De verificatiefuncties configureren
U kunt de aanmeldingsmethodes van gebruikers, verificatieapparaten en andere verificatiefuncties configureren op basis van uw systeemomgeving en behoeften. U kunt ook opgeven hoe het aanmeldingsscherm moet worden weergegeven.
De aanmeldingsmethodes van gebruikers en verificatieapparaten configureren
Geef de aanmeldingsmethodes van gebruikers (Aanmeldingsmethode) en verificatieapparaten (Verificatieapparaat) op. Merk op dat de verificatieapparaten eerst moeten worden ingesteld voordat u onderstaande instellingen configureert.
1
Start de Remote UI (UI op afstand). De Remote UI (UI op afstand) starten
2
Klik op [Settings/Registration] op de portaalpagina. Remote UI (UI op afstand)-scherm
3
Klik op [User Management] 
[Authentication Management].
[Authentication Management].4
Klik op [Basic Settings] [Edit...].
[Edit...].5
Schakel het selectievakje voor [Use the user authentication function] in en geef de benodigde instellingen op.
Selecteer de aanmeldingsmethodes die u wilt gebruiken, en geef gedetailleerde instellingen op zoals voor verificatieapparaten.
Mobiele verificatie configureren
Geef bij het gebruik van mobiele verificatie de volgende instellingen op.
/b_S03061_C.gif)
[Authentication Functions to Use:]
Schakel het selectievakje [Mobile Authentication] in.
Als u het selectievakje inschakelt voor mobiele verificatie, wordt het selectievakje voor toetsenbordverificatie automatisch ingeschakeld. Zorg ook dat u de instellingen opgeeft voor toetsenbordverificatie.
Verificatie met IC-kaart gebruiken
Configureer onderstaande instellingen bij gebruik van verificatie met IC-kaart.
/b_S03015_C.gif)
[Authentication Functions to Use:]
Schakel het selectievakje voor [IC Card Authentication] in.
[Authenticate With:]
Selecteer het gebruikersverificatieapparaat.
Wanneer [IC Card (Assumed Authentication)] is geselecteerd, wordt aanmelding uitgevoerd met gebruik van alleen de gegevens die op de IC-kaart zijn geregistreerd, en aangemelde gebruikers kunnen de machine met algemene-gebruikersbevoegdheden bedienen.
Bij gebruik van een externe verificatieserver selecteert u [Server] en geeft u het type server op.
[Display Button on Settings Menu:]
Schakel de selectievakjes in voor de knoppen die moeten worden toegevoegd aan het menu dat wordt weergegeven wanneer u rechtsboven in het aanmeldingsscherm op /b_in_btn_C0003_29.gif)
drukt.
drukt.
[Allow IC card authentication of other users while a user is logged in]
Schakel het selectievakje in om toe te staan dat een gebruiker zich op de machine aanmeldt met een IC-kaart, zelfs als een andere gebruiker al is aangemeld. Als deze functie is ingeschakeld, wordt de eerder aangemelde gebruiker automatisch afgemeld wanneer de lezer met de IC-kaart wordt aangeraakt. Dit is niet beschikbaar wanneer de machine is geconfigureerd voor het verifiëren van afzonderlijke functies.
[Specify a domain at authentication]*
Schakel het selectievakje in om toe te staan dat gebruikers het domein van de aanmeldingsbestemming opgeven op het aanmeldingsscherm voor verificatie met IC-kaart.
[Refer to the local device when a user is not registered]*
Schakel het selectievakje in om toe te staan dat gebruikers zich aanmelden met gebruikersgegevens uit het lokale apparaat, zelfs als ze niet zijn geregistreerd op de verificatieserver.
[Allow use of temporary card]
Schakel het selectievakje in om gebruikers toe te staan een tijdelijke kaart te koppelen aan hun account, en zich tijdelijk aan te melden bij de machine als ze hun kaart zijn vergeten, enz. Stel de verlooptijd van de tijdelijke kaart dienovereenkomstig in. Als u deze functie wilt configureren, geeft u de volgende instellingen van tevoren op. Als u het selectievakje uitschakelt, worden alle tijdelijke kaarten geannuleerd.
