SSO-H(Single Sign-On H,混合單一登入)

SSO-H在以下系統環境中運行:
須知
要使用Active Directory Authentication,必須使運行Active Directory的伺服器的當前時間與本機器(以及用於登入的電腦)的當前時間一致。
使用Server Authentication時,確保註冊了Server Authentication管理員。若沒有註冊Server Authentication管理員,則根據使用的應用程式,一些設定和管理功能可能無法使用。根據系統環境,註冊方法有所不同。
預設情況下,在Active Directory中屬於「Canon Peripheral Admins」群組的使用者是Server Authentication的管理員。(還可以將其他群組設定為管理員。)按照手冊中關於Active Directory的說明,創建名稱為「Canon Peripheral Admins」的群組,然後註冊Server Authentication管理員。
若使用預設密碼,出於安全目的,會自動顯示變更密碼的螢幕。請變更密碼。(請參閱「註冊/編輯Local Device Authentication的使用者資料」)

用於Active Directory Authentication的Windows伺服器(網域控制站)

若要將Active Directory Authentication與SSO-H一起使用,需要一台安裝了Active Directory的Windows伺服器和一台用於名稱解析的DNS伺服器。

安裝Active Directory所需的Windows伺服器(網域控制站)

軟體
作業系統:
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2
*1 不支援64位版本的作業系統。
*2 若在KDC策略(組策略)中啟用「Kerberos Armoring」,使用者將無法再使用Active Directory Authentication登入。若要使用Active Directory Authentication,請禁用「Kerberos Armoring」。
須知
此版本的SSO-H同時相容128-bit AES(進階加密標準)和DES(資料加密標準),作為用於執行Domain Authentication時的Kerberos加密類型。根據Active Directory設定,加密類型將自動切換。AES用於支援這兩種加密類型的環境。
若Active Directory使用Windows Server 2003 SP2/R2 SP2,僅支援IPv4通訊協定(不能使用IPv6)。

使用的伺服器連接埠

將Active Directory Authentication與SSO-H一起使用時,將使用以下伺服器連接埠:
連接埠編號
應用程式
53
與DNS伺服器通訊
88
使用KDC(鍵值分配中心)進行Domain Authentication
389
使用目錄服務進行LDAP通訊(預設為389,但在LDAP服務內容中可以變更為使用者定義的連接埠。)

用於LDAP Server Authentication的伺服器

要將LDAP Server Authentication與SSO-H一起使用,需要一台LDAP伺服器作為認證伺服器。

LDAP伺服器

軟體:
用於Windows的Novell eDirectory V8.8 SP6
用於Windows的Lotus Domino 8.5
作業系統:
與LDAP伺服器產品規格相容的作業系統。

使用的伺服器連接埠 

將LDAP Server Authentication與SSO-H一起使用時,將使用以下伺服器連接埠:
連接埠編號
應用程式
636
啟用TLS時,使用目錄服務進行LDAP通訊。
389
禁用TLS時,使用目錄服務進行LDAP通訊。
註釋
可以根據LDAP伺服器設定變更用於SSO-H的連接埠編號。

管理員和一般使用者的系統要求

管理員和一般使用者透過網路瀏覽器使用SSO-H需要以下系統環境。

系統要求

作業系統
網路瀏覽器
Java Runtime Environment
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Windows 8
Internet Explorer 10
Internet Explorer 11
Windows 8.1
Internet Explorer 11
Windows 10
Internet Explorer 11
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2012 R2
Internet Explorer 11
Mac OS X v 10.5
Safari 4.0.5
Safari 5.0.5
Java 2 Platform Standard Edition 5.0
Java Platform Standard Edition 6
Mac OS X v 10.6
Safari 4.0.5
Safari 5.0.5
Safari 5.1
Java Platform Standard Edition 6*2
Mac OS X Lion
Safari 5.1
Java Platform Standard Edition 6
Java Platform Standard Edition 7
Mac OS X Mountain Lion
Safari 6.0
Java Platform Standard Edition 7
Mac OS X Mavericks
Safari 7.0
*1 透過Internet Explorer 9使用Java SE Runtime Environment 6時,請使用版本1.6.0_24或更高版本。
*2 使用Safari 5.0.5時,請使用版本1.6.0_26或更早版本。

系統要求(使用IPv6通訊時)

作業系統
網路瀏覽器
Java Runtime Environment
Windows Vista SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
 
Java Runtime Environment 5.0
Java SE Runtime Environment 6*1
Java SE Runtime Environment 7
Windows 7 SP1
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11*3
Windows 8
Internet Explorer 10
Internet Explorer 11*3
Windows 8.1
Internet Explorer 11*3
Windows 10
Internet Explorer 11
Windows Server 2008 SP2
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Windows Server 2008 R2 SP1
Internet Explorer 8
Internet Explorer 9
Windows Server 2012 R2
Internet Explorer 11*3
*1
透過Internet Explorer 9使用Java SE Runtime Environment 6時,請使用版本1.6.0_24或更高版本。
*3
使用Internet Explorer 11開啟登入螢幕時,即使安裝了Java Runtime Environment,也可能會出現指示未安裝Java Runtime Environment的訊息。若發生此錯誤,請為Internet Explorer設定「相容性檢視設定」,以便在「相容性檢視」中顯示「遠端使用者介面」。

須知
有關取得Java Runtime Environment或Java 2 Platform Standard Edition的資訊,請參閱Oracle網站。
必須使用Active Directory中註冊的使用者登入名稱(Windows 2000之前版本),以便輸入用於Active Directory Authentication的使用者名稱。
只能對Active Directory Authentication使用文數字字元。不能使用符號(\ / : * ? l <> [ ] ; , = + .")或空格。只有使用有效字元才可以登入。
使用者名稱和密碼註冊在本機器內部的資料庫中。
使用Local Device Authentication系統時,僅可以使用文數字字元作為使用者名稱。
註釋
連接埠編號為預設值。若變更設定,連接埠編號會改變。(請參閱「登入SSO-H前」)
1776-220