Konfigurera autentiseringsfunktioner
Du kan ställa in användarinloggningsmetoder, autentiseringsenheter och andra autentiseringsfunktioner baserat på din systemmiljö och dina behov. Du kan också ange hur skärmen för inloggning visas.
Konfigurerar metoder för användarinloggning och autentiseringsenheter
Ange metoder för användarinloggning (Inloggningsmetod) och autentiseringsenheter (Autentiseringsenhet). Observera att autentiseringsenheter måste ställas in innan du konfigurerar inställningarna nedan.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Settings/Registration] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [User Management] 
[Authentication Management].
[Authentication Management].4
Klicka på [Basic Settings] [Edit...].
[Edit...].5
Markera kryssrutan för [Use the user authentication function] och ange de nödvändiga inställningarna.
Välj de inloggningsmetoder du vill använda och ange detaljerade inställningar såsom autentiseringsenhetsinställningarna.
Konfigurera mobil autentisering
Ange följande inställningar för att använda mobil autentisering.
/b_S03061_C.gif)
[Authentication Functions to Use:]
Markera kryssrutan [Mobile Authentication].
Om du markerar kryssrutan för mobil autentisering kommer kryssrutan för tangentbordsautentisering att markeras automatiskt. Se även till att ange inställningarna för tangentbordsautentisering.
Använda IC-kortautentisering
Konfigurera inställningarna nedan när du använder IC-kortautentisering.
/b_S03015_C.gif)
[Authentication Functions to Use:]
Markera kryssrutan för [IC Card Authentication].
[Authenticate With:]
Välj användarautentiseringsenhet.
Om [IC Card (Assumed Authentication)] har valts, utförs inloggning endast med hjälp av informationen som registrerats på IC-kortet och inloggade användare kan använda maskinen med allmänna användarbehörigheter.
När du använder en extern autentiseringsserver, välj [Server] och ange typ av server.
[Display Button on Settings Menu:]
Välj kryssrutorna för de knapparna som ska läggas till i menyn som visas när du trycker på /b_in_btn_C0003_29.gif)
längst upp i högra hörnet på inloggningsskärmen.
längst upp i högra hörnet på inloggningsskärmen.
[Allow IC card authentication of other users while a user is logged in]
Markera kryssrutan om du vill tillåta en användare att logga in på maskinen med ett IC-kort, även om en annan användare redan är inloggad. Om den här funktionen aktiveras, loggas tidigare inloggade användare automatiskt ut när IC-kort hålls mot läsaren. Denna funktion är inte tillgänglig om maskinen är konfigurerad för att utföra autentisering för separata funktioner.
[Specify a domain at authentication]*
Markera kryssrutan om du vill tillåta användare att ange domänen för inloggningsdestination på inloggningsskärmen för IC-kortautentisering.
[Refer to the local device when a user is not registered]*
Markera kryssrutan om du vill tillåta användare att logga in med hjälp av enhetens användarinformation, även om de inte är registrerade på autentiseringsservern.
[Allow use of temporary card]
Markera kryssrutan som låter användare koppla ett tillfälligt kort med sitt konto och tillfälligt logga in på maskinen om de har glömt sitt kort etc. Ställ in en lämplig tidsgräns för det tillfälliga kortet. Om du vill använda denna funktion anger du följande inställningar i förväg. Om du avmarkerar kryssrutan kommer alla kopplade temporära kort att avbrytas.
[Use the user authentication function] är satt till [On].
[IC Card Authentication] i [Authentication Functions to Use:] är satt till [On].
[Local Device Authentication] i [IC Card Authentication] [Authenticate With:] är satt till [On].
[Authenticate With:] är satt till [On].[Register IC Card] i [IC Card Authentication] [Display Button on Settings Menu:] är satt till [On].
[Display Button on Settings Menu:] är satt till [On].Om en annan användare förknippas med ett temporärt kort innan kortet går ut kommer kopplingen till den nuvarande användaren att avbrytas.
Endast ett tillfälligt kort kan kopplas till ett konto samtidigt. Om ett konto kopplas till ett annat tillfälligt kort avbryts kopplingen till det nuvarande tillfälliga kortet.