[Use the user authentication function] is ingesteld op [On].
[IC Card Authentication] in [Authentication Functions to Use:] is ingesteld op [On].
[Local Device Authentication] in [IC Card Authentication] [Authenticate With:] is ingesteld op [On].
[Authenticate With:] is ingesteld op [On].[Register IC Card] in [IC Card Authentication] [Display Button on Settings Menu:] is ingesteld op [On].
[Display Button on Settings Menu:] is ingesteld op [On].Als er een andere gebruiker wordt gekoppeld aan een tijdelijke kaart voordat de kaart verloopt, wordt de koppeling met de bestaande gebruiker geannuleerd.
Er kan slechts één tijdelijke kaart tegelijk aan een account zijn gekoppeld. Als een account wordt gekoppeld aan een andere tijdelijke kaart, wordt de koppeling aan de bestaande tijdelijke kaart geannuleerd.
[Register user information from the server to the IC card authentication destination]
Schakel het selectievakje in om gebruikersinformatie die van de server is verkregen, de koppelen aan kaartinformatie en deze op de machine te registreren in een omgeving waarin u verificatie kunt uitvoeren naar een Active Directory of LDAP-server vanaf de machine (Serverinformatie registreren), maar geen kaartinformatie kunt schrijven, enz. Zorg ook dat u de te gebruiken server selecteert. Als u deze functie wilt configureren, geeft u de volgende instellingen van tevoren op.
[Use the user authentication function] is ingesteld op [On].
[IC Card Authentication] in [Authentication Functions to Use:] is ingesteld op [On].
[Local Device Authentication] in [IC Card Authentication] [Authenticate With:] is ingesteld op [On].
[Authenticate With:] is ingesteld op [On].[Register IC Card] in [IC Card Authentication] [Display Button on Settings Menu:] is ingesteld op [On].
[Display Button on Settings Menu:] is ingesteld op [On].Als u [Register user information from the server to the IC card authentication destination] instelt op [Off], worden alle gebruikers verwijderd die met deze functie zijn toegevoegd.
Als er een andere gebruiker wordt gekoppeld aan een tijdelijke kaart, wordt de koppeling met de bestaande gebruiker geannuleerd.
Gebruikers die met deze functie zijn geregistreerd, kunnen zich niet aanmelden met toetsenbordverificatie. Als u aanmelding met toetsenbordverificatie op een server wilt inschakelen aan de hand van de gebruikersgegevens, geeft u de server op als verificatiebestemming voor toetsenbordverificatie.
Als de gebruikersinformatie op de server is gewijzigd nadat een gebruiker op de machine is geregistreerd, wordt de gebruikersinformatie op de machine niet automatisch bijgewerkt. Registreer de IC-kaart opnieuw om de laatste informatie weer te geven.
Een IC-kaart kan niet worden geregistreerd als de gebruikersinformatie die van de server is opgehaald, tekens bevat die niet door de machine kunnen worden gebruikt.
Als u een server selecteert voor [Authenticate With:], kan de Geavanceerde ruimte van de machine niet worden geopend met de gebruikers-ID en het wachtwoord voor serververificatie. Als u de Geavanceerde ruimte gebruikt tijdens IC-kaartverificatie, moet u ook een gebruiker op de machine registreren. Gebruikersgegevens in het lokale apparaat registreren
* Deze instelling is alleen beschikbaar bij gebruik van een externe verificatieserver.
Verificatie met toetsenbord gebruiken
Configureer onderstaande instellingen bij gebruik van verificatie met het toetsenbord.
/b_S03014_C.gif)
[Authentication Functions to Use:]
Schakel het selectievakje voor [Keyboard Authentication] in.
[Authenticate With:]
Selecteer het gebruikersverificatieapparaat.
