Configurar as funções de autenticação
Pode configurar os métodos de início de sessão do utilizador, os dispositivos de autenticação e outras funções de autenticação com base no ambiente e requisitos do seu sistema. Também pode especificar a forma como o ecrã de início de sessão é apresentado.
Configurar os métodos de início de sessão do utilizador e dispositivos de autenticação
Especifique os métodos de início de sessão do utilizador (Método de início de sessão) e os dispositivos de autenticação (Dispositivo de autenticação). Note que os dispositivos de autenticação têm de ser programados antes de configurar as programações abaixo.
1
Inicie a Remote UI (UI Remota). Iniciar a Remote UI (UI Remota)
2
Clique em [Settings/Registration] na página do portal. Ecrã da Remote UI (UI Remota)
3
Clique em [User Management] 
[Authentication Management].
[Authentication Management].4
Clique em [Basic Settings] [Edit...].
[Edit...].5
Selecione a caixa de verificação correspondente a [Use the user authentication function] e especifique as programações necessárias.
Selecione os métodos de início de sessão que pretende utilizar e especifique programações detalhadas, como as programações relacionadas com dispositivos de autenticação.
Configurar a autenticação com dispositivo móvel
Especifique as programações que se seguem quando utilizar autenticação com dispositivo móvel.
/b_S03061_C.gif)
[Authentication Functions to Use:]
Selecione a caixa de verificação [Mobile Authentication].
Se selecionar a caixa de verificação de autenticação com dispositivo móvel, a caixa de verificação de autenticação com teclado é selecionada automaticamente. Especifique também as programações de autenticação com teclado.
Utilizar a autenticação com cartão IC
Configure as programações abaixo quando utilizar a autenticação com cartão IC.
/b_S03015_C.gif)
[Authentication Functions to Use:]
Selecione a caixa de verificação de [IC Card Authentication].
[Authenticate With:]
Selecione o dispositivo de autenticação do utilizador.
Quando [IC Card (Assumed Authentication)] estiver selecionado, o início de sessão é realizado utilizando apenas as informações gravadas no cartão IC e os utilizadores com sessão iniciada podem operar a máquina com privilégios de utilizador geral.
Quando estiver a utilizar um servidor de autenticação externo, selecione [Server] e especifique o tipo de servidor.
[Display Button on Settings Menu:]
Selecione as caixas de verificação dos botões para adicionar ao menu que é apresentado quando carrega em /b_in_btn_C0003_29.gif)
no canto superior direito do ecrã de início de sessão.
no canto superior direito do ecrã de início de sessão.
[Allow IC card authentication of other users while a user is logged in]
Selecione a caixa de verificação para permitir que um utilizador inicie sessão na máquina com um cartão IC, mesmo que outro utilizador já tenha sessão iniciada. Se esta função estiver ativada, a sessão do primeiro utilizador é automaticamente encerrada quando toca com o cartão IC no leitor. Esta opção não está disponível quando a máquina é configurada para realizar a autenticação para funções separadas.
[Specify a domain at authentication]*
Selecione a caixa de verificação para permitir que os utilizadores especifiquem o domínio do destino no início de sessão no ecrã de início de sessão de autenticação com cartão IC.
[Refer to the local device when a user is not registered]*
Selecione a caixa de verificação para permitir que os utilizadores iniciem sessão utilizando as informações do utilizador do dispositivo local, mesmo que não estejam registados no servidor de autenticação.
[Allow use of temporary card]
Selecione a caixa de verificação para permitir que os utilizadores associem um cartão temporário às respetivas contas e iniciem sessão temporariamente na máquina caso se esqueçam do cartão, etc. Especifique o período de validade do cartão temporário em conformidade. Para configurar esta função, especifique previamente as seguintes programações. Se desmarcar a caixa de verificação, as associações de todos os cartões temporários são canceladas.
[Use the user authentication function] está programado para [On].
[IC Card Authentication] em [Authentication Functions to Use:] está programado para [On].
[Local Device Authentication] em [IC Card Authentication] [Authenticate With:] está programado para [On].
[Authenticate With:] está programado para [On].[Register IC Card] em [IC Card Authentication] [Display Button on Settings Menu:] está programado para [On].
[Display Button on Settings Menu:] está programado para [On].Se outro utilizador for associado a um cartão temporário antes do fim da validade do cartão, a associação ao utilizador existente é cancelada.
Só é possível associar um cartão temporário a uma conta de cada vez. Se uma conta for associada a outra cartão temporário, a associação ao cartão temporário existente é cancelada.
