SSO-H (Single Sign-On H)

SSO-H opera con los entornos de sistema siguientes:

IMPORTANTE
Para utilizar Active Authentication, es necesario que coincida la hora actual del servidor en el que se ejecuta Active Directory con la del equipo (y el ordenador con el que se inicia sesión). Para utilizar Server Authentication, asegúrese de registrarse como administrador de Server Authentication. Si no se registra como administrador de Server Authentication, algunas opciones y funciones de administración pueden no estar disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema. El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory es el administrador de Server Authentication prefijado. (También puede establecer otros grupos al administrador.) Siga las instrucciones en el manual de Active Directory para crear el grupo "Canon Peripheral Admins" y, a continuación, registre un administrador de Server Authentication. Si se utiliza la contraseña predeterminada, automáticamente se muestra la pantalla para cambiar la contraseña por motivos de seguridad. Cambie la contraseña. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

IMPORTANTE

Para utilizar Active Authentication, es necesario que coincida la hora actual del servidor en el que se ejecuta Active Directory con la del equipo (y el ordenador con el que se inicia sesión).

Para utilizar Server Authentication, asegúrese de registrarse como administrador de Server Authentication. Si no se registra como administrador de Server Authentication, algunas opciones y funciones de administración pueden no estar disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema.

El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory es el administrador de Server Authentication prefijado. (También puede establecer otros grupos al administrador.) Siga las instrucciones en el manual de Active Directory para crear el grupo "Canon Peripheral Admins" y, a continuación, registre un administrador de Server Authentication.

Si se utiliza la contraseña predeterminada, automáticamente se muestra la pantalla para cambiar la contraseña por motivos de seguridad. Cambie la contraseña. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

Servidor Windows utilizado para Active Directory Authentication (controlador de dominio)

Para utilizar Active Directory Authentication con SSO-H se necesita un servidor Windows que tenga instalado el Active Directory y un servidor DNS para la resolución de nombres.

Servidor Windows para instalar Active Directory (controlador de dominio)

Software

Sistema operativo:
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2

*1 La versión de 64 bits para el sistema operativo no es compatible.

*2 Si se ha habilitado Kerberos Armoring en la directiva de KDC (directiva de grupo), los usuarios no podrán iniciar sesión utilizando Autenticación de Active Directory. Deshabilite Kerberos Armoring para utilizar la Autenticación de Active Directory.

IMPORTANTE
Esta versión de SSO-H es compatible tanto con DES (Data Encryption Standard) y AES (Advanced Encryption Standard) de 128 bits como el tipo de cifrado Kerberos que se utilizará al ejecutar Domain Authentication. El tipo de cifrado cambia automáticamente según las opciones de Active Directory. AES se utiliza en un entorno que admite ambos tipos de cifrado. Si utiliza Windows Server 2003 SP2/R2 SP2 para Active Directory, sólo se admite el protocolo de comunicación IPv4 (no podrá utilizarse IPv6).

IMPORTANTE

Esta versión de SSO-H es compatible tanto con DES (Data Encryption Standard) y AES (Advanced Encryption Standard) de 128 bits como el tipo de cifrado Kerberos que se utilizará al ejecutar Domain Authentication. El tipo de cifrado cambia automáticamente según las opciones de Active Directory. AES se utiliza en un entorno que admite ambos tipos de cifrado.

Si utiliza Windows Server 2003 SP2/R2 SP2 para Active Directory, sólo se admite el protocolo de comunicación IPv4 (no podrá utilizarse IPv6).

Puertos de servidor utilizados

Al utilizar Active Directory Authentication con SSO-H se utilizan los puertos de servidor siguientes:

Número de puerto	Aplicación
53	Comunicación con el servidor DNS
88	Domain Authentication con el KDC (Centro de distribución de claves)
389	Comunicaciones LDAP con el servicio de directorio (El valor predeterminado es 389, pero se puede cambiar por un puerto definido por el usuario en las propiedades del servicio LDAP).

