Palvelintietojen tallentaminen
/b_C03065-2_irr_ART.gif) |
|
Määrittääksesi Active Directoryn tai LDAP-palvelimen lisä-autentikointivälineeksi, sinun on rekisteröitävä autentikoinnissa käytettävän palvelimen tiedot. Suorita yhteystesti tarvittaessa.
|
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [User Management] 
[Authentication Management].
[Authentication Management].4
Valitse [Server Settings] [Edit...].
[Edit...].5
Aseta autentikointipalvelin ja toimialuetiedot.
/b_S03006_C.gif)
[Use Active Directory]Valitse valintaruutu kun käytetään Active Directorya.
[Set Domain List:]Valitse haetaanko kirjautumiskohteen Active Directory -tiedot automaattisesti vai syötetäänkö ne manuaalisesti. Voit lisätä sen manuaalisesti valitsemalla [Set Manually] ja lisäämällä kirjautumiskohteen toimialueen kohtaan [Active Directory Management...].
[Use access mode within sites]Valitse valintaruutu jos Active Directory -palvelimia on useita ja haluat nimetä etusijan Active Directorylle joka sijaitsee samalla sivulla kuin laite. Muuta [Timing of Site Information Retrieval:]- ja [Site Access Range:] -asetukset tarpeen mukaan.
[Number of Caches for Service Ticket:]Määritä palvelulipukkeiden määrä jonka laite voi käsitellä. Palvelulipuke on Active Directoryn toiminto joka toimii tallenteena edellisestä kirjautumisesta, mikä lyhentää aikaa kun sama käyttäjä kirjautuu seuraavalla kerralla.
[Use LDAP server]Valitse valintaruutu kun käytetään LDAP-palvelinta.
[Period Before Timeout]Määritä aikaraja todennuspalvelimen yhdistämisyrityksille sekä vastauksen odottamiselle. Jos [Save authentication information for login users] on käytössä ja et voi kirjautua tässä määritetyssä ajassa, kirjautumista yritetään välimuistiin tallennetuilla todennustiedoilla.
[Default Domain of Login Destination:]Määritä toimialue jolla on yhteysetusija.
Active Directory -toimialueen määrittäminen manuaalisesti
|
1
|
Valitse [Use Active Directory] -valintaruutu ja valitse [Set Manually] kohdassa [Set Domain List:].
|
|
2
|
Valitse [Active Directory Management...]
[OK]. |
|
3
|
Valitse [Add Domain...].
|
|
4
|
Syötä tarvittavat tiedot.
/b_S03007_C.gif) [Domain Name:]Lisää kirjautumiskohteena olevan Active Directoryn toimialueen nimi (esimerkki: company.domain.com).
[NetBIOS Name]Kirjoita NetBIOS-toimialueen nimi (esimerkki: company).
[Primary Host Name:] / [Secondary Host Name:]Kirjoita Active Directory -palvelimen isäntänimi (esimerkki: ad-server1). Jos käytät toissijaista palvelinta, määritä nimi kohdassa [Secondary Host Name:].
[User Name:] / [Password:]Syötä käyttäjänimi ja salasana joita käytetään haettaessa Active Directory -palvelinta.
[Card ID (IC Card Authentication)] / [Verification Value (IC Card Authentication):] / [PIN (IC Card Authentication):]Kun käytetään IC-korttiautentikointia, määritä tietokentät (määreiden nimet) kortin tunnukseen, voimassaoloarvo (uusintojen määrä), ja PIN.
[Login Name:] / [Displayed As] / [E-Mail Address]Määritä kirjautumisnimen tietokentät (määreiden nimet), näyttönimi ja kunkin Active Directory -palvelimen käyttäjätilin sähköpostiosoite (esimerkki: sAMAccountName, cn, mail).
|
|
5
|
Vahvista, että yhteys on mahdollinen, valitsemalla [Connection Test]. Valitse sitten [Add].
 Palvelimen tietojen muokkaaminen
Valitse muokattaville palvelintiedoille [Edit], tee tarvittavat muutokset ja valitse sitten [Update].
|
LDAP-palvelintietojen tallentaminen
|
1
|
Valitse [Use LDAP server] -valintaruutu ja valitse [LDAP Server Management...]
[OK]. |
|
2
|
Valitse [Add Server...].
|
|
3
|
Syötä LDAP-palvelimen tiedot.
/b_S03008_C.gif) [Server Name]Syötä LDAP-palvelimen nimi. Nimeä "localhost" ei voi käyttää. Palvelimen nimessä ei saa olla välilyöntejä.
[Primary Address]Lisää LDAP-palvelimen IP-osoite tai isäntänimi (esimerkki: ldap.example.com). Silmukkaosoitetta (127.0.0.1) ei voi käyttää.
[Port:]Syötä LDAP-palvelimen kanssa liikennöitäessä käytettävän portin numero. Käytä samaa asetusta joka muodostettiin palvelimelle. Jos et lisää numeroa, luvuksi asetetaan automaattisesti 636, kun [Use TLS] -valintaruutu on valittu. Jos valintaruudun valinta poistetaan, luvuksi tulee 389.
