Konfigurieren der Authentifizierungsfunktionen
Sie können die Benutzeranmeldemethoden, Authentifizierungsgeräte und andere Authentifizierungsfunktionen basierend auf Ihrer Systemumgebung und Bedürfnissen konfigurieren. Sie können ebenfalls festlegen, wie das Anmeldefenster angezeigt werden soll.
Konfigurieren der Benutzeranmeldemethoden und der Authentifizierungsgeräte
Legen Sie die Benutzeranmeldemethoden (
Anmeldemethode) und die Authentifizierungsgeräte (
Authentifizierungsgerät) fest. Beachten Sie, dass die Authentifizierungsgeräte eingerichtet werden müssen, bevor Sie die nachstehenden Einstellungen konfigurieren.
1
Starten Sie Remote UI.
Starten von Remote UI
2
Klicken Sie auf der Portalseite auf [Einstellungen/Speicherung].
Remote UI-Bildschirm
3
Klicken Sie auf [Anwenderverwaltung]
[Verwaltung Authentisierung].
4
Klicken Sie auf [Grundeinstellungen]
[Bearbeiten...].
5
Aktivieren Sie das Kontrollkästchen für [Anwenderauthentisierungsfunktion verwenden], und legen Sie die erforderlichen Einstellungen fest.
Wählen Sie die Anmeldemethoden aus, die Sie verwenden möchten, und legen Sie detaillierte Einstellungen wie beispielsweise Authentifizierungseinstellungen des Geräts fest.
Konfigurieren der mobilen Authentifizierung
Legen Sie die folgenden Einstellungen fest, wenn Sie die mobile Authentifizierung verwenden.
[Zu verwendende Authentisierungsfunktionenen:]
Aktivieren Sie das Kontrollkästchen [Mobile Authentisierung].
Wenn Sie das Kontrollkästchen für die mobile Authentifizierung aktivieren, wird das Kontrollkästchen für die Tastaturauthentifizierung automatisch aktiviert. Legen Sie außerdem die Einstellungen für die Tastaturauthentifizierung fest.
Verwenden der IC-Karten-Authentifizierung
Konfigurieren Sie die nachfolgenden Einstellungen, wenn Sie die IC-Karten-Authentifizierung verwenden.
[Zu verwendende Authentisierungsfunktionenen:]
Aktivieren Sie das Kontrollkästchen für [Authentisierung IC-Karte].
[Authentisieren mit:]
Wählen Sie das Benutzer-Authentifizierungsgerät aus.
Wenn [IC-Karte (angenommene Authentisierung)] ausgewählt ist, wird die Anmeldung nur mithilfe von den auf der IC-Karte registrierten Informationen durchgeführt, und angemeldete Benutzer können das Gerät mit allgemeinen Benutzerrechten verwenden.
Wenn ein externer Authentifizierungsserver verwendet wird, wählen Sie [Server], und legen Sie den Typ des Servers fest.
[Taste auf Einstellmenü anzeigen:]
Aktivieren Sie die Kontrollkästchen für die Schaltflächen, um sie dem Menü hinzuzufügen, das eingeblendet wird, sobald Sie
in der rechten, oberen Ecke des Anmeldefensters drücken.
[Authentisierung IC-Karte anderer Anwender zulassen, wenn Anwender eingeloggt sind]
Wählen Sie das Kontrollkästchen aus, sodass es einem Benutzer möglich ist, sich am Gerät mit einer IC-Karte anzumelden, selbst wenn ein anderer Benutzer bereits angemeldet ist. Wenn diese Funktion aktiviert ist, wird der vorherige angemeldete Benutzer automatisch abgemeldet, sobald die IC-Karte das Lesegerät berührt. Diese Option ist nicht verfügbar, wenn das Gerät so konfiguriert ist, dass es die Authentifizierung für getrennte Funktionen durchführt.
[Eine Domän bei Authentisierung definieren]*
Aktivieren Sie das Kontrollkästchen, sodass die Benutzer die Domain des Anmeldeziels im Anmeldefenster der IC-Karten-Authentifizierung festlegen können.
[Auf lokales Gerät beziehen, wenn ein Anwender nicht gespeichert ist]*
Aktivieren Sie das Kontrollkästchen, sodass die Benutzer sich mithilfe der lokalen Gerätebenutzerinformation anmelden können, auch wenn sie nicht am Authentifizierungsserver registriert sind.
