Настройка функций аутентификации
Можно настроить способы входа в систему аппарата, устройства аутентификации и другие функции аутентификации в соответствии с потребностями и характеристиками системной среды. Также можно указать варианты отображения экрана входа в систему.
Настройка способов входа пользователей в систему и устройств аутентификации
Настройте способы входа пользователей в систему (Способ входа в систему) и устройства аутентификации (Устройство аутентификации). Обратите внимание, прежде чем приступать к настройке указанных ниже параметров, необходимо настроить устройства аутентификации.
1
Запустите Remote UI (Удаленный ИП). Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Settings/Registration]. Экран Remote UI (Удаленный ИП)
3
Нажмите клавиши [User Management] 
[Authentication Management].
[Authentication Management].4
Нажмите клавиши [Basic Settings] [Edit...].
[Edit...].5
Установите флажок [Use the user authentication function] и укажите требуемые параметры.
Выберите способы входа в систему, которые необходимо использовать, а затем укажите подробные параметры, такие как параметры устройства аутентификации.
Настройка аутентификации мобильного устройства
Укажите следующие параметры при использовании аутентификации мобильного устройства.
/b_S03061_C.gif)
[Authentication Functions to Use:]
Установите флажок [Mobile Authentication].
При установке флажка для аутентификации мобильного устройства флажок для аутентификации с помощью клавиатуры устанавливается автоматически. Убедитесь, что указаны параметры для аутентификации с помощью клавиатуры.
Аутентификация с использованием IC-карты
Если выбран способ с использованием IC-карт, настройте указанные ниже параметры.
/b_S03015_C.gif)
[Authentication Functions to Use:]
Установите флажок [IC Card Authentication].
[Authenticate With:]
Выберите устройство аутентификации пользователей.
Если установлен переключатель [IC Card (Assumed Authentication)], вход в систему возможен только с использованием информации, зарегистрированной на IC-карте, и пользователи могут работать с аппаратом с полномочиями обычных пользователей.
Если используется внешний сервер аутентификации, установите переключатель [Server] и укажите тип сервера.
[Display Button on Settings Menu:]
Установите флажки для кнопок, которые следует добавить в меню, отображаемое при нажатии кнопки /b_in_btn_C0003_29.gif)
в правом верхнем углу экрана входа в систему.
в правом верхнем углу экрана входа в систему.
[Allow IC card authentication of other users while a user is logged in]
Установите этот флажок, чтобы разрешить вход пользователей в систему аппарата с помощью IC-карт, даже если другой пользователь уже выполнил вход. Если эта функция включена, то после считывания IC-карты автоматически выполняется выход ранее вошедшего пользователя из системы. Эта функция недоступна, если аппарат настроен на выполнение аутентификации для работы с отдельными функциями.
[Specify a domain at authentication]*
Установите этот флажок, чтобы разрешить пользователям указывать на экране входа в систему с помощью IC-карты домен местоположения для входа.
[Refer to the local device when a user is not registered]*
Установите этот флажок, чтобы разрешить пользователям входить в систему с использованием сведений о пользователе на локальном устройстве, даже если они не зарегистрированы на сервере аутентификации.
[Allow use of temporary card]
Установите этот флажок, чтобы разрешить пользователю связать временную карту со своей учетной записью и временно войти в систему аппарата, если он забыл свою карту и т. д. Установите соответствующий срок действия временной карты. Для настройки этой функции заранее укажите следующие параметры. Если удалить этот флажок, связь всех временных карт будет отменена.
Параметру [Use the user authentication function] присваивается значение [On].
Параметру [IC Card Authentication] в разделе [Authentication Functions to Use:] присваивается значение [On].
Параметру [Local Device Authentication] в разделе [IC Card Authentication] [Authenticate With:] присваивается значение [On].
[Authenticate With:] присваивается значение [On].Параметру [Register IC Card] в разделе [IC Card Authentication] [Display Button on Settings Menu:] присваивается значение [On].
[Display Button on Settings Menu:] присваивается значение [On].Если другой пользователь связывается с временной картой до истечения срока ее действия, связь с существующим пользователем отменяется.
Только одна временная карта может быть связана с учетной записью. Если учетная запись связывается с другой временной картой, связь с существующей временной картой отменяется.
