機器時也可使用。這兩個使用者認證系統可以一起或單獨使用。
SSO-H包括下列三個使用者認證系統:

「Domain Authentication」

Domain Authentication是一種使用者認證方法,即使用者登入到本機器時透過與Active Directory網域控制器相連接對網路上的網域進行認證。除屬於本機器所在網域的使用者外,最多可以對屬於與本機器所在網域直接關聯的網域的200名使用者執行認證。使用者登入時選擇網域名稱。

「Local Device Authentication」

僅使用本機器的使用者認證系統。使用本機器內的資料庫對要認證的使用者進行註冊/管理。[本裝置]是登入目標。

「Domain Authentication + Local Device Authentication」

同時包括Domain Authentication和Local Device Authentication功能的使用者認證系統。使用Domain Authentication認證在Active Directory中註冊/管理的使用者和使用Local Device Authentication認證無法添加到Active Directory的臨時使用者時,這種方法非常有用。
在以下範例,屬於「網域A」(包括本機器)的使用者和屬於「網域B」(與「網域A」相互信任)的使用者,以及在本機器中註冊的使用者均可進行認證。使用者登入時選擇要登入到的位置(網域名稱或[本裝置])。

須知
若作為Local Device Authentication的管理員登入且使用者名稱和密碼仍舊是預設設定,按一下[登入]會顯示變更密碼的螢幕。變更密碼以增加安全性。
若要同時使用Local Device Authentication和「部門識別碼管理」,Local Device Authentication註冊的資訊與「部門識別碼管理」的使用者資訊(「部門識別碼」和密碼)必須相符。
無法同時使用Domain Authentication和「部門識別碼管理」。
選購的電腦控制讀卡機不能與「Domain Authentication」或「Domain Authentication + Local Device Authentication」一起使用。
注意
使用網路瀏覽器可以在這三種使用者認證系統之間進行切換。 (See "設定使用者認證系統.")
預設設定是「Domain Authentication + Local Device Authentication」。要增加安全性,請在開始使用SSO-H後立即將使用者認證系統設定為「Domain Authentication」或變更Local Device Authentication管理員的使用者名稱和密碼。