Descripción general del sistema de autenticación
Este equipo puede utilizar un sistema de autenticación que permite la personalización para una mayor comodidad de los usuarios y una seguridad mejorada a través de la limitación del acceso de los usuarios a las funciones.
Al registrar cuentas de usuario en el equipo, se pueden especificar opciones para usuarios de forma individual.
Cuando los usuarios utilizan el equipo, deben iniciar sesión con una cuenta de usuario y contraseña.
Esto se denomina "gestión de usuarios" y la persona responsable de gestionar los usuarios es el "administrador".
El término "autenticación" se utiliza para referirse tanto a la limitación del acceso a las funciones como a la gestión de los usuarios.
El acceso no autorizado se puede evitar con un sistema de autenticación porque los usuarios sin una cuenta no pueden utilizar las funciones del equipo bajo ninguna circunstancia o únicamente pueden utilizar algunas funciones limitadas.
La información de autenticación también se puede utilizar para personalizar el equipo para cada usuario. Puede crear botones personales para el Menú rápido y guardar la información de la contraseña introducida al utilizar funciones de modo que no sea necesario introducirla por segunda vez.
Gestión de usuarios
Puede guardar y eliminar cuentas de usuario y limitar las funciones que puede utilizar cada usuario.
El sistema de autenticación predeterminado que se puede utilizar con el equipo es "Autenticación de usuario". Para hacer un uso completo de las funciones de Autenticación de usuario, es necesario activar el ACCESS MANAGEMENT SYSTEM. (Consulte "ACCESS MANAGEMENT SYSTEM".)
Sistemas de autenticación
En este equipo, la autenticación de usuario se realiza mediante un servicio de inicio de sesión.
El servicio de inicio de sesión activado de forma predeterminada es Autenticación de usuario. Pueden seleccionarse dos sistemas de autenticación: "Autenticación de dispositivo local", que gestiona usuarios utilizando solo el equipo, y "Autenticación de servidor + autenticación de dispositivo local", que gestiona los usuarios mediante la conexión también con un servidor de autenticación (como Active Directory).
El servicio de inicio de sesión puede cambiarse a Autenticación de ID de departamentos, pero se recomienda usar el equipo con el servicio de inicio de sesión predeterminado porque Autenticación de usuario permite una gestión más detallada.
Autenticación de usuario
Cuando realice la autenticación mediante Autenticación de usuario, al administrador con todos los privilegios se le denomina "administrador".
El administrador puede asignar un "papel" único a cada cuenta de usuario.
Los papeles son "grupos de opciones" que establecen de forma detallada las funciones que un usuario puede y no puede utilizar.
El administrador puede crear varios grupos de opciones que pueden utilizar diferentes funciones y asignar esos grupos a los usuarios para llevar a cabo una gestión de usuarios más detallada, en lugar de establecer privilegios relacionados con el uso del propio equipo.
Ejemplos:
Privilegios relativos a Configuración
|
Papel del usuario
|
Opciones relativas a la red
|
Opciones relativas a las operaciones del equipo
|
|
Administrador
|
 |
|
|
Administrador de red
|
|
-
|
|
Administrador de dispos.
|
-
|
|
|
Usuarios generales
|
-
|
-
|
Si se gestionaba otro dispositivo Canon por ID de departamento, puede utilizarlo del mismo modo registrando los nombres de departamento como nombres de usuario. Esto permite llevar a cabo una gestión de autenticación detallada, como limitar el uso por función además de limitar el número de copias e impresiones. (Consulte "Gestión de ID de departamentos".)
Para más información acerca de Autenticación de usuario, consulte "Configurar Autenticación de usuario (para el administrador)".
Autenticación de ID de departamentos
Cuando realice la autenticación mediante Autenticación de ID de departamentos, al administrador se le denomina "administrador del sistema".
Con Autenticación de ID de departamentos, la gestión de autenticación puede realizarse por departamento. Las funciones no pueden limitarse por usuario.
Para más información acerca de Autenticación de ID de departamentos, consulte "Otros servicios de inicio de sesión".
Funciones relacionadas con otra autenticación
Puede establecer funciones que utilicen sistemas de autenticación (como carpetas personales).
Asimismo, puede omitir el procedimiento de inicio de sesión para cada función.
Gestión de información de opciones de usuario (Servicio de gestión de información de opciones de usuario)
Este modo permite vincular información, como el nombre de usuario y la contraseña establecidos para cada función por cada usuario, con la información de usuario de Autenticación de usuario.
Puede eliminar la información de opciones de usuario que cada usuario utiliza de la página Servicio de gestión de información de opciones de usuario. (Consulte "Gestión de información de opciones de usuario (Servicio de gestión de información de opciones de usuario)".)
Opciones de método de autenticación para operaciones de envío
Puede especificar qué tipo de método de autenticación desea utilizar para acceder a carpetas personales o servidores externos, y qué nombre de usuario y contraseña desea utilizar cono información de autenticación. (Consulte "Opciones de método de autenticación para operaciones de envío".)
Opciones de autenticación simple para la impresión segura
Si realiza la gestión de usuarios con un servicio de inicio de sesión como Autenticación de usuario, puede realizar la impresión segura sin necesidad de introducir un nombre de usuario y una contraseña cada vez. (Consulte "Opciones de autenticación simple para impresión segura".)
Autenticación integrada
Esta función permite usar la información de inicio de sesión, necesaria para iniciar sesión en el equipo, para otras autenticaciones. Si el servicio de inicio de sesión que utiliza admite la autenticación integrada, los usuarios que hayan iniciado la sesión no deberán autenticarse introduciendo un nombre de inicio de sesión y una contraseña cuando utilicen funciones permitidas (como enviar a las carpetas personales o acceder a servidores LDAP y servidores de archivos). (Consulte "Acceder al espacio avanzado de otro equipo".)
Puede desactivar esta función si es necesario.
Usar ACCESS MANAGEMENT SYSTEM para ampliar las funciones del equipo
ACCESS MANAGEMENT SYSTEM le permite utilizar el equipo de forma más cómoda mediante la creación de papeles personalizados, etc.
Este documento presupone que se ha activado ACCESS MANAGEMENT SYSTEM. (Consulte "ACCESS MANAGEMENT SYSTEM".)
ACCESS MANAGEMENT SYSTEM está desactivado. Para activar ACCESS MANAGEMENT SYSTEM, es necesario activar [Usar ACCESS MANAGEMENT SYSTEM] en Configuración.
|
IMPORTANTE
|
|
Para obtener más información acerca de ACCESS MANAGEMENT SYSTEM, consulte "Guía del administrador de ACCESS MANAGEMENT SYSTEM".
|