[Register user information from the server to the IC card authentication destination]
Markera kryssrutan för att koppla användaruppgifter hämtade från servern med kortuppgifterna och registrera dem på maskinen i en miljö där du kan autentisera med en Active Directory- eller LDAP-server från maskinen (Registrera serverinformation), men inte kan skriva kortuppgifter etc. Se till att välja vilken server som ska användas. Om du vill använda denna funktion anger du följande inställningar i förväg.
[Use the user authentication function] är satt till [On].
[IC Card Authentication] i [Authentication Functions to Use:] är satt till [On].
[Local Device Authentication] i [IC Card Authentication] [Authenticate With:] är satt till [On].
[Authenticate With:] är satt till [On].[Register IC Card] i [IC Card Authentication] [Display Button on Settings Menu:] är satt till [On].
[Display Button on Settings Menu:] är satt till [On].Om du sätter [Register user information from the server to the IC card authentication destination] till [Off] raderas alla användare som lagts till med denna funktion.
Om en annan användare förknippas med ett temporärt kort kommer kopplingen till den nuvarande användaren att avbrytas.
Användare som registreras med denna funktion kan inte logga in med tangentbordsautentisering. Om du vill aktivera inloggning med tangentbordsautentisering med användaruppgifterna på en server, ange servern som autentiseringsmottagare för tangentbordsautentisering.
Om användaruppgifterna på servern ändras efter att en användare har registrerats på maskinen kommer användaruppgifterna på maskinen inte uppdateras automatiskt. Registrera IC-kortet igen för att hämta de senaste uppgifterna.
IC-kort kan inte registreras om användaruppgifterna som hämtas från servern innehåller tecken som maskinen inte kan använda.
Om du väljer en server för [Authenticate With:], kan du inte få åtkomst till Avancerat utrymme i maskinen med användar-ID och lösenord för serverautentisering. Om du använder Avancerat utrymme vid IC-kortsautentisering måste du även registrera en användare för maskinen. Registrera användarinformation på den lokala enheten
* Den här inställningen är endast tillgänglig om en extern autentiseringsserver används.
Autentisering med tangentbord
Konfigurera inställningarna nedan om du använder tangentbordsautentisering.
/b_S03014_C.gif)
[Authentication Functions to Use:]
Markera kryssrutan för [Keyboard Authentication].
[Authenticate With:]
Välj användarautentiseringsenhet.
Markera kryssrutan för [Local Device] om du använder databasen i maskinen för att hantera användarinformation.
Om du använder en extern autentiseringsserver, välj [Server] och ange typ av server.
[Number of Caches for Login Users:]
Namnen på användare som tidigare inloggat kan visas i en listruta inloggningsskärmen på maskinen. Välj [0] om du vill dölja inloggningshistoriken och välj [1] om du bara vill visa namnet på den användare som har loggat in senast.
[Display Button on Settings Menu:]
Markera kryssrutan om du vill lägga till knappen <Change Password> i menyn som visas när du trycker på längst upp i högerhörnet på skärmen för inloggning.
längst upp i högerhörnet på skärmen för inloggning.[Preset the value read from the IC card as the user name]
Markera kryssrutan för att automatiskt ange kort-ID i [User Name:] på inloggningsskärm om IC-kortautentisering är tillgängligt.
Konfiguration av detaljerade inställningar för autentiseringsfunktioner
Du kan göra detaljerade inställningar för de personliga autentiseringsfunktionerna.
/b_S03016_C.gif)
[Authentication Mode:]
Välj det autentiseringsläge som ska användas för inloggning med Remote UI (Fjärranvändargränssnittet). Om [Guest Authentication Mode] har valts, kan oregistrerade användare logga in genom att klicka på [Log In (Guest)]. Välj [Administrator Authentication Mode] för att bara tillåta användare med administratörsbehörighet att logga in.
[Web Service Authentication Method:]
Välj autentiseringsmetod för lokal enhet för kommunikation med webbtjänsttillämpningar.
[Disable integrated authentication]
Funktionen integrerad autentisering låter autentiseringsinformation som används för inloggning användas för att logga in vid andra tillfällen. Användare logga helt enkelt in en gång, vilket underlättar arbetet men även ökar risken för obehörig åtkomst. Att avaktivera integrerad autentisering och kräva ett lösenord för separata funktioner är en effektiv åtgärd för att förhindra obehörig åtkomst. Markera kryssrutan för att avaktivera funktionen för integrerad autentisering.