[Secondary Address:] / [Port:]Kun käytössä on toissijainen palvelin ympäristössänne, syötä IP-osoite ja porttinumero.
[Comments]Syötä tarvittassa kuvaus tai huomautus.
[Use TLS]Valitse valintaruutu kun käytetään TLS-salausta liikennöintiin LDAP-palvelimen kanssa.
[Use authentication information]Tyhjennä valintaruutu salliaksesi anonyymin pääsyn LDAP-palvelimelle vain jos LDAP-palvelin on asetettu sallimaan anonyymi pääsy. Jos käyttäjänimeä ja salasanaa käytetään todentamiseen, valitse valintaruutu ja lisää arvot kohtaan [User Name:] ja [Password:].
 [Starting Point for Search:]Määritä sijainti (taso) kun haetaan käyttäjätietoja kun suoritetaan LDAP-palvelinautentikointi.
|
|
4
|
Määritä miten asetetaan määreiden nimet ja toimialueen nimi.
/b_S03009_C.gif) [User Name (Keyboard Authentication):]Määritä LDAP-tietokenttä (määreen nimi) LDAP-palvelimen käyttäjänimelle (esimerkki: uid).
[Card ID (IC Card Authentication)] / [Verification Value (IC Card Authentication):] / [PIN (IC Card Authentication):]Kun käytetään IC-korttiautentikointia, määritä LDAP-tietokentät (määreiden nimet) kortin tunnukseen, voimassaoloarvo (uusintojen määrä), ja PIN.
[Login Name:] / [Display Name] / [E-Mail Address]Määritä kirjautumisnimen LDAP-tietokentät (määreiden nimet), näyttönimi ja kunkin LDAP-palvelimen käyttäjätilin sähköpostiosoite (esimerkki: uid, cn, mail).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]Valitse miten asetetaan kirjautumiskohteen toimialueen nimi. Määritä toimialueen nimi suoraan valitsemalla [Specify the domain name] ja kirjoita toimialueen nimi. Jos haluat määrittää LDAP-tietokentän (määreen nimen) LDAP-palvelimen toimialueen nimen hakemiseen, valitse [Specify the attribute name for domain name acquisition] ja kirjoita määreen nimi (esimerkki: dc).
|
|
5
|
Vahvista, että yhteys on mahdollinen, valitsemalla [Connection Test]. Valitse sitten [Add].
|
Palvelimen tietojen muokkaaminen
Valitse muokattaville palvelintiedoille [Edit], tee tarvittavat muutokset ja valitse sitten [Update].
6
Syötä käyttäjätiedot ja aseta valtuudet.
/b_S03011_C.gif)
[Save authentication information for login users]Valitse valintaruutu tallentaaksesi käyttöpaneelin kautta kirjautuvien käyttäjien tiedot. Tallenna välimuistiin näppäimistötodennuksella kirjautuvien käyttäjien tiedot valitsemalla [Save user information when using keyboard authentication]. Kun asetukset on muodostettu, tallennettuja autentikointitietoja voi käyttää kirjautumiseen, vaikka laite ei pysty yhdistämään palvelimeen. Muuta [Retention Period:]-asetus tarpeen mukaan.
[User Attribute to Browse:]Syötä tietokenttä (määreen nimi) viitatulla palvelimella jota käytetään käyttäjien valtuuksien (roolien) määrittämiseen. Normaalisti voit käyttää esiasetettua arvoa "memberOf", joka ilmaisee ryhmän, johon käyttäjä kuuluu.
[Retrieve role name to apply from [User Attribute to Browse]]Valitse valintaruutu, jota käytetään palvelimen tietokenttään tallennettuun roolinimen merkkijonoon, joka on määritetty kohdassa [User Attribute to Browse:]. Ennen koostamista, tarkista roolinimet jotka voidaan valita laitteessa, ja rekisteröi ne palvelimelle.
[Conditions]Voit asettaa ehdot jotka päättävät käyttäjän oikeudet. Allaolevia ehtoja sovelletaan siinä järjestyksessä jossa ne on lueteltu.
|
[Search Criteria]
|
Valitse hakuehto kohdassa [Character String].
|
|
[Character String]
|
Kirjoita merkkijono, joka tallennetaan kohdassa [User Attribute to Browse:] määritetylle määreelle. Asettaaksesi oikeudet sen perusteella mihin ryhmään käyttäjä kuuluu, syötä ryhmän nimi.
|
|
[Role]
|
Valitse oikeudet jotka soveltuvat käyttäjiin, jotka täyttävät ehdon.
|
[Conditions]-asetukset Active Directory -palvelimia käytettäessä
"Canon Peripheral Admins" on asetettu edeltäkäsin Pääkäyttäjä-ryhmälle. Nimeä erilaisia oikeuksia muille ryhmille jotka on luotu palvelimella.
7
Valitse [Update].
8
Käynnistä laite uudelleen. Laitteen uudelleenkäynnistys