登入SSO-H前
SSO-H是在本機器上運行的認證系統。必須在本機器指定下列設定,才能使用SSO-H進行認證。
指定各種設定
網路設定
指定「設定/註冊」的[參數選擇]的[網路]下的設定。此外,確認本機器的IP位址。有關詳細資訊,請參閱
「通訊協定設定」。日期和時間設定
將Active Directory Authentication與SSO-H一起使用時,必須同步認證伺服器和本機器的日期和時間設定。在「設定/註冊」的[參數選擇]的[日期/時間設定]中將本機器的日期和時間設定為與認證伺服器相同的日期和時間。有關詳細資訊,請參閱
「當前日期和時間」。還可以指定日光節約時間設定,在每一年特定期間將本機器標準時間自動提前一個小時。
DNS設定(Active Directory Authentication,Active Directory認證)
對於Active Directory Authentication,本機器使用DNS伺服器。若要使用Active Directory Authentication,指定「設定/註冊」的[參數選擇]的[網路]中的設定。有關詳細資訊,請參閱
「通訊協定設定」。對於管理本機器中註冊的網域名稱的DNS伺服器,需要滿足以下條件:
必須能夠檢索認證用的Active Directory伺服器網域名稱(網域控制站IP位址)。
DNS伺服器必須支援SRV記錄。
若Active Directory上LDAP所用的連接埠編號已變更,則需要進行以下設定。
Active Directory的LDAP服務資訊必須註冊為SRV記錄,如下所示:
服務: | 「_ldap」 |
通訊協定: | 「_tcp」 |
連接埠編號: | Active Directory網域(範圍)的LDAP服務所用的連接埠編號 |
提供此服務的主機: | 實際提供Active Directory網域(範圍)LDAP服務的網域控制站的主機名稱 |
LDAP伺服器資訊設定(LDAP Server Authentication,LDAP伺服器認證)
LDAP Server Authentication使用LDAP伺服器用於認證。註冊LDAP伺服器資訊(伺服器名稱、伺服器位址、連接埠編號等)以使用LDAP Server Authentication。(請參閱
「註冊/編輯LDAP Server Authentication的使用者資料」和
「註冊/編輯LDAP伺服器資訊」)
部門識別碼管理設定
使用SSO-H前,必須將[部門識別碼管理]設為「關閉」。有關將[部門識別碼管理]設定為「關閉」的說明,請參閱
「部門識別碼管理」。語言設定
檢查Active Directory和本機器的語言設定。若Active Directory和本機器的顯示語言不同,則電子郵件接收者不會顯示傳送者的完整名稱。
須知 |
要指定「設定/註冊」的[管理設定],必須使用「系統管理員識別碼」和「系統PIN」登入。 若認證伺服器和本機器的日期和時間設定不同步,則使用Active Directory Authentication時會發生登入錯誤。 |
註釋 |
若使用「imagePRESS Server」,請參閱「imagePRESS Server」隨附的文件。 允許的時間差使用Active Directory的設定即可變更。然而,若指定的時間差超過5分鐘,則不會變更允許的時間差。 若將「部門識別碼管理設定」的[部門識別碼管理]設為「開啟」,登入螢幕會顯示警告訊息。 |