För att avaktivera funktionen för integrerad autentisering endast för inloggade användare som är registrerade i lokal enhet, markera kryssrutan för [Disable integrated authentication using credentials for local device authentication].
För att avaktivera funktionen för integrerad verifiering bara för inloggade användare som registrerats på LDAP-servern, markera kryssrutan för [Disable integrated authentication using credentials for LDAP server authentication].
Om integrerad autentisering har avaktiverats måste ett separat användarnamn och lösenord registreras för att få tillgång till mappar och lådor som listas nedan.
Personlig mapp
LDAP-server
Delad mapp/FTP-server/WebDAV-server
Avancerat utrymme
Integrerad autentisering är giltig medan session är giltig.
[Use department ID as user group]
Markera kryssrutan om du vill använda avdelnings-ID som användargrupper (Registrera användarinformation på den lokala enheten) som användare registreras i.
[Automatically set the department ID at user registration]
Markera kryssrutan för att automatiskt tilldela ett avdelnings-ID när du registrerar/redigerar en användare via Remote UI (Fjärranvändargränssnittet). Ett nytt avdelnings-ID kommer inte att tilldelas om ett redan har tilldelats. Inställningen kan vara utföras via Remote UI (Fjärranvändargränssnittet).
Avdelnings-ID tilldelas automatiskt i ordning, med början från 0000001.
0 (ingenting) tilldelas för PIN.
I följande fall registreras inte avdelnings-ID automatiskt.
Om en användare är registrerad från maskinens kontrollpanel
Om 1 000 avdelnings-ID redan är registrerade
Om 1 001 eller flera användare redan är registrerade
[Default Role When Registering User:]
Välj roll för användare i situationer som t.ex. när inga behörigheter har angetts.
[Allow e-mail address settings]
Markera kryssrutan för att möjliggöra att användare utan administratörsbehörighet kan ange sina egna e-postadresser i sina användarkonton.
[Functions to Restrict:]
Markera kryssrutorna för funktioner som inte kan användas om personlig autentiseringshantering har aktiverats.
[Delete users that have not logged in for the specified period]
Markera kryssrutan för att radera användare registrerade på den lokala enheten som inte har loggat in på maskinen under en angiven tidsperiod. Se till att även ange antalet dagar innan automatisk radering och vid vilken tid den ska utföras.
Om du sätter [Auto Delete After:] till [0] kommer alla konton förutom administratören att raderas vid tiden som angivits i [Auto Delete Time:].
Om kontona inte kan raderas vid den angivna tidpunkten eftersom maskinen är avstängd eller i viloläge raderas kontona nästa gång maskinen startas.
Om en användare aldrig har loggat visas datumet och tiden då användaren registrerades som senaste gången användaren loggade in.
6
Klicka på [Update].
7
Starta om maskinen. Starta om maskinen
|
|
|
Den autentiseringsmetod som valts för [Web Service Authentication Method:] används också för personlig autentisering under distribution av enhetsinformation. Utföra användarautentisering vid distribuering av enhetsinformation
|
Ange när inloggningsskärmen ska visas
Du kan ange när inloggningsskärmen ska visas genom att antingen välja "när du börjar använda maskinen" eller "efter att en funktionsknapp trycks in". Om du väljer "efter att en funktionsknapp tryckts in", kan du ange funktioner som kräver användarinloggning. Funktioner som inte angetts är tillgängliga för oregistrerade användare.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Settings/Registration] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [User Management] [Authentication Management].
[Authentication Management].4
Klicka på [Control Panel Settings] [Edit...].
[Edit...].5
Konfigurera eventuellt inställningarna.
/b_S03018_C.gif)
[Login Settings]I [Display Login Screen:], välj när inloggningsskärmen ska visas.
Om du väljer [Display login screen when functions requiring authentication are selected] välj även vilka funktioner som inloggningsskärmen ska visas för.
Om du väljer [Display login screen when functions requiring authentication are selected] välj även vilka funktioner som inloggningsskärmen ska visas för.
[Login Screen Background Settings]Du kan ange en bakgrundsbild för inloggningsskärmen.
6
Klicka på [Update].