Servidor utilizado para LDAP Server Authentication

Para utilizar LDAP Server Authentication con SSO-H LDAP es necesario un servidor LDAP como servidor de autenticación.

Servidor LDAP

Software:

Novell eDirectory V8.8 SP6 para Windows

Lotus Domino 8.5 para Windows

Sistema operativo:

compatible con las especificaciones para productos de servidor LDAP.

Puertos de servidor utilizados　

Al utilizar LDAP Server Authentication con SSO-H se utilizan los puertos de servidor siguientes:

Número de puerto	Aplicación
636	Comunicaciones LDAP con el servicio de directorio cuando TLS está activado.
389	Comunicaciones LDAP con el servicio de directorio cuando TLS está desactivado.

NOTA
Puede cambiar el número de puerto utilizado para SSO-H de acuerdo con la configuración del LDAP.

Requisitos del sistema para administradores y usuarios generales

Para que los administradores y usuarios generales puedan utilizar SSO-H a través de un navegador Web, son necesarios los entornos de sistema siguientes.

Requisitos del sistema

Sistema operativo	Navegador web	Java Runtime Environment
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11
Windows 8	Internet Explorer 10 Internet Explorer 11
Windows 8.1	Internet Explorer 11
Windows 10	Internet Explorer 11
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2012 R2	Internet Explorer 11
Mac OS X v 10.5	Safari 4.0.5 Safari 5.0.5	Java 2 Platform Standard Edition 5.0 Java Platform Standard Edition 6
Mac OS X v 10.6	Safari 4.0.5 Safari 5.0.5 Safari 5.1	Java Platform Standard Edition 6*2
Mac OS X Lion	Safari 5.1	Java Platform Standard Edition 6 Java Platform Standard Edition 7
Mac OS X Mountain Lion	Safari 6.0	Java Platform Standard Edition 7
Mac OS X Mavericks	Safari 7.0	Java Platform Standard Edition 7

*1 Cuando utilice Java SE Runtime Environment 6 con Internet Explorer 9, use la versión 1.6.0_24 o posterior.

*2 Cuando utilice Safari 5.0.5, use la versión 1.6.0_26 o anterior.

Requisitos del sistema (cuando de utilizan comunicaciones IPv6)

Sistema operativo	Navegador web	Java Runtime Environment
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11*3
Windows 8	Internet Explorer 10 Internet Explorer 11*3
Windows 8.1	Internet Explorer 11*3
Windows 10	Internet Explorer 11
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2012 R2	Internet Explorer 11*3

Cuando utilice Java SE Runtime Environment 6 con Internet Explorer 9, use la versión 1.6.0_24 o posterior.

Cuando se utilice Internet Explorer 11 para abrir la pantalla de inicio de sesión, puede aparecer un mensaje de error indicando que no se ha instalado Java Runtime Environment, incluso aunque Java Runtime Environment esté instalado. Si se produce este error, establezca la Configuración de Vista de Compatibilidad de Internet Explorer de modo que la IU de control Remoto se muestre en la Vista de Compatibilidad.

IMPORTANTE
Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle. Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para introducir un nombre de usuario para utilizar la Autenticación de Active Directory. Para utilizar la Autenticación de Active Directory solamente se podrán usar caracteres alfanuméricos. No se podrán utilizar símbolos (\ / : * ? l <> [ ] ; , = + . "), ni espacios. Solamente se podrá iniciar sesión si se utilizan caracteres válidos. Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo. Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.

IMPORTANTE

Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle.

Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para introducir un nombre de usuario para utilizar la Autenticación de Active Directory.

Para utilizar la Autenticación de Active Directory solamente se podrán usar caracteres alfanuméricos. No se podrán utilizar símbolos (\ / : * ? l <> [ ] ; , = + . "), ni espacios. Solamente se podrá iniciar sesión si se utilizan caracteres válidos.

Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo.

Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.

NOTA
El número de puerto tienen un valor predeterminado. Si ha cambiado las opciones, el número de puerto será diferente. (Consulte "Antes de iniciar sesión en SSO-H".)