SSO-H (Single Sign-On H)

SSO-H は下記のシステム環境での動作を保証しています。

重要
Active Directory認証を使用する場合、Active Directoryが載っているサーバーに本体（およびログインするコンピューター）の時刻の設定をあわせておく必要があります。サーバー認証を使用する場合は、サーバー認証の管理者に対応するユーザーを、認証サーバー（Active DirectoryまたはLDAPサーバー）に登録してください。登録を行わない場合は、アプリケーションによっては設定や管理ができなくなることがあります。登録の方法は、ご利用の環境によって異なります。 Active Directory認証の場合は、工場出荷時はActive Directory上の「Canon Peripheral Admins」というグループに属するユーザーが、サーバー認証の管理者となります（別のグループに変更することも可能です）。Active Directoryの取扱説明書にしたがって、「Canon Peripheral Admins」というグループを作成し、登録を行ってください。工場出荷時のパスワードから変更されていない場合、セキュリティーを高めるため、強制的にパスワード変更画面に移行します。パスワードを変更してください。（→ローカルデバイス認証のユーザー情報を登録／編集する）

重要

Active Directory認証を使用する場合、Active Directoryが載っているサーバーに本体（およびログインするコンピューター）の時刻の設定をあわせておく必要があります。

サーバー認証を使用する場合は、サーバー認証の管理者に対応するユーザーを、認証サーバー（Active DirectoryまたはLDAPサーバー）に登録してください。登録を行わない場合は、アプリケーションによっては設定や管理ができなくなることがあります。登録の方法は、ご利用の環境によって異なります。

Active Directory認証の場合は、工場出荷時はActive Directory上の「Canon Peripheral Admins」というグループに属するユーザーが、サーバー認証の管理者となります（別のグループに変更することも可能です）。Active Directoryの取扱説明書にしたがって、「Canon Peripheral Admins」というグループを作成し、登録を行ってください。

工場出荷時のパスワードから変更されていない場合、セキュリティーを高めるため、強制的にパスワード変更画面に移行します。パスワードを変更してください。（→ローカルデバイス認証のユーザー情報を登録／編集する）

Active Directory認証時に利用するWindowsサーバー（ドメインコントローラー)

SSO-HでActive Directory認証を利用する場合は、Active DirectoryをインストールしたWindowsサーバーおよび名前解決のためのDNSサーバーが必要です。

Active Directory をインストールするWindows サーバー（ドメインコントローラー）

ソフトウェア

OS：
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2

*1 64bit OSは対象外です。

*2 KDCに関するポリシー（グループポリシー）でKerberos Armoringを有効にすると、ユーザーがActive Directory認証でログインすることができなくなります。Kerberos Armoringは無効にして使用してください。

重要
本バージョンのSSO-Hは、Active Directory認証を行う際のKerberosの暗号化の種類として、AES(AdvancedEncryption Standard) 128ビット暗号化とDES(Data Encryption Standard)の両方をサポートしています。どちらが利用されるかは、Active Directoryの設定に応じて、自動的に切り替わります。両方利用可能な環境では、AESが利用されます。 Windows Server 2003 SP2/R2 SP2をActive Directoryとして利用する場合は、通信プロトコルとして利用できるのはIPv4のみです(IPv6は利用できません)。

重要

本バージョンのSSO-Hは、Active Directory認証を行う際のKerberosの暗号化の種類として、AES(AdvancedEncryption Standard) 128ビット暗号化とDES(Data Encryption Standard)の両方をサポートしています。どちらが利用されるかは、Active Directoryの設定に応じて、自動的に切り替わります。両方利用可能な環境では、AESが利用されます。

Windows Server 2003 SP2/R2 SP2をActive Directoryとして利用する場合は、通信プロトコルとして利用できるのはIPv4のみです(IPv6は利用できません)。

サーバー使用ポート

SSO-HでActive Directory認証を使用する場合、次のサーバーのポートを使用します。

ポート番号	用途
53	DNSサーバーとの通信
88	KDC(Key Distribution Center) との通信
389	ディレクトリーサービスとのLDAPを使用した通信（初期値は389、LDAPサービス側で任意ポートに変更可）

