Todennustoimintojen määrittäminen
Voit muodostaa kirjautumismenetelmiä, autentikointilaitteita ja muita autentikointitoimintoja jotka perustuvat järjestelmäympäristöösi ja tarpeisiisi. Voit myös määrittää miten kirjautumisikkuna näytetään.
Käyttäjän kirjautumismenetelmät ja todennuslaitteet
Määritä käyttäjän kirjautumismenetelmät (Kirjautumismenetelmä) ja todennuslaitteet (Todennuslaite). Huomaa että autentikointilaitteet on asennettava ennen seuraavien asetusten koostamista.
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [User Management] 
[Authentication Management].
[Authentication Management].4
Valitse [Basic Settings] [Edit...].
[Edit...].5
Valitse [Use the user authentication function] -valintaruutu ja määritä tarvittavat asetukset.
Valitse kirjautumismenetelmät joita haluat käyttää, ja määritä asetukset kuten autentikointilaitteen asetukset.
Mobiilitodennuksen määrittäminen
Määritä seuraavat asetukset mobiilisovellusta käytettäessä.
/b_S03061_C.gif)
[Authentication Functions to Use:]
Valitse [Mobile Authentication] -valintaruutu.
Jos valitset mobiilitodennuksen valintaruudun, näppäimistötodennuksen valintaruutu valitaan automaattisesti. Muista myös määrittää näppäimistötodennuksen asetukset.
IC-korttitodennuksen käyttäminen
Koosta allaolevat asetukset kun käytät IC-korttiautentikointia.
/b_S03015_C.gif)
[Authentication Functions to Use:]
Valitse [IC Card Authentication] -valintaruutu.
[Authenticate With:]
Valitse käyttäjäautentikointilaite.
Kun [IC Card (Assumed Authentication)] on valittu, kirjautuminen tapahtuu ainoastaan IC-korttiin tallennetuilla tiedoilla, ja kirjautuneet käyttäjät voivat käyttää laitetta tavallisen käyttäjän oikeuksilla.
Jos käytössä on ulkoinen todennuspalvelin, valitse [Server] ja määritä palvelimen tyyppi.
[Display Button on Settings Menu:]
Valitse valintaruudut painikkeille, jotka lisätään valikkoon, joka näkyy, kun /b_in_btn_C0003_29.gif)
valitaan kirjautumisikkunan oikeassa yläkulmassa.
valitaan kirjautumisikkunan oikeassa yläkulmassa.
[Allow IC card authentication of other users while a user is logged in]
Valitse valintaruutu salliaksesi käyttäjän kirjautua laitteeseen IC-kortilla, vaikka toinen käyttäjä on jo kirjautunut.Jos tämä toiminto otetaan käyttöön, aikaisemmin kirjautunut käyttäjä kirjautuu automaattisesti ulos kun IC-kortti koskettaa lukijaa. Tämä ei ole käytettävissä kun laite on asetettu suorittamaan autentikoinnin useille toiminnoille.
[Specify a domain at authentication]*
Valitse valintaruutu salliaksesi käyttäjien määrittää kirjautumiskohteen toimialueen IC-korttiautentikoinnin kirjautumisikkunassa.
[Refer to the local device when a user is not registered]*
Valitse valintaruutu salliaksesi käyttäjien kirjautua käyttämällä paikallislaitteen käyttäjätietoa, vaikka he eivät olisi rekisteröityneet autentikointipalvelimelle.
[Allow use of temporary card]
Valitse valintaruutu, jos haluat sallia käyttäjien liittää tiliinsä tilapäisen kortin ja kirjautua sillä tilapäisesti laitteeseen, jos he ovat esimerkiksi unohtaneet korttinsa. Määritä myös tilapäisen kortin vanhenemisaika. Määritä toiminto määrittämällä seuraavat asetukset etukäteen. Jos poistat valintaruudun valinnan, kaikkien tilapäisten korttien yhteydet perutaan.
[Use the user authentication function] -asetuksena on [On].
[IC Card Authentication] -asetuksena kohdassa [Authentication Functions to Use:] on [On].
[Local Device Authentication] -asetuksena kohdassa [IC Card Authentication] [Authenticate With:] on [On].
[Authenticate With:] on [On].[Register IC Card] -asetuksena kohdassa [IC Card Authentication] [Display Button on Settings Menu:] on [On].
[Display Button on Settings Menu:] on [On].Jos tilapäiseen korttiin yhdistetään toinen käyttäjä ennen kortin vanhentumista, nykyisen käyttäjän yhteys perutaan.
Tiliin voidaan liittää vain yksi tilapäinen kortti kerrallaan. Jos tiliin liitetään toinen tilapäinen kortti, nykyisen tilapäisen kortin yhteys perutaan.
[Register user information from the server to the IC card authentication destination]
Valitse valintaruutu ja liitä palvelimesta hankitut käyttäjätiedot kortin tietoihin. Tallenna sitten kortti laitteeseen ympäristössä, jossa voidaan suorittaa todennus laitteen Active Directory- tai LDAP-palvelimella (Palvelintietojen tallentaminen), mutta jossa kortin tietoja ei voida esimerkiksi kirjoittaa. Muista myös valita käytettävä palvelin. Määritä toiminto määrittämällä seuraavat asetukset etukäteen.
