Preparación del dispositivo y del entorno de red
En esta sección se describe el procedimiento para especificar la configuración de los dispositivos que se van a restringir y el entorno de red.
Configurar la fecha y hora
En Access Management System, es preciso que coincida la configuración de todos los equipos que componen el sistema (dispositivos, equipos cliente, equipos servidor, etc.).
Si utiliza impresoras multifunción Canon, configure la fecha y la hora correctamente en [Ajustes de fecha/hora] en [Opciones temporizador/energía] en [Preferencias] en la pantalla [Configuración] del dispositivo.
Para obtener más información, consulte los manuales de instrucciones del dispositivo.
Especificación de la configuración de red
Para instalar Access Management System, es necesario establecer los dispositivos a los que se podrá acceder desde la red.
Si utiliza impresoras multifunción Canon, especifique los distintos elementos de [Red] en [Preferencias] en la pantalla [Configuración] del dispositivo.
Para obtener más información, consulte los manuales de instrucciones del dispositivo.
IMPORTANTE |
Si el dispositivo ya funciona en la red (los documentos ya pueden imprimirse o enviarse desde un ordenador), esta operación no es necesaria. |
Registro del servidor DNS
Para utilizar un dispositivo en un entorno de dominio, es necesario registrar el servidor DNS que se va a utilizar en el dispositivo.
Si utiliza impresoras multifunción Canon, esto se puede configurar desde [Red] en [Preferencias] en la pantalla [Configuración] del dispositivo.
Para obtener más información, consulte los manuales de instrucciones del dispositivo.
IMPORTANTE |
Esta operación no es necesaria si ya se utiliza el dispositivo en un entorno de dominio. |
Creación de dispositivos accesibles desde exploradores web
Para utilizar Access Management System, es necesario configurar los dispositivos para que se pueda acceder a ellos desde exploradores web.
Para obtener más información, consulte los manuales de instrucciones del dispositivo.
IMPORTANTE |
Los dispositivos no pueden conectarse a través de un servidor proxy. Si utiliza un servidor proxy, añada la dirección IP del dispositivo a [Excepciones] (direcciones para las que no se utilizará un servidor proxy) en la configuración de servidor proxy del explorador web (póngase en contacto con el administrador de su empresa, ya que la configuración requerida varía en función del entorno de red). Esta función no puede utilizarse a menos que se hayan habilitado las cookies, JavaScript y JavaApplet en el explorador web. Cuando introduzca caracteres desde un explorador web, utilice únicamente caracteres que puedan introducirse desde la pantalla táctil del dispositivo. Si utiliza otros caracteres, es posible que el dispositivo no los muestre o reconozca correctamente. |
Registro del ID de admdor. del sistema
Para restringir el uso del dispositivo de forma correcta en Access Management System, es necesario registrar previamente el ID de admdor. del sistema.
Si utiliza impresoras multifunción Canon, configure el ID de admdor. del sistema en [Opciones información administador sistema] para [Gestión de usuarios] en [Opciones de gestión] en la pantalla [Configuración] del dispositivo.
Para obtener más información, consulte los manuales de instrucciones del dispositivo.
IMPORTANTE |
El usuario puede utilizar las funciones de administración del sistema permitidas para el rol [Administrator]/[DeviceAdmin]/[NetworkAdmin] sin conocer el ID de admdor. del sistema ni el PIN del sistema. |
Configuración del servidor LDAP
Si utiliza el método de autenticación LDAP, configure la información del servidor LDAP en User Authentication. Para obtener más información, consulte los manuales de instrucciones del dispositivo.
Establecimiento del servidor DNS
Si se utiliza el dispositivo en un entorno multidominio, establezca el servidor DNS para garantizar lo siguiente. Para obtener información sobre el establecimiento del servidor DNS, consulte la documentación del servidor DNS.
Es posible realizar la resolución de nombres con el nombre de dominio DNS del Active Directory utilizado para la autenticación (puede recuperarse la dirección IP del controlador de dominio).
El servidor DNS es compatible con los registros SRV.
Si se ha cambiado el número del puerto LDAP en el lado de Active Directory, también se precisa la configuración siguiente.
La información del servicio LDAP de Active Directory se registra como un registro SRV del siguiente modo:
Servicio: '_ldap'
Protocolo: '_tcp'
Número de puerto: número de puerto que utiliza el servicio LDAP del dominio de Active Directory (zona)
Host proporcionado por este servicio: nombre de host del controlador de dominio proporcionado por el servicio LDAP del dominio Active Directory (zona)
IMPORTANTE |
Esta operación no es necesaria si el dispositivo ya se utiliza en un entorno multidominio. |
Configuración de las relaciones de confianza del dominio
Con Access Management System, puede restringir los dispositivos que pertenecen a dominios en los que confía el dominio al que pertenece el usuario.
Cuando se utiliza Access Management System con la autenticación de Active Directory, si el dominio al que pertenece el usuario y el dominio al que pertenece el dispositivo no coinciden, será necesario establecer una relación de confianza bilateral entre los dominios.
IMPORTANTE |
Esta operación no es necesaria si utiliza Access Management System con un método de autenticación que no sea la autenticación de Active Directory. No podrá restringir los dispositivos que pertenecen a un dominio que no sea el dominio al que pertenece el usuario con relaciones de confianza que se producen debido a la estructura jerárquica de Active Directory. Establezca relaciones de confianza directas. |