[Register user information from the server to the IC card authentication destination]
Selecione a caixa de verificação para associar as informações do utilizador que foram obtidas do servidor às informações do cartão e gravá-las na máquina num ambiente em que seja possível efetuar a autenticação num Active Directory ou servidor LDAP a partir da máquina (Gravar informações do servidor), mas não seja possível gravar informações do cartão, etc. Selecione também o servidor que pretende utilizar. Para configurar esta função, especifique previamente as seguintes programações.
[Use the user authentication function] está programado para [On].
[IC Card Authentication] em [Authentication Functions to Use:] está programado para [On].
[Local Device Authentication] em [IC Card Authentication] [Authenticate With:] está programado para [On].
[Authenticate With:] está programado para [On].[Register IC Card] em [IC Card Authentication] [Display Button on Settings Menu:] está programado para [On].
[Display Button on Settings Menu:] está programado para [On].Se programar [Register user information from the server to the IC card authentication destination] para [Off], todos os utilizadores adicionados com esta função são apagados.
Se outro utilizador for associado a um cartão temporário, a associação ao utilizador existente é cancelada.
Os utilizadores registados com esta função não podem iniciar sessão através de autenticação com teclado. Se pretender ativar o início de sessão através de autenticação com teclado utilizando as informações do utilizador num servidor, especifique o servidor como destino de autenticação para a autenticação com teclado.
Se as informações do utilizador no servidor forem alteradas após o registo de um utilizador na máquina, as informações do utilizador na máquina não são atualizadas automaticamente. Registe novamente o cartão IC para refletir as informações mais recentes.
Não é possível registar um cartão IC se as informações do utilizador obtidas do servidor incluírem carateres que não podem ser utilizados pela máquina.
Se selecionar um servidor para [Authenticate With:], não será possível aceder à Caixa avançada da máquina com a ID de utilizador e palavra-passe utilizadas para autenticação de servidor. Se utilizar a Caixa avançada durante a autenticação de cartão IC, também é necessário gravar um utilizador na máquina. Gravação de informações do utilizador no dispositivo local
* Esta programação só está disponível quando utilizar um servidor de autenticação externo.
Utilizar a autenticação com teclado
Configure as programações abaixo quando utilizar a autenticação com teclado.
/b_S03014_C.gif)
[Authentication Functions to Use:]
Selecione a caixa de verificação de [Keyboard Authentication].
[Authenticate With:]
Selecione o dispositivo de autenticação do utilizador.
Selecione a caixa de verificação correspondente a [Local Device] se estiver a utilizar a base de dados desta máquina para gerir as informações do utilizador.
Quando estiver a utilizar um servidor de autenticação externo, selecione [Server] e especifique o tipo de servidor.
[Number of Caches for Login Users:]
Os nomes dos utilizadores que tenham iniciado sessão anteriormente podem ser apresentados numa lista suspensa no ecrã de início de sessão da máquina. Selecione [0] para ocultar o histórico de início de sessão e selecione [1] para apresentar apenas o nome do utilizador que iniciou sessão mais recentemente.
[Display Button on Settings Menu:]
Selecione a caixa de verificação para adicionar o botão <Change Password> ao menu que é apresentado quando carrega em no canto superior direito do ecrã de início de sessão.
no canto superior direito do ecrã de início de sessão.[Preset the value read from the IC card as the user name]
Selecione a caixa de verificação para introduzir automaticamente a ID do cartão em [User Name:] no ecrã de início de sessão se a autenticação com cartão IC estiver disponível.
Configurar as programações detalhadas para funções de autenticação
Pode configurar programações detalhadas para as funções de autenticação pessoal.
/b_S03016_C.gif)
[Authentication Mode:]
Selecione o modo de autenticação que pretende utilizar no início de sessão da Remote UI (UI Remota). Quando o [Guest Authentication Mode] está selecionado, os utilizadores não registados também podem iniciar sessão clicando em [Log In (Guest)]. Selecione [Administrator Authentication Mode] para permitir que apenas os utilizadores com privilégios de administrador iniciem sessão.
[Web Service Authentication Method:]
Selecione o método de autenticação do dispositivo local a ser utilizado para a comunicação com as aplicações do serviço Web.
[Disable integrated authentication]
A autenticação integrada é uma função que permite que as informações de autenticação utilizadas ao iniciar sessão sejam também utilizadas quando se inicia sessão noutras alturas. Os utilizadores apenas têm de iniciar sessão uma vez, o que é mais prático mas também aumenta o risco de acesso não autorizado. Desativar a autenticação integrada e solicitar uma palavra-passe para funções separadas é uma medida eficaz para evitar o acesso não autorizado. Selecione a caixa de verificação para desativar a função de autenticação integrada.