Schakel het selectievakje voor [Local Device] in als u de database op de machine gebruikt om gebruikersgegevens te beheren.
Bij gebruik van een externe verificatieserver selecteert u [Server] en geeft u het type server op.
[Number of Caches for Login Users:]
De namen van gebruikers die eerder zijn aangemeld, kunnen worden weergegeven in een vervolgkeuzelijst op het aanmeldingsscherm op de machine. Selecteer [0] om de aanmeldingsgeschiedenis te verbergen, en selecteer [1] om alleen de naam van de gebruiker die het meest recent is aangemeld, weer te geven.
[Display Button on Settings Menu:]
Schakel het selectievakje in om de knop <Change Password> toe te voegen aan het menu dat wordt weergegeven wanneer u rechtsboven in het aanmeldingsscherm op drukt.
drukt.[Preset the value read from the IC card as the user name]
Schakel het selectievakje in om de kaart-ID automatisch bij [User Name:] in te voeren op het aanmeldingsscherm wanneer verificatie met IC-kaart beschikbaar is.
Gedetailleerde instellingen voor verificatiefuncties configureren
U kunt gedetailleerde instellingen voor persoonlijke-verificatiefuncties configureren.
/b_S03016_C.gif)
[Authentication Mode:]
Selecteer de verificatiemodus die u wilt gebruiken voor aanmelding bij de Remote UI (UI op afstand). Wanneer [Guest Authentication Mode] is geselecteerd, kunnen niet-geregistreerde gebruikers zich ook aanmelden door op [Log In (Guest)] te klikken. Selecteer [Administrator Authentication Mode] om alleen gebruikers met beheerdersbevoegdheden toe te staan om in te loggen.
[Web Service Authentication Method:]
Selecteer de verificatiemethode voor het lokale apparaat die u wilt gebruiken voor communicatie met webservicetoepassingen.
[Disable integrated authentication]
Geïntegreerde verificatie is een functie waarmee de verificatiegegevens die bij de aanmelding zijn gebruikt, ook kunnen worden gebruikt voor aanmelding op andere momenten. Gebruikers loggen simpelweg een keer in. Dat is niet wel gemakkelijker, maar verhoogt ook het risico van toegang door onbevoegden. Het uitschakelen van geïntegreerde verificatie en het verplichten van een wachtwoord voor afzonderlijke functies zijn effectieve maatregelen om toegang door onbevoegden te voorkomen. Schakel het selectievakje in om de functie voor geïntegreerde verificatie uit te schakelen.
Om de functie voor geïntegreerde verificatie alleen voor aangemelde gebruikers die op het lokale apparaat zijn geregistreerd, uit te schakelen, schakelt u het selectievakje voor [Disable integrated authentication using credentials for local device authentication] in.
Om de functie voor geïntegreerde verificatie alleen voor aangemelde gebruikers die op de LDAP-server zijn geregistreerd, uit te schakelen, schakelt u het selectievakje voor [Disable integrated authentication using credentials for LDAP server authentication] in.
Wanneer geïntegreerde verificatie is uitgeschakeld, moet een aparte gebruikersnaam en wachtwoord worden geregistreerd voor toegang tot onderstaande mappen en postvakken.
Persoonlijke map
LDAP-server
Gedeelde map/FTP-server/WebDAV-server
Geavanceerde ruimte
Geïntegreerde verificatie is geldig wanneer de sessie geldig is.
[Use department ID as user group]
Schakel het selectievakje in om afdelings-ID's als de gebruikersgroepen (Gebruikersgegevens in het lokale apparaat registreren) waarvoor gebruikers zijn geregistreerd, te gebruiken.
[Automatically set the department ID at user registration]
Selecteer het selectievakje om automatisch een afdelings-ID toe te wijzen als u een gebruiker registreert of bewerkt via de Remote UI (UI op afstand). Een nieuw afdelings-ID wordt niet toegewezen als er al een is toegewezen. Deze instelling kunt u alleen opgeven via de Remote UI (UI op afstand).