[Verwendung einer temporären Karte zulassen]
Aktivieren Sie das Kontrollkästchen, damit Benutzer ihrem Konto eine temporäre Karte zuordnen und sich vorübergehend beim Gerät anmelden können, wenn sie ihre Karte beispielsweise vergessen haben. Legen Sie entsprechend die Gültigkeitsdauer der temporären Karte fest. Nehmen Sie zur Konfiguration dieser Funktion die nachfolgenden Einstellungen im Voraus vor. Wenn Sie das Kontrollkästchen deaktivieren, werden die Zuordnungen aller temporären Karten aufgehoben.
[Anwenderauthentisierungsfunktion verwenden] ist auf [Ein] gesetzt.
[Authentisierung IC-Karte] unter [Zu verwendende Authentisierungsfunktionenen:] ist auf [Ein] gestellt.
[Lokale Geräte-Authentisierung] unter [Authentisierung IC-Karte]
[Authentisieren mit:] ist auf [Ein] gestellt.
[IC-Karte speichern] unter [Authentisierung IC-Karte]
[Taste auf Einstellmenü anzeigen:] ist auf [Ein] gestellt.
Wird einer temporären Karte ein anderer Benutzer zugeordnet, bevor die Karte abgelaufen ist, wird die Zuordnung des bestehenden Benutzers aufgehoben.
Einem Konto kann stets nur eine temporäre Karte zugeordnet sein. Wird einem Konto eine andere temporäre Karte zugeordnet, wird die Zuordnung der bestehenden Karte aufgehoben.
[Anwenderinformationen vom Server auf Authentisierungsziel IC Karte speichern]
Aktivieren Sie das Kontrollkästchen, um den Karteninformationen vom Server abgerufene Benutzerinformationen zuzuordnen und sie beim Gerät zu registrieren, wenn Sie sich in der Umgebung vom Gerät aus bei einem Active Directory- oder LDAP-Server authentifizieren (
Registrieren von Serverinformationen), aber beispielsweise keine Karteninformationen schreiben können. Wählen Sie außerdem den zu verwendenden Server aus. Nehmen Sie zur Konfiguration dieser Funktion die nachfolgenden Einstellungen im Voraus vor.
[Anwenderauthentisierungsfunktion verwenden] ist auf [Ein] gesetzt.
[Authentisierung IC-Karte] unter [Zu verwendende Authentisierungsfunktionenen:] ist auf [Ein] gestellt.
[Lokale Geräte-Authentisierung] unter [Authentisierung IC-Karte]
[Authentisieren mit:] ist auf [Ein] gestellt.
[IC-Karte speichern] unter [Authentisierung IC-Karte]
[Taste auf Einstellmenü anzeigen:] ist auf [Ein] gestellt.
Wenn Sie [Anwenderinformationen vom Server auf Authentisierungsziel IC Karte speichern] auf [Aus] stellen, werden alle mit dieser Funktion hinzugefügten Benutzer gelöscht.
Wird einer temporären Karte ein anderer Benutzer zugeordnet, wird die Zuordnung des bestehenden Benutzers aufgehoben.
Benutzer, die mit dieser Funktion registriert wurden, können sich nicht per Tastaturauthentifizierung anmelden. Wenn Sie die Anmeldung per Tastaturauthentifizierung mit den Benutzerinformationen auf einem Server ermöglichen möchten, legen Sie den Server als Authentifizierungsziel für die Tastaturauthentifizierung fest.
Werden die Benutzerinformationen auf dem Server geändert, nachdem ein Benutzer beim Gerät registriert wurde, werden die Benutzerinformationen auf dem Gerät nicht automatisch aktualisiert. Registrieren Sie die IC-Karte erneut, damit die aktuellen Informationen wiedergegeben werden.
Eine IC-Karte kann nicht registriert werden, wenn die vom Server abgerufenen Benutzerinformationen Zeichen enthalten, die vom Gerät nicht verarbeitet werden können.
Wenn Sie einen Server für [Authentisieren mit:] auswählen, kann die Erweiterter Platz des Systems nicht mit der Benutzer-ID und dem Passwort für die Server-Authentifizierung geöffnet werden. Wenn Sie die Erweiterter Platz während der IC-Kartenauthentifizierung verwenden, muss auch ein Benutzer im System registriert werden.
Registrieren von Benutzerinformationen im lokalen Gerät
* Diese Einstellung ist nur verfügbar, wenn Sie einen externen Authentifizierungsserver verwenden.
Verwenden der Tastaturauthentifizierung
Konfigurieren Sie die nachfolgenden Einstellungen, wenn Sie die Tastaturauthentifizierung verwenden.