[Use the user authentication function] -asetuksena on [On].
[IC Card Authentication] -asetuksena kohdassa [Authentication Functions to Use:] on [On].
[Local Device Authentication] -asetuksena kohdassa [IC Card Authentication] [Authenticate With:] on [On].
[Authenticate With:] on [On].[Register IC Card] -asetuksena kohdassa [IC Card Authentication] [Display Button on Settings Menu:] on [On].
[Display Button on Settings Menu:] on [On].Jos [Register user information from the server to the IC card authentication destination] -asetuksena on [Off], kaikki tällä toiminnolla lisätyt käyttäjät poistetaan.
Jos tilapäiseen korttiin yhdistetään toinen käyttäjä, nykyisen käyttäjän yhteys perutaan.
Tällä toiminnolla tallennetut käyttäjä eivät voi kirjautua näppäimistötodennuksella. Jos haluat ottaa käyttöön kirjautumisen näppäimistötodennuksella käyttämällä palvelimen käyttäjätietoja, määritä palvelin näppäimistötodennuksen todennuskohteeksi.
Jos palvelimen käyttäjätiedot muuttuvat sen jälkeen, kun käyttäjä on tallennettu laitteeseen, laitteen käyttäjätietoja ei päivitetä automaattisesti. Tallenna IC-kortti uudelleen uusimpien tietojen mukaan.
IC-korttia ei voi tallentaa, jos palvelimesta haetuissa käyttäjätiedoissa on merkkejä, joita ei voi käyttää laitteessa.
Jos valitset palvelimen kohdassa [Authenticate With:], laitteen Lisätila ei ole käytettävissä palvelintodennuksen käyttäjätunnuksella ja salasanalla. Jos Lisätila on käytössä IC-kortin todennuksen aikana, laitteelle on tallennettava myös käyttäjä. Käyttäjätietojen tallentaminen paikalliseen laitteeseen
* Tämä asetus on mahdollinen vain kun käytetään ulkoista autentikointipalvelinta.
Näppäimistötodennuksen käyttäminen
Koosta allaolevat asetukset kun käytät näppäimistöautentikointia.
/b_S03014_C.gif)
[Authentication Functions to Use:]
Valitse [Keyboard Authentication] -valintaruutu.
[Authenticate With:]
Valitse käyttäjäautentikointilaite.
Valitse [Local Device] -valintaruutu, jos käytät laitteen sisäistä tietokantaa käyttäjätietojen hallintaan.
Jos käytössä on ulkoinen todennuspalvelin, valitse [Server] ja määritä palvelimen tyyppi.
[Number of Caches for Login Users:]
Aikaisemmin kirjautuneiden käyttäjien nimet voidaan näyttää pudotusvalikossa laitteen kirjautumisikkunassa. Piilota kirjautumishistoria valitsemalla [0] ja näytä vain viimeksi kirjautuneen käyttäjän nimi valitsemalla [1].
[Display Button on Settings Menu:]
Valitse valintaruutu ja lisää <Change Password> -painike valikkoon, joka näkyy, kun valitaan kirjautumisikkunan oikeassa yläkulmassa.
valitaan kirjautumisikkunan oikeassa yläkulmassa.[Preset the value read from the IC card as the user name]
Valitse valintaruutu ja lisää kortin tunnus automaattisesti kirjautumisnäytön [User Name:]-kohtaan, kun IC-korttitodennus on käytettävissä.
Todennustoimintojen asetusten määrittäminen
Voit koostaa henkilökohtaisen autentikoinnin asetukset.
/b_S03016_C.gif)
[Authentication Mode:]
Valitse autentikointitapa jota käytetään kirjautumisessa Remote UI (Etäkäyttöliittymä) -sovellukseen. Kun [Guest Authentication Mode] on valittu, myös rekisteröitymättömät käyttäjät voivat kirjautua valitsemalla [Log In (Guest)]. Valitse [Administrator Authentication Mode], jos haluat sallia kirjautumisen vain pääkäyttäjän oikeudet omistaville käyttäjille.
[Web Service Authentication Method:]
Valitse paikallislaitteen autentikointimenetelmä käytettäväksi liikennöintiin verkkopalvelusovellusten kanssa.
[Disable integrated authentication]
Integroidun autentikoinnin avulla kirjautuessa käytettäviä autentikointitietoja voidaan käyttää muilla kirjautumiskerroilla. Käyttäjät yksinkertaisesti vain kirjautuvat kerran, mikä lisää mukavuutta, mutta toisaalta lisää luvattoman käytön riskiä. Integroidun autentikoinnin poistaminen ja salasanan asettaminen eri toiminnoille on tehokas keino luvattoman pääsyn estämiseksi. Valitse valintaruutu estääksesi integroidun autentikointitoiminnon.