Afdelings-IDs worden automatisch op volgorde toegewezen, te beginnen met 0000001.
0 (niets) wordt toegewezen voor de PIN.
In de volgende gevallen wordt het afdelings-ID niet automatisch geregistreerd.
Als een gebruiker is geregistreerd vanaf het bedieningspaneel van de machine
Als reeds 1 000 afdelings-IDs zijn geregistreerd
Als reeds 1 001 of meer gebruikers zijn geregistreerd
[Default Role When Registering User:]
Selecteer de rol die moet worden toegepast op gebruikers in situaties waarin bijvoorbeeld geen bevoegdheden zijn ingesteld.
[Allow e-mail address settings]
Selecteer het selectievakje om gebruikers zonder beheerders-machtiging hun eigen e-mailadres in hun gebruikers-accounts te kunnen laten opgeven.
[Functions to Restrict:]
Schakel de selectievakjes voor functies in die niet kunnen worden gebruikt als persoonlijke-verificatiebeheer is ingeschakeld.
[Delete users that have not logged in for the specified period]
Schakel het selectievakje in om gebruikers te verwijderen die zijn geregistreerd in het lokale apparaat en die zich gedurende een bepaalde tijdsperiode niet bij de machine hebben aangemeld. Zorg dat u ook het aantal dagen opgeeft vóór de automatische verwijdering, en het tijdstip waarop deze wordt uitgevoerd.
Als u [Auto Delete After:] instelt op [0], worden alle accounts behalve de beheerder verwijderd op het tijdstip dat is ingesteld in [Auto Delete Time:].
Als de accounts niet op het opgegeven tijdstip kunnen worden verwijderd omdat de machine is uitgeschakeld of in sluimermodus verkeert, worden de accounts verwijderd zodra de machine weer wordt gestart.
Als een gebruiker zich nog nooit heeft aangemeld, worden de datum en tijd van registratie van deze gebruiker weergegeven als de tijd waarop de gebruiker zich voor het laatst heeft aangemeld.
6
Klik op [Update].
7
Herstart de machine. Herstarten van de machine
|
|
|
De verificatiemethode die voor [Web Service Authentication Method:] is geselecteerd, wordt ook gebruikt voor persoonlijke verificatie bij de verspreiding van apparaatgegevens. Gebruikersverificatie uitvoeren bij verspreiding van apparaatgegevens
|
Opgeven wanneer het aanmeldingsscherm moet worden weergegeven
U kunt opgeven wanneer het aanmeldingsscherm moet worden weergegeven door "Wanneer u de machine gaat gebruiken" of "Nadat op een functieknop is gedrukt" te selecteren. Als "Nadat op een functieknop is gedrukt" is geselecteerd, kunt u de functies opgeven waarvoor aanmelden door gebruiker nodig is. Functies die niet zijn opgegeven, zijn beschikbaar voor niet-geregistreerde gebruikers.
1
Start de Remote UI (UI op afstand). De Remote UI (UI op afstand) starten
2
Klik op [Settings/Registration] op de portaalpagina. Remote UI (UI op afstand)-scherm
3
Klik op [User Management] [Authentication Management].
[Authentication Management].4
Klik op [Control Panel Settings] [Edit...].
[Edit...].5
Configureer desgewenst de instellingen.
/b_S03018_C.gif)
[Login Settings]Selecteer in [Display Login Screen:] wanneer het aanmeldingsscherm wordt weergegeven.
Als u [Display login screen when functions requiring authentication are selected] hebt geselecteerd, selecteer dan ook de functies waarvoor het aanmeldingsscherm moet worden weergegeven.
Als u [Display login screen when functions requiring authentication are selected] hebt geselecteerd, selecteer dan ook de functies waarvoor het aanmeldingsscherm moet worden weergegeven.
[Login Screen Background Settings]U kunt een achtergrondafbeelding opgeven voor het aanmeldingsscherm.
6
Klik op [Update].