重要 |
Active Directory認証を使用する場合、Active Directoryが載っているサーバーに本体(およびログインするコンピューター)の時刻の設定をあわせておく必要があります。 サーバー認証を使用する場合は、サーバー認証の管理者に対応するユーザーを、認証サーバー(Active DirectoryまたはLDAPサーバー)に登録してください。登録を行わない場合は、アプリケーションによっては設定や管理ができなくなることがあります。登録の方法は、ご利用の環境によって異なります。 Active Directory認証の場合は、工場出荷時はActive Directory上の「Canon Peripheral Admins」というグループに属するユーザーが、サーバー認証の管理者となります(別のグループに変更することも可能です)。Active Directoryの取扱説明書にしたがって、「Canon Peripheral Admins」というグループを作成し、登録を行ってください。 工場出荷時のパスワードから変更されていない場合、セキュリティーを高めるため、強制的にパスワード変更画面に移行します。パスワードを変更してください。(→ローカルデバイス認証のユーザー情報を登録/編集する) |
重要 |
本バージョンのSSO-Hは、Active Directory認証を行う際のKerberosの暗号化の種類として、AES(AdvancedEncryption Standard) 128ビット暗号化とDES(Data Encryption Standard)の両方をサポートしています。どちらが利用されるかは、Active Directoryの設定に応じて、自動的に切り替わります。両方利用可能な環境では、AESが利用されます。 Windows Server 2003 R2 SP2をActive Directoryとして利用する場合は、通信プロトコルとして利用できるのはIPv4のみです(IPv6は利用できません)。 |
ポート番号 | 用途 |
53 | DNSサーバーとの通信