Jos haluat poistaa integroidun todennustoiminnon käytöstä vain kirjautuneilta käyttäjiltä, jotka ovat rekisteröityneet paikallislaitteeseen, valitse [Disable integrated authentication using credentials for local device authentication] -valintaruutu.
Jos haluat poistaa integroidun todennustoiminnon käytöstä vain kirjautuneilta käyttäjiltä, jotka ovat rekisteröityneet LDAP-palvelimeen, valitse [Disable integrated authentication using credentials for LDAP server authentication] -valintaruutu.
Kun integroitu autentikointi on poistettu, erillinen käyttäjänimi ja salasana on rekisteröitävä päästäkseen allalueteltuihin kansioihin ja lokeroihin.
Henkilökohtainen kansio
LDAP-palvelin
Jaettu kansio/FTP-palvelin/WebDAV-palvelin
Lisätila
Integroitu autentikointi on voimassa niin kauan kun istunto on voimassa.
[Use department ID as user group]
Valitse valintaruutu, jos haluat käyttää osastotunnuksia käyttäjäryhminä (Käyttäjätietojen tallentaminen paikalliseen laitteeseen), joihin käyttäjät tallennetaan.
[Automatically set the department ID at user registration]
Merkitse valintaruutu, kun haluat määrittää osastotunnuksen automaattisesti, kun tallennat/muokkaat käyttäjää Remote UI (Etäkäyttöliittymä) -sovelluksessa. Uutta osastotunnusta ei määritetä, jos osastotunnus on jo määritetty. Tämä asetus voidaan asettaa vain Remote UI (Etäkäyttöliittymä) -sovelluksesta.
Osastotunnukset määritetään automaattisesti järjestyksessä alkaen numerosta 0000001.
PIN-koodiksi määritetään 0 (ei mitään).
Seuraavissa tapauksissa osastotunnusta ei määritetä automaattisesti.
Jos käyttäjä tallennetaan laitteen käyttöpaneelista.
Jos osastotunnuksia on jo tallennettu 1 000
Jos käyttäjiä on jo tallennettu 1 001 tai enemmän
[Default Role When Registering User:]
Valitse käyttäjien roolit tilanteissa, joissa mitään oikeuksia ei ole asetettu.
[Allow e-mail address settings]
Merkitse valintaruutu, niin käyttäjät, joilla ei ole pääkäyttäjän oikeuksia, voivat määrittää oman sähköpostiosoitteensa käyttäjätileillään.
[Functions to Restrict:]
Valitse valintaruudut toiminnoille joita ei voi käyttää kun henkilökohtaisen autentikoinnin hallinta on käytössä.
[Delete users that have not logged in for the specified period]
Valitse valintaruutu, jos haluat poistaa paikalliseen laitteeseen tallennetut käyttäjät, jotka eivät ole kirjautuneet laitteeseen määritettynä aikana. Muista myös määrittää päivät ennen automaattista poistoa ja poiston aika.
Jos määrität [Auto Delete After:] -asetukseksi [0], kaikki muut, paitsi pääkäyttäjän tili, poistetaan [Auto Delete Time:] -kohdassa määritettynä aikana.
Jos tilejä ei voi poistaa määritettynä aikana, sillä laitteen virta on sammutettu tai se on lepotilassa, tilit poistetaan, kun laite käynnistyy seuraavan kerran.
Jos käyttäjä ei ole kirjautunut aikaisemmin, käyttäjän rekisteröitymisen päiväys ja aika näytetään käyttäjän viimeisimmän kirjautumisen ajankohtana.
6
Valitse [Update].
7
Käynnistä laite uudelleen. Laitteen uudelleenkäynnistys
|
|
|
[Web Service Authentication Method:] -todennusmenetelmää käytetään myös henkilökohtaiseen todennukseen laitetietojen jakamisen aikana. Käyttäjäautentikoinnin suorittaminen jaettaessa laitetitoja
|
Kirjautumisnäytön avautumisen määrittäminen
Voit määrittää, milloin kirjautumisikkuna näytetään, valitsemalla joko "kun aloitat laitteen käytön" tai "kun toimintopainiketta on painettu". Jos valitaan "kun toimintopainiketta on painettu", voit määrittää toiminnot, jotka vaativat käyttäjän kirjautumisen. Toiminnot joita ei ole määritetty, ovat rekisteröimättömien käyttäjien käytettävissä.
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [User Management] [Authentication Management].
[Authentication Management].4
Valitse [Control Panel Settings] [Edit...].
[Edit...].5
Koosta asetukset tarpeen mukaan.
/b_S03018_C.gif)
[Login Settings]Valitse [Display Login Screen:] -kohdassa, milloin kirjautumisikkuna näytetään.
Jos valitset [Display login screen when functions requiring authentication are selected], valitse myös kirjautumisikkunassa näytettävät toiminnot.
Jos valitset [Display login screen when functions requiring authentication are selected], valitse myös kirjautumisikkunassa näytettävät toiminnot.
[Login Screen Background Settings]Voit määrittää taustakuvan kirjautumisikkunaan.
6
Valitse [Update].