Konfiguracja funkcji uwierzytelniających
Możesz skonfigurować metody logowania użytkowników, urządzenia uwierzytelniające i inne funkcje uwierzytelniania w oparciu o środowisko systemowe i wymagania. Możesz również określić sposób wyświetlania ekranu logowania.
Konfiguracja metod logowania użytkowników oraz urządzeń uwierzytelniających
Określ metody logowania użytkowników (Metoda logowania) i urządzenia uwierzytelniające (Urządzenie uwierzytelniające). Należy pamiętać, że urządzenia uwierzytelniające należy ustawić przed rozpoczęciem konfiguracji poniższych ustawień.
1
Uruchom Remote UI (Zdalny interfejs użytkownika). Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika)
2
Naciśnij na [Settings/Registration] na stronie głównej. Ekran Remote UI (Zdalny interfejs użytkownika)
3
Naciśnij na [User Management] 
[Authentication Management].
[Authentication Management].4
Naciśnij na [Basic Settings] [Edit...].
[Edit...].5
Wybierz pole [Use the user authentication function] i określ wymagane ustawienia.
Wybierz metody logowania, które chcesz wykorzystać i określ szczegółowe ustawienia, takie jak ustawienia urządzeń uwierzytelniających.
Konfiguracja uwierzytelniania za pomocą urządzenia mobilnego
Podczas korzystania z uwierzytelniania za pomocą urządzenia mobilnego należy skonfigurować następujące ustawienia.
/b_S03061_C.gif)
[Authentication Functions to Use:]
Wybierz pole [Mobile Authentication].
Jeżeli zaznaczysz pole wyboru uwierzytelniania za pomocą urządzenia mobilnego, pole wyboru uwierzytelniania za pomocą klawiatury zostanie zaznaczone automatycznie. Pamiętaj, aby skonfigurować ustawienia także dla uwierzytelniania za pomocą klawiatury.
Uwierzytelnianie za pomocą karty IC
Skonfiguruj poniższe ustawienia, jeżeli ma być wykorzystywane uwierzytelnianie za pomocą karty IC.
/b_S03015_C.gif)
[Authentication Functions to Use:]
Wybierz pole dla [IC Card Authentication].
[Authenticate With:]
Wybierz urządzenie uwierzytelniające użytkownika.
Jeżeli wybierzesz [IC Card (Assumed Authentication)], logowanie jest możliwe wyłącznie za pomocą informacji zarejestrowanych na karcie IC i zalogowani użytkownicy mogą korzystać z urządzenia z przywilejami użytkowników ogólnych.
Jeżeli wykorzystywany jest zewnętrzny serwer uwierzytelniający, wybierz [Server] i określ rodzaj serwera.
[Display Button on Settings Menu:]
Zaznacz pola wyboru przycisków, aby dodać je do menu wyświetlanego po naciśnięciu ikony /b_in_btn_C0003_29.gif)
w prawym, górnym rogu ekranu logowania.
w prawym, górnym rogu ekranu logowania.
[Allow IC card authentication of other users while a user is logged in]
Wybierz to pole, aby umożliwić użytkownikom logowanie się do urządzenia za pomocą karty IC nawet, jeżeli użytkownik jest już zalogowany. Jeżeli ta funkcja zostanie włączona, poprzednio zalogowany użytkownik zostanie automatycznie wylogowany po kontakcie karty IC z czytnikiem. Funkcja nie jest dostępna, jeżeli urządzenie zostało skonfigurowane tak, aby przeprowadzać uwierzytelnianie dla poszczególnych funkcji.
[Specify a domain at authentication]*
Wybierz to pole, aby umożliwić użytkownikom określenie domeny odbiorcy logowania na ekranie logowania z uwierzytelnianiem za pomocą karty IC.
[Refer to the local device when a user is not registered]*
Wybierz to pole, aby umożliwić użytkownikom logowanie za pomocą informacji o użytkowniku urządzenia lokalnego nawet, jeżeli nie są oni zarejestrowani na serwerze uwierzytelniania.