[Zu verwendende Authentisierungsfunktionenen:]
Aktivieren Sie das Kontrollkästchen für [Tastatur-Authentisierung].
[Authentisieren mit:]
Wählen Sie das Benutzer-Authentifizierungsgerät aus.
Aktivieren Sie das Kontrollkästchen für [Lokales Gerät], wenn Sie die Datenbank in diesem Gerät für die Verwaltung der Benutzerinformationen verwenden.
Wenn ein externer Authentifizierungsserver verwendet wird, wählen Sie [Server], und legen Sie den Typ des Servers fest.
[Anzahl Cache für Login-Anwender:]
Die Namen der Benutzer, die sich zuvor angemeldet haben, können in einer Dropdownliste im Anmeldefenster am Gerät angezeigt werden. Wählen Sie [0] aus, um den Anmeldeverlauf auszublenden, und wählen Sie [1] aus, um nur den Namen des Benutzers anzuzeigen, der zuletzt angemeldet war.
[Taste auf Einstellmenü anzeigen:]
Aktivieren Sie das Kontrollkästchen, um die Schaltfläche <Passwort ändern> dem Menü hinzuzufügen, das eingeblendet wird, sobald Sie
in der rechten, oberen Ecke des Anmeldefensters drücken.
[Wert, gelesen von der IC-Karte, als Anwendername voreinstellen]
Aktivieren Sie das Kontrollkästchen, um die Karten-ID in [Anwendername:] auf dem Anmeldebildschirm automatisch einzugeben, wenn die ID-Kartenauthentifizierung verfügbar ist.
Konfigurieren von detaillierten Einstellungen für Authentifizierungsfunktionen
Sie können detaillierte Einstellungen für die Authentifizierungsfunktionen konfigurieren.
[Modus Authentisierung:]
Wählen Sie den Authentifizierungsmodus für die Remote UI Anmeldung aus. Wenn Sie [Gastauthentisierungsmodus] auswählen, können nicht registrierte Benutzer sich ebenfalls anmelden, indem Sie auf [Login (Gast)] klicken. Wählen Sie die Schaltfläche [Administratorauthentisierungsmodus] aus, sodass nur Benutzer mit Administratorrechten sich anmelden können.
[Authentisierungsmethode Web Service:]
Wählen Sie die lokale Geräteauthentifizierungsmethode aus, um sie für Kommunikationen mit Web Service-Anwendungen einzusetzen.
[Integrierte Authentisierung deaktivieren]
Die integrierte Authentifizierung ist eine Funktion, anhand derer der angemeldete Benutzer keine Authentifizierung durchführen muss, wenn er andere Funktionen verwendet, bei denen eine Authentifizierung erforderlich ist. Die Benutzer melden sich einfach einmal an, was die Zweckdienlichkeit verbessert, jedoch ebenfalls das Risiko eines unbefugten Zugriffs erhöht. Die Deaktivierung der integrierten Authentifizierung und die Anforderung eines Passwortes für separate Funktionen ist eine effektive Maßnahme, um unbefugten Zugriff zu verhindern. Aktivieren Sie das Kontrollkästchen, um die integrierte Authentifizierungsfunktion zu deaktivieren.
Um die integrierte Authentifizierungsfunktion nur für angemeldete Benutzer, die im lokalen Gerät registriert sind, zu deaktivieren, aktivieren Sie das Kontrollkästchen für [Integrierte Authentisierung mit Berechtigungen für lokale Geräte-Authentisierung deaktivieren].
Um die integrierte Authentifizierungsfunktion nur für angemeldete Benutzer, die im LDAP-Server registriert sind, zu deaktivieren, aktivieren Sie das Kontrollkästchen für [Integrierte Authentisierung mit Berechtigungen für LDAP-Server-Authentisierung deaktivieren].
Wenn Sie die integrierte Authentifizierung deaktivieren, müssen Sie einen separaten Benutzernamen und ein Passwort registrieren, um auf die nachfolgend aufgelisteten Ordner und Boxen zugreifen zu können.
Persönlicher Ordner
LDAP-Server
Gemeinsam genutzter Ordner/FTP-Server/WebDAV-Server
Erweiterter Platz
Während der Gültigkeitsdauer de Sitzung ist integrierte Authentifizierung gültig.
[Abteilungs ID als Anwendergruppe verwenden]
Aktivieren Sie das Kontrollkästchen, um die Abteilungs-IDs als die Benutzergruppen (
Registrieren von Benutzerinformationen im lokalen Gerät) zu verwenden, in denen die Benutzer registriert sind.