Para desativar a função de autenticação integrada apenas para utilizadores com sessão iniciada que estejam registados no dispositivo local, selecione a caixa de verificação correspondente a [Disable integrated authentication using credentials for local device authentication].
Para desativar a função de autenticação integrada apenas para utilizadores com sessão iniciada que estejam registados no servidor LDAP, selecione a caixa de verificação correspondente a [Disable integrated authentication using credentials for LDAP server authentication].
Quando a autenticação integrada está desativada, têm de ser gravados um nome de utilizador e uma palavra-passe para aceder às pastas e caixas apresentadas abaixo.
Pasta pessoal
Servidor LDAP
Pasta partilhada/servidor FTP/servidor WebDAV
Caixa avançada
A autenticação integrada é válida enquanto a sessão for válida.
[Use department ID as user group]
Selecione a caixa de verificação para utilizar as ID de departamento como os grupos de utilizadores (Gravação de informações do utilizador no dispositivo local) nos quais os utilizadores estão registados.
[Automatically set the department ID at user registration]
Selecione a caixa de verificação para atribuir automaticamente uma ID de departamento quando gravar/editar um utilizador através da Remote UI (UI Remota). Não será atribuída uma nova ID de departamento se já tiver sido atribuída uma. Esta programação só pode ser especificada a partir da Remote UI (UI Remota).
As ID de departamento são atribuídas por ordem, começando por 0000001.
0 (nada) é atribuído ao PIN.
Nos seguintes casos, a ID de departamento não é gravada automaticamente.
Se um utilizador for gravado a partir do painel de controlo da máquina
Se já existirem 1000 ID de departamento gravadas
Se já existirem 1001 ou mais utilizadores gravados
[Default Role When Registering User:]
Selecione a função a aplicar aos utilizadores nos casos em que não há privilégios programados.
[Allow e-mail address settings]
Selecione a caixa de verificação para permitir que utilizadores sem privilégios de Administrador especifiquem os seus próprios endereços de correio eletrónico nas respetivas contas.
[Functions to Restrict:]
Selecione as caixas de verificação para funções que não possam ser utilizadas quando a gestão da autenticação pessoal é ativada.
[Delete users that have not logged in for the specified period]
Selecione a caixa de verificação para apagar utilizadores gravados no dispositivo local que não tenham iniciado sessão dentro de um período de tempo especificado. Especifique também o número de dias antes da eliminação automática e a hora de execução.
Se programar [Auto Delete After:] para [0], todas as contas, exceto o administrador, são apagadas à hora especificada em [Auto Delete Time:].
Se não for possível apagar as contas à hora especificada porque a máquina está desligada ou está no modo Sleep, as contas são apagadas da próxima vez que a máquina for iniciada.
Se um utilizador nunca tiver iniciado sessão antes, a data/hora em que o utilizador foi gravado é apresentada como a hora do último início de sessão do utilizador.
6
Clique em [Update].
7
Reinicie a máquina. Reiniciar a máquina
|
|
|
O método de autenticação selecionado para [Web Service Authentication Method:] também é utilizado para a autenticação pessoal durante a distribuição das informações do dispositivo. Realizar a autenticação do utilizador quando distribuir informações do dispositivo
|
Especificar quando apresentar o ecrã de início de sessão
Pode especificar quando apresentar o ecrã de início de sessão selecionando a opção "quando começar a utilizar a máquina" ou "depois de carregar num botão de função". Se for selecionada a opção "depois de carregar num botão de função", pode especificar as funções que requerem início de sessão do utilizador. As funções que não forem especificadas estão disponíveis para utilizadores não registados.
1
Inicie a Remote UI (UI Remota). Iniciar a Remote UI (UI Remota)
2
Clique em [Settings/Registration] na página do portal. Ecrã da Remote UI (UI Remota)
3
Clique em [User Management] [Authentication Management].
[Authentication Management].4
Clique em [Control Panel Settings] [Edit...].
[Edit...].5
Configure as programações conforme necessário.
/b_S03018_C.gif)
[Login Settings]Em [Display Login Screen:], selecione quando o ecrã de início de sessão é apresentado.
Se tiver selecionado [Display login screen when functions requiring authentication are selected], selecione também as funções para as quais deve ser apresentado o ecrã de início de sessão.
Se tiver selecionado [Display login screen when functions requiring authentication are selected], selecione também as funções para as quais deve ser apresentado o ecrã de início de sessão.
[Login Screen Background Settings]Pode especificar uma imagem de fundo para o ecrã de início de sessão.
6
Clique em [Update].