[Allow use of temporary card]
Zaznacz to pole wyboru, aby zezwolić użytkownikom na przypisywanie do konta tymczasowej karty na potrzeby tymczasowego logowania się do urządzenia np. w sytuacji pozostawienia właściwej karty w domu itp. Ustaw czas ważności tymczasowej karty. Aby móc skonfigurować tę funkcję, należy wcześniej określić poniższe ustawienia. Po usunięciu zaznaczenia pola wyboru wszystkie przypisane do użytkowników tymczasowe karty zostają anulowane.
Dla opcji [Use the user authentication function] wybrane jest ustawienie [On].
Dla opcji [IC Card Authentication] w [Authentication Functions to Use:] wybrane jest ustawienie [On].
Dla opcji [Local Device Authentication] w [IC Card Authentication] [Authenticate With:] wybrane jest ustawienie [On].
[Authenticate With:] wybrane jest ustawienie [On].Dla opcji [Register IC Card] w [IC Card Authentication] [Display Button on Settings Menu:] wybrane jest ustawienie [On].
[Display Button on Settings Menu:] wybrane jest ustawienie [On].Jeżeli do tymczasowej karty przed upływem jej ważności zostanie przypisany nowy użytkownik, przypisanie starego użytkownika zostanie anulowane.
W tym samym czasie do konta użytkownika może być przypisana tylko jedna tymczasowa karta. Jeżeli do konta zostanie przypisana nowa tymczasowa karta, przypisanie starej karty zostanie anulowane.
[Register user information from the server to the IC card authentication destination]
Zaznacz pole wyboru, aby powiązać dane użytkownika uzyskane z serwera z danymi karty i zarejestruj je w urządzeniu w środowisku, w którym za pośrednictwem urządzenia można dokonywać uwierzytelniania w usłudze Active Directory albo na serwerze LDAP (Rejestracja danych serwera), ale nie można zapisywać informacji na karcie itp. Pamiętaj także, aby wybrać serwer, który będzie używany. Aby móc skonfigurować tę funkcję, należy wcześniej określić poniższe ustawienia.
Dla opcji [Use the user authentication function] wybrane jest ustawienie [On].
Dla opcji [IC Card Authentication] w [Authentication Functions to Use:] wybrane jest ustawienie [On].
Dla opcji [Local Device Authentication] w [IC Card Authentication] [Authenticate With:] wybrane jest ustawienie [On].
[Authenticate With:] wybrane jest ustawienie [On].Dla opcji [Register IC Card] w [IC Card Authentication] [Display Button on Settings Menu:] wybrane jest ustawienie [On].
[Display Button on Settings Menu:] wybrane jest ustawienie [On].Jeżeli dla opcji [Register user information from the server to the IC card authentication destination] wybierzesz ustawienie [Off], wszyscy dodani za jej pomocą użytkownicy zostają usunięci.
Jeżeli do tymczasowej karty zostanie przypisany nowy użytkownik, przypisanie starego użytkownika zostanie anulowane.
Użytkownicy zapisani przy użyciu tej funkcji nie mogą logować się poprzez uwierzytelnianie za pomocą klawiatury. Jeżeli chcesz umożliwić logowanie się metodą uwierzytelniania za pomocą klawiatury z wykorzystaniem danych użytkownika zapisanych na serwerze, dla powyższej metody należy ustawić serwer jako miejsce docelowe uwierzytelniania.
Jeżeli po zarejestrowaniu użytkownika w urządzeniu jego dane zapisane na serwerze zmienią się, dane w urządzeniu nie zostaną automatycznie zaktualizowane. Należy ponownie zarejestrować kartę IC, aby pobrane zostały najnowsze dane.
Zarejestrowanie karty IC nie jest możliwe, jeżeli pobierane z serwera dane użytkownika zawierają znaki, które nie mogą być używane przez urządzenie.
Jeśli wybierzesz serwer dla [Authenticate With:], nie można uzyskać dostępu do Zaawansowana przestrzeń urządzenia przy pomocy identyfikatora użytkownika i hasła w celu uwierzytelnienia serwera. Jeśli użyjesz Zaawansowana przestrzeń podczas uwierzytelniania karty IC, konieczne jest zarejestrowanie użytkownika także w urządzeniu. Rejestracja informacji o użytkowniku w urządzeniu lokalnym
* Ustawienie jest dostępne wyłącznie, jeżeli wykorzystywany jest zewnętrzny serwer uwierzytelniania.