[Abteilungs ID automatisch bei Anwenderregistrierung einstellen]
Aktivieren Sie das Kontrollkästchen, wenn beim Registrieren/Bearbeiten eines Benutzers über Remote UI automatisch eine Abteilungs-ID zugewiesen werden soll. Wenn bereits eine Abteilungs-ID zugewiesen wurde, wird keine neue zugewiesen. Diese Einstellung kann nur über Remote UI festgelegt werden.
Abteilungs-IDs werden angefangen mit 0000001 automatisch zugewiesen.
0 (nichts) wird als PIN zugewiesen.
In den folgenden Fällen wird die Abteilungs-ID nicht automatisch registriert.
Wenn ein Benutzer am Bedienfeld des Geräts registriert wird
Wenn bereits 1.000 Abteilungs-IDs registriert sind
Wenn bereits 1.001 oder mehr Benutzer registriert sind
[Standardrolle bei Speichern von Anwendern:]
Wählen Sie die Rolle aus, um sie bei Benutzern in solchen Situationen einzusetzen, wenn beispielsweise keine Rechte festgelegt sind.
[Einstellungen E-Mail-Adresse zulassen]
Aktivieren Sie das Kontrollkästchen, damit Benutzer ohne Administratorrechte in ihren Benutzerkonten ihre E-Mail-Adressen selbst angeben können.
[Funktionen, die beschränkt werden sollen:]
Aktivieren Sie die Kontrollkästchen für Funktionen, die nicht verwendet werden können, wenn die persönliche Authentifizierungsverwaltung aktiviert ist.
[Anwender, die über einen definierten Zeitraum nicht eingeloggt waren, löschen]
Aktivieren Sie das Kontrollkästchen, um auf dem lokalen Gerät registrierte Benutzer zu löschen, die sich eine bestimmte Zeit lang nicht beim Gerät angemeldet haben. Legen Sie außerdem die Anzahl der Tage bis zur automatischen Löschung und den Zeitpunkt der Ausführung fest.
Wenn Sie [Automatisch löschen nach:] auf [0] festlegen, werden alle Konten mit Ausnahme des Administrators zum unter [Zeit für automatisches Löschen:] angegebenen Zeitpunkt gelöscht.
Können die Konten zur angegebenen Zeit nicht gelöscht werden, da das Gerät ausgeschaltet ist oder sich vollständig im Schlafmodus befindet, werden die Konten beim nächsten Start des Geräts gelöscht.
Hat sich ein Benutzer bislang noch nicht angemeldet, werden Datum und Uhrzeit der Benutzerregistrierung als Zeitpunkt der letzten Anmeldung angezeigt.
6
Klicken Sie auf [Update].
7
Starten Sie das Gerät neu.
Neustarten des Geräts
Festlegen, wann das Anmeldefenster angezeigt werden soll
Sie können festlegen, wann das Anmeldefenster angezeigt werden soll, indem Sie entweder "wenn Sie beginnen das Gerät zu verwenden" oder "nachdem Sie eine Funktionsschaltfläche gedrückt haben" auswählen. Wenn Sie "nachdem Sie eine Funktionsschaltfläche gedrückt haben" ausgewählt haben, können Sie die Funktionen festlegen, die eine Benutzeranmeldung erforderlich machen. Die Funktionen, die nicht festgelegt werden, stehen den nicht registrierten Benutzern zur Verfügung.
1
Starten Sie Remote UI.
Starten von Remote UI
2
Klicken Sie auf der Portalseite auf [Einstellungen/Speicherung].
Remote UI-Bildschirm
3
Klicken Sie auf [Anwenderverwaltung]
[Verwaltung Authentisierung].
4
Klicken Sie auf [Einstellungen Bedienfeld]
[Bearbeiten...].
5
Konfigurieren Sie die Einstellungen nach Bedarf.
[Einstellungen Login]
Wählen Sie unter [Login-Anzeige anzeigen:], wann der Anmeldebildschirm angezeigt werden soll.
Wenn Sie [Login-Anzeige anzeigen, wenn Funktionen, die Authentisierung erfordern, gewählt sind] gewählt haben, wählen Sie auch die Funktionen aus, für die der Anmeldebildschirm angezeigt werden soll.
[Einstellungen Hintergrundanzeige Login]
Sie können ein Hintergrundbild für das Anmeldefenster festlegen.
6
Klicken Sie auf [Update].
LINKS