[Register user information from the server to the IC card authentication destination]
Установите этот флажок, чтобы связать сведения о пользователе, полученные от сервера, с информацией о карте и зарегистрируйте его в рабочей среде аппарата, в которой можно выполнять аутентификацию в Active Directory или на сервере LDAP из аппарата (Регистрация сведений о сервере), но нельзя записывать информацию о карте и т. д. Убедитесь, что выбран сервер для использования. Для настройки этой функции заранее укажите следующие параметры.
Параметру [Use the user authentication function] присваивается значение [On].
Параметру [IC Card Authentication] в разделе [Authentication Functions to Use:] присваивается значение [On].
Параметру [Local Device Authentication] в разделе [IC Card Authentication] [Authenticate With:] присваивается значение [On].
[Authenticate With:] присваивается значение [On].Параметру [Register IC Card] в разделе [IC Card Authentication] [Display Button on Settings Menu:] присваивается значение [On].
[Display Button on Settings Menu:] присваивается значение [On].Если параметру [Register user information from the server to the IC card authentication destination] присвоено значение [Off], все пользователи, добавленные с использованием этой функции, будут удалены.
Если другой пользователь связывается с временной картой, связь с существующим пользователем отменяется.
Зарегистрированные с помощью этой функции пользователи не смогут войти в систему, используя аутентификацию с помощью клавиатуры. Если нужно включить вход в систему с использованием учетных данных, используя сведения о пользователе на сервере, укажите сервер в качестве адресата аутентификации с использованием учетных данных.
Если сведения о пользователе на сервере изменяются после регистрации пользователя для аппарата, сведения о пользователе в аппарате не обновляются автоматически. Зарегистрируйте IC-карту снова, чтобы отобразить самую последнюю информацию.
IC-карта не может быть зарегистрирована, если полученная с сервера информация о пользователе содержит символы, которые нельзя использовать в аппарате.
Если выбрать сервер для [Authenticate With:], доступ к Супер-ячейка аппарата с помощью ИД пользователя и пароля для аутентификации на сервере становится невозможным. При использовании Супер-ячейка во время аутентификации с помощью IC-карты необходимо также зарегистрировать пользователя в аппарате. Регистрация сведений о пользователе на локальном устройстве
* Этот параметр доступен только в случае, если используется внешний сервер аутентификации.
Аутентификация с использованием учетных данных
Если выбран способ аутентификации с использованием учетных данных, настройте указанные ниже параметры.
/b_S03014_C.gif)
[Authentication Functions to Use:]
Установите флажок [Keyboard Authentication].
[Authenticate With:]
Выберите устройство аутентификации пользователей.
Установите флажок [Local Device], если для управления сведениями о пользователях используется внутренняя база данных аппарата.
Если используется внешний сервер аутентификации, установите переключатель [Server] и укажите тип сервера.
[Number of Caches for Login Users:]
На экране входа в систему в раскрывающемся списке могут отображаться имена пользователей, которые ранее выполняли вход в систему аппарата. Выберите [0], чтобы скрыть журнал входа в систему, или [1], чтобы отображать имена только тех пользователей, которые чаще всех работают с аппаратом.
[Display Button on Settings Menu:]
Установите этот флажок, чтобы добавить кнопку <Change Password> в меню, которое отображается при нажатии кнопки в правом верхнем углу экрана входа в систему.
в правом верхнем углу экрана входа в систему.[Preset the value read from the IC card as the user name]
Установите этот флажок, чтобы на экране входа в систему в поле [User Name:] автоматически указывался ИД карты, если доступен способ аутентификации с помощью IC-карты.
Настройка подробных параметров функций аутентификации
Можно настроить подробные параметры для каждой отдельной функции аутентификации.
/b_S03016_C.gif)
[Authentication Mode:]
Выберите режим аутентификации при входе в систему с использованием Remote UI (Удаленный ИП). Если выбран режим [Guest Authentication Mode], в систему могут входить незарегистрированные пользователи (с помощью кнопки [Log In (Guest)]). Выберите режим [Administrator Authentication Mode], чтобы входить в систему могли только пользователи с полномочиями администратора.
[Web Service Authentication Method:]
Выберите способ аутентификации локального устройства, который следует использовать для взаимодействия с приложениями веб-служб.
[Disable integrated authentication]
Функция встроенной аутентификации позволяет повторно использовать данные, с помощью которых выполнен вход в систему. Пользователям достаточно лишь один раз войти в систему, что повышает не только удобство работы с аппаратом, но и риск несанкционированного доступа к устройству. В целях предотвращения несанкционированного доступа рекомендуется отключить интегрированную аутентификацию и защитить паролем отдельные функции аппарата. Установите этот флажок, чтобы отключить интегрированную аутентификацию.