Uwierzytelnianie za pomocą klawiatury
Skonfiguruj poniższe ustawienia, jeżeli ma być wykorzystywane uwierzytelnianie za pomocą klawiatury.
/b_S03014_C.gif)
[Authentication Functions to Use:]
Wybierz pole dla [Keyboard Authentication].
[Authenticate With:]
Wybierz urządzenie uwierzytelniające użytkownika.
Wybierz pole dla [Local Device], jeżeli korzystasz z bazy danych urządzenia do zarządzania informacjami o użytkownikach.
Jeżeli wykorzystywany jest zewnętrzny serwer uwierzytelniający, wybierz [Server] i określ rodzaj serwera.
[Number of Caches for Login Users:]
Nazwy użytkowników, którzy poprzednio logowali się mogą być wyświetlane na rozwijalnej liście na ekranie logowania do urządzenia. Wybierz [0], aby ukryć historię logowania oraz [1], aby wyświetlić wyłącznie nazwę użytkownika, który logował się ostatnio.
[Display Button on Settings Menu:]
Wybierz to pole, aby dodać przycisk <Change Password> do menu wyświetlanego po naciśnięciu ikony w prawym, górnym rogu ekranu logowania.
w prawym, górnym rogu ekranu logowania.[Preset the value read from the IC card as the user name]
Wybierz to pole, aby automatycznie wprowadzać NI karty w [User Name:] na ekranie logowania, jeżeli dostępne jest uwierzytelnianie za pomocą kart IC.
Konfiguracja szczegółowych ustawień funkcji uwierzytelniania
Możesz skonfigurować ustawienia szczegółowe dla funkcji uwierzytelniania.
/b_S03016_C.gif)
[Authentication Mode:]
Wybierz tryb uwierzytelniania do wykorzystywania wraz z interfejsem Remote UI (Zdalny interfejs użytkownika). Jeżeli wybierzesz [Guest Authentication Mode], niezarejestrowani użytkownicy mogą się również logować po naciśnięciu na [Log In (Guest)]. Wybierz [Administrator Authentication Mode], aby umożliwić logowanie wyłącznie administratorom.
[Web Service Authentication Method:]
Wybierz metodę uwierzytelniania przez urządzenie do wykorzystywania z komunikacją z aplikacjami usług sieciowych.
[Disable integrated authentication]
Uwierzytelnianie zintegrowane to funkcja, po włączeniu której informacje uwierzytelniania użyte do logowania są wykorzystywane za każdym razem, gdy wymagane jest logowanie. Użytkownicy logują się do urządzenia tylko jeden raz, co zwiększa wygodę ale jednocześnie i ryzyko uzyskania nieautoryzowanego dostępu do urządzenia. Wyłączenie uwierzytelniania zintegrowanego i wymóg wprowadzania hasła dla poszczególnych funkcji to efektywny sposób na zapobieganie uzyskaniu nieautoryzowanego dostępu do urządzenia. Wybierz to pole, aby wyłączyć funkcję uwierzytelniania zintegrowanego.
Aby wyłączyć funkcję uwierzytelniania zintegrowanego wyłącznie dla zalogowanych użytkowników, którzy są zarejestrowani w urządzeniu lokalnym, wybierz pole dla [Disable integrated authentication using credentials for local device authentication].
Aby wyłączyć funkcję uwierzytelniania zintegrowanego wyłącznie dla zalogowanych użytkowników, którzy są zarejestrowani na serwerze LDAP, wybierz pole dla [Disable integrated authentication using credentials for LDAP server authentication].
Gdy funkcja uwierzytelniania zintegrowanego zostanie wyłączona, osobna nazwa użytkownika i hasła musi zostać zarejestrowana, aby uzyskać dostęp do poniższych katalogów i skrzynek.
Katalog prywatny
Serwer LDAP
Katalog publiczny/serwer FTP/serwer WebDAV
Zaawansowana przestrzeń
Funkcja uwierzytelniania działa w czasie trwania sesji.
[Use department ID as user group]
Wybierz to pole, aby wykorzystać NI wydziałów jak grupę użytkowników (Rejestracja informacji o użytkowniku w urządzeniu lokalnym) w której użytkownicy są zarejestrowani.
