SSO-H(Single Sign-On H，混合單一登入)

SSO-H在以下系統環境中運行：

須知
要使用Active Directory Authentication，必須使運行Active Directory的伺服器的當前時間與本機器(以及用於登入的電腦)的當前時間一致。使用Server Authentication時，確保註冊了Server Authentication管理員。若沒有註冊Server Authentication管理員，則根據使用的應用程式，一些設定和管理功能可能無法使用。根據系統環境，註冊方法有所不同。預設情況下，在Active Directory中屬於「Canon Peripheral Admins」群組的使用者是Server Authentication的管理員。(還可以將其他群組設定為管理員。)按照手冊中關於Active Directory的說明，創建名稱為「Canon Peripheral Admins」的群組，然後註冊Server Authentication管理員。若使用預設密碼，出於安全目的，會自動顯示變更密碼的螢幕。請變更密碼。(請參閱「註冊/編輯Local Device Authentication的使用者資料」)

須知

要使用Active Directory Authentication，必須使運行Active Directory的伺服器的當前時間與本機器(以及用於登入的電腦)的當前時間一致。

使用Server Authentication時，確保註冊了Server Authentication管理員。若沒有註冊Server Authentication管理員，則根據使用的應用程式，一些設定和管理功能可能無法使用。根據系統環境，註冊方法有所不同。

預設情況下，在Active Directory中屬於「Canon Peripheral Admins」群組的使用者是Server Authentication的管理員。(還可以將其他群組設定為管理員。)按照手冊中關於Active Directory的說明，創建名稱為「Canon Peripheral Admins」的群組，然後註冊Server Authentication管理員。

若使用預設密碼，出於安全目的，會自動顯示變更密碼的螢幕。請變更密碼。(請參閱「註冊/編輯Local Device Authentication的使用者資料」)

用於Active Directory Authentication的Windows伺服器(網域控制站)

若要將Active Directory Authentication與SSO-H一起使用，需要一台安裝了Active Directory的Windows伺服器和一台用於名稱解析的DNS伺服器。

安裝Active Directory所需的Windows伺服器(網域控制站)

軟體

作業系統：
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2

*1 不支援64位版本的作業系統。

*2 若在KDC策略(組策略)中啟用「Kerberos Armoring」，使用者將無法再使用Active Directory Authentication登入。若要使用Active Directory Authentication，請禁用「Kerberos Armoring」。

須知
此版本的SSO-H同時相容128-bit AES(進階加密標準)和DES(資料加密標準)，作為用於執行Domain Authentication時的Kerberos加密類型。根據Active Directory設定，加密類型將自動切換。AES用於支援這兩種加密類型的環境。若Active Directory使用Windows Server 2003 SP2/R2 SP2，僅支援IPv4通訊協定(不能使用IPv6)。

使用的伺服器連接埠

將Active Directory Authentication與SSO-H一起使用時，將使用以下伺服器連接埠：

連接埠編號	應用程式
53	與DNS伺服器通訊
88	使用KDC(鍵值分配中心)進行Domain Authentication
389	使用目錄服務進行LDAP通訊(預設為389，但在LDAP服務內容中可以變更為使用者定義的連接埠。)

用於LDAP Server Authentication的伺服器

要將LDAP Server Authentication與SSO-H一起使用，需要一台LDAP伺服器作為認證伺服器。

LDAP伺服器

軟體：

用於Windows的Novell eDirectory V8.8 SP6

用於Windows的Lotus Domino 8.5

作業系統：

與LDAP伺服器產品規格相容的作業系統。

使用的伺服器連接埠　

將LDAP Server Authentication與SSO-H一起使用時，將使用以下伺服器連接埠：

連接埠編號	應用程式
636	啟用TLS時，使用目錄服務進行LDAP通訊。
389	禁用TLS時，使用目錄服務進行LDAP通訊。

註釋
可以根據LDAP伺服器設定變更用於SSO-H的連接埠編號。

管理員和一般使用者的系統要求

管理員和一般使用者透過網路瀏覽器使用SSO-H需要以下系統環境。

系統要求

作業系統	網路瀏覽器	Java Runtime Environment
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11
Windows 8	Internet Explorer 10 Internet Explorer 11
Windows 8.1	Internet Explorer 11
Windows 10	Internet Explorer 11
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2012 R2	Internet Explorer 11
Mac OS X v 10.5	Safari 4.0.5 Safari 5.0.5	Java 2 Platform Standard Edition 5.0 Java Platform Standard Edition 6
Mac OS X v 10.6	Safari 4.0.5 Safari 5.0.5 Safari 5.1	Java Platform Standard Edition 6*2
Mac OS X Lion	Safari 5.1	Java Platform Standard Edition 6 Java Platform Standard Edition 7
Mac OS X Mountain Lion	Safari 6.0	Java Platform Standard Edition 7
Mac OS X Mavericks	Safari 7.0	Java Platform Standard Edition 7

*1 透過Internet Explorer 9使用Java SE Runtime Environment 6時，請使用版本1.6.0_24或更高版本。

*2 使用Safari 5.0.5時，請使用版本1.6.0_26或更早版本。

系統要求(使用IPv6通訊時)

作業系統	網路瀏覽器	Java Runtime Environment
Windows Vista SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9	Java Runtime Environment 5.0 Java SE Runtime Environment 6*1 Java SE Runtime Environment 7
Windows 7 SP1	Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11*3
Windows 8	Internet Explorer 10 Internet Explorer 11*3
Windows 8.1	Internet Explorer 11*3
Windows 10	Internet Explorer 11
Windows Server 2008 SP2	Internet Explorer 7 Internet Explorer 8 Internet Explorer 9
Windows Server 2008 R2 SP1	Internet Explorer 8 Internet Explorer 9
Windows Server 2012 R2	Internet Explorer 11*3

*1	透過Internet Explorer 9使用Java SE Runtime Environment 6時，請使用版本1.6.0_24或更高版本。
*3	使用Internet Explorer 11開啟登入螢幕時，即使安裝了Java Runtime Environment，也可能會出現指示未安裝Java Runtime Environment的訊息。若發生此錯誤，請為Internet Explorer設定「相容性檢視設定」，以便在「相容性檢視」中顯示「遠端使用者介面」。

須知
有關取得Java Runtime Environment或Java 2 Platform Standard Edition的資訊，請參閱Oracle網站。必須使用Active Directory中註冊的使用者登入名稱(Windows 2000之前版本)，以便輸入用於Active Directory Authentication的使用者名稱。只能對Active Directory Authentication使用文數字字元。不能使用符號(\ / : * ? l <> [ ] ; , = + .")或空格。只有使用有效字元才可以登入。使用者名稱和密碼註冊在本機器內部的資料庫中。使用Local Device Authentication系統時，僅可以使用文數字字元作為使用者名稱。

須知

有關取得Java Runtime Environment或Java 2 Platform Standard Edition的資訊，請參閱Oracle網站。

必須使用Active Directory中註冊的使用者登入名稱(Windows 2000之前版本)，以便輸入用於Active Directory Authentication的使用者名稱。

只能對Active Directory Authentication使用文數字字元。不能使用符號(\ / : * ? l <> [ ] ; , = + .")或空格。只有使用有效字元才可以登入。

使用者名稱和密碼註冊在本機器內部的資料庫中。

使用Local Device Authentication系統時，僅可以使用文數字字元作為使用者名稱。

註釋
連接埠編號為預設值。若變更設定，連接埠編號會改變。(請參閱「登入SSO-H前」)