Чтобы отключить интегрированную аутентификацию только для вошедших в систему пользователей, зарегистрированных на локальном устройстве, установите флажок [Disable integrated authentication using credentials for local device authentication].
Чтобы отключить интегрированную аутентификацию только для вошедших в систему пользователей, зарегистрированных на сервере LDAP, установите флажок [Disable integrated authentication using credentials for LDAP server authentication].
Если эта функция отключена, для доступа к перечисленным ниже папкам и разделам жесткого диска аппарата необходимо зарегистрировать имя и пароль каждого пользователя.
Личная папка
Сервер LDAP
Общая папка, сервер FTP или сервер WebDAV
Супер-ячейка
Встроенная аутентификация действует до окончания сеанса.
[Use department ID as user group]
Установите этот флажок, чтобы использовать ИД отделов в качестве групп пользователей (Регистрация сведений о пользователе на локальном устройстве) для регистрации пользователей.
[Automatically set the department ID at user registration]
Установите флажок, чтобы автоматически назначать ИД отдела при регистрации или редактировании сведений о пользователе с помощью Remote UI (Удаленный ИП). Новый ИД отдела не будет назначен, если он уже был назначен. Эти параметры можно задать только с помощью Remote UI (Удаленный ИП).
ИД отделов автоматически назначаются в порядке возрастания, начиная с 0000001.
Значение 0 (ничего) назначается для PIN-кода.
В следующих случаях ИД отдела не регистрируется автоматически.
Если пользователь регистрируется с панели управления аппарата
Если зарегистрировано 1000 ИД отделов
Если зарегистрировано 1001 или более пользователей
[Default Role When Registering User:]
Выберите роль, которую следует назначать в случае, если пользователю не назначены полномочия.
[Allow e-mail address settings]
Установите флажок, чтобы разрешить пользователям без полномочий администратора указывать свои адреса электронной почты в своих учетных записях.
[Functions to Restrict:]
Установите флажки для функций, которые недоступны для использования, если включена функция управления аутентификацией для личных пространств.
[Delete users that have not logged in for the specified period]
Установите этот флажок, чтобы удалить пользователей, зарегистрированных в локальном устройстве, которые не входили в систему аппарата в течение указанного периода времени. Также укажите число дней до автоматического удаления и время его выполнения.
Если параметру [Auto Delete After:] присвоено значение [0], все учетные записи кроме администратора будут удалены в момент времени, указанный в параметре [Auto Delete Time:].
Если учетные записи не могут быть удалены в указанное время, поскольку аппарат выключен или находится полностью в режиме ожидания, удаление будет выполнено при следующем запуске аппарата.
Если пользователь ранее не входил в систему, в качестве даты и времени последнего входа в систему отображаются дата и время регистрации пользователя.
6
Нажмите [Update].
7
Перезапустите аппарат. Перезапуск аппарата
|
|
|
Способ аутентификации, выбранный в разделе [Web Service Authentication Method:], также используется для аутентификации во время рассылки сведений об устройстве. Аутентификация пользователей во время рассылки сведений об устройстве
|
Настройка отображения экрана входа в систему
Можно указать, когда следует отображать экран входа в систему: когда пользователь приступает к работе с аппаратом или после нажатия кнопки функции. При выборе последнего варианта можно указать функции, для работы с которыми необходимо выполнить вход в систему аппарата. Функции, которые не отмечены в разделе ниже, доступны незарегистрированным пользователям.
1
Запустите Remote UI (Удаленный ИП). Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Settings/Registration]. Экран Remote UI (Удаленный ИП)
3
Нажмите клавиши [User Management] [Authentication Management].
[Authentication Management].4
Нажмите клавиши [Control Panel Settings] [Edit...].
[Edit...].5
При необходимости настройте параметры.
/b_S03018_C.gif)
[Login Settings]В разделе [Display Login Screen:] выберите, когда будет отображаться экран входа в систему.
При выборе значения [Display login screen when functions requiring authentication are selected] также выберите функции для отображения на экране входа в систему.
При выборе значения [Display login screen when functions requiring authentication are selected] также выберите функции для отображения на экране входа в систему.
[Login Screen Background Settings]Можно выбрать фоновое изображение для экрана входа в систему.
6
Нажмите [Update].