[Automatically set the department ID at user registration]
Zaznacz to pole wyboru, aby identyfikator wydziału był automatycznie przypisywany w przypadku zapisu/edycji użytkownika za pomocą interfejsu Remote UI (Zdalny interfejs użytkownika). Nowy identyfikator wydziału nie zostanie przypisany, jeżeli zostało to wykonane już wcześniej. To ustawienie może być określone tylko z interfejsu Remote UI (Zdalny interfejs użytkownika).
Identyfikatory wydziału są automatycznie przypisywane w kolejności, począwszy od 0000001.
0 (nic) jest przypisane do kodu PIN.
Identyfikatory wydziału nie są zapisywane automatycznie w niżej wymienionych przypadkach.
Użytkownik jest zapisywany za pomocą panelu sterowania urządzenia
Zarejestrowano już 1000 identyfikatorów wydziału
Zarejestrowano już co najmniej 1001 użytkowników
[Default Role When Registering User:]
Wybierz poziom dostępu dla użytkowników w przypadku, gdy żadne przywileje nie zostały ustawione.
[Allow e-mail address settings]
Zaznacz to pole wyboru, aby dać użytkownikom bez uprawnień administratora możliwość definiowana własnych adresów e-mail na kontach użytkownika.
[Functions to Restrict:]
Wybierz pola dla funkcji, które nie mogą być wykorzystywane, jeżeli zarządzanie uwierzytelnianiem prywatnym jest włączone.
[Delete users that have not logged in for the specified period]
Zaznacz pole wyboru, aby usuwać użytkowników zarejestrowanych w lokalnym urządzeniu, którzy nie logowali się do niego przez określony czas. Pamiętaj, aby określić liczbę dni, po których następuje automatyczne usunięcie oraz godzinę wykonywania tej operacji.
Jeżeli dla opcji [Auto Delete After:] ustawisz wartość [0], wszystkie konta poza kontem administratora zostaną usunięte o godzinie ustawionej w opcji [Auto Delete Time:].
Jeżeli konta nie mogą zostać usunięte w określonym czasie, ponieważ urządzenie jest wyłączone albo znajduje się w pełnym trybie uśpienia, wtedy konta zostaną usunięte zaraz po przejściu urządzenia w tryb normalnej pracy.
Jeżeli użytkownik nigdy wcześniej nie logował się, data i godzina rejestracji będą wyświetlane jako data i godzina ostatniego logowania.
6
Kliknij [Update].
7
Uruchom urządzenie ponownie. Ponownie uruchamianie urządzenia
|
|
|
Metoda uwierzytelniania wybrana dla [Web Service Authentication Method:] jest również wykorzystywana do uwierzytelniania użytkowników podczas przesyłania informacji o urządzeniu. Uwierzytelnianie użytkownika podczas wysyłania informacji o urządzeniu
|
Określanie, kiedy ma być wyświetlany ekran logowania
Możesz określić, kiedy ma być wyświetlany ekran logowania (po rozpoczęciu korzystania z urządzenia/po naciśnięciu na przycisk funkcji). Jeżeli ekran logowania ma być wyświetlany po naciśnięciu przycisku funkcji, możesz określić, które funkcje będą wymagały logowania. Funkcje nieokreślone będą dostępne dla niezarejestrowanych użytkowników.
1
Uruchom Remote UI (Zdalny interfejs użytkownika). Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika)
2
Naciśnij na [Settings/Registration] na stronie głównej. Ekran Remote UI (Zdalny interfejs użytkownika)
3
Naciśnij na [User Management] [Authentication Management].
[Authentication Management].4
Naciśnij na [Control Panel Settings] [Edit...].
[Edit...].5
Skonfiguruj odpowiednio ustawienia.
/b_S03018_C.gif)
[Login Settings]W obszarze [Display Login Screen:] wybierz, kiedy ma być wyświetlany ekran logowania.
W przypadku zaznaczenia opcji [Display login screen when functions requiring authentication are selected] należy dodatkowo zaznaczyć pola wyboru funkcji, po wybraniu których będzie wyświetlany ekran logowania.
W przypadku zaznaczenia opcji [Display login screen when functions requiring authentication are selected] należy dodatkowo zaznaczyć pola wyboru funkcji, po wybraniu których będzie wyświetlany ekran logowania.
[Login Screen Background Settings]Możesz określić obraz tła ekranu logowania.
6
Kliknij [Update].