LDAPサーバー認証時に利用するサーバー

SSO-HでLDAPサーバー認証を利用する場合は、認証サーバーとしてLDAPサーバーのみ必要です。

LDAPサーバー

ソフトウェア：

Windows版 Novell eDirectory V8.8 SP6

Windows版 Lotus Domino V8.5

動作OS：

LDAPサーバー製品の仕様に準拠する。

サーバー使用ポート

SSO-HでLDAPサーバー認証を使用する場合、次のサーバーのポートを使用します。

ポート番号	用途
636	TLSを利用する場合、LDAPサーバーとのLDAPを使用した通信
389	TLSを利用しない場合、LDAPサーバーとのLDAPを使用した通信

メモ
SSO-Hが使用するポート番号は、LDAPサーバーの設定に応じて変更することができます。

管理者および一般ユーザーのシステム環境

管理者および一般ユーザーがWebブラウザでSSO-Hを利用する場合は、下記のシステム環境が必要です。

システム環境

OS	対応ブラウザー	対応するJava Runtime Environment
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11
Windows 8	Internet Explorer 10 Internet Explorer 11
Windows 8.1	Internet Explorer 11
Windows 10	Internet Explorer 11
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2012 R2	Internet Explorer 11
Mac OS X v10.5	Safari 4.0.5 Safari 5.0.5	Java 2 Platform Standard Edition 5.0 Java Platform Standard Edition 6
Mac OS X v10.6	Safari 4.0.5 Safari 5.0.5 Safari 5.1	Java Platform Standard Edition 6*2
Mac OS X v10.7	Safari 5.1	Java Platform Standard Edition 6 Java Platform Standard Edition 7
OS X v10.8	Safari 6.0	Java Platform Standard Edition 7
OS X v10.9	Safari 7.0	Java Platform Standard Edition 7

*1 Internet Explorer 9でJava SE Runtime Environment 6を使用する場合は、バージョン1.6.0_24またはそれより新しいものを使用してください。

*2 Safari 5.0.5を使用する場合は、バージョン1.6.0_26またはそれより古いものを使用してください。

システム環境（IPv6 通信を使用の場合）

OS	対応ブラウザー	対応するJava Runtime Environment
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11*3
Windows 8	Internet Explorer 10 Internet Explorer 11*3
Windows 8.1	Internet Explorer 11*3
Windows 10	Internet Explorer 11*3
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2012 R2	Internet Explorer 11*3

*1 Internet Explorer 9でJava SE Runtime Environment 6を使用する場合は、バージョン1.6.0_24またはそれより新しいものを使用してください。

*3 Internet Explorer 11でログイン画面を開いたときに、Java Runtime Environmentがインストール済みであるにもかかわらず、Java Runtime Environmentがインストールされていない旨のエラーが表示されることがあります。この場合は、Internet Explorerの互換表示設定で、リモートUIが互換表示されるように設定してください。

重要
Java Runtime Environmentや、Java 2 Platform Standard Editionの入手方法については、Oracleのホームページを参照してください。 Active Directory認証を使用する場合のユーザー名は、Active Directory に登録した「ユーザーログオン名（Windows2000以前）」の内容を使用します。 Active Directory認証を使用する場合のユーザー名は、半角英数字で設定してください。ただし、半角スペース、次の半角記号（\ / : * ? l <> [ ] ;, = + . "）は使用できません。使用できない文字を設定すると、ログインできません。ユーザー名、パスワードは本体内のデータベースに登録されます。ローカルデバイス認証を使用する場合のユーザー名は半角英数字のみ使用できます。

重要

Java Runtime Environmentや、Java 2 Platform Standard Editionの入手方法については、Oracleのホームページを参照してください。

Active Directory認証を使用する場合のユーザー名は、Active Directory に登録した「ユーザーログオン名（Windows2000以前）」の内容を使用します。

Active Directory認証を使用する場合のユーザー名は、半角英数字で設定してください。ただし、半角スペース、次の半角記号（\ / : * ? l <> [ ] ;, = + . "）は使用できません。使用できない文字を設定すると、ログインできません。

ユーザー名、パスワードは本体内のデータベースに登録されます。

ローカルデバイス認証を使用する場合のユーザー名は半角英数字のみ使用できます。

メモ
ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。（→SSO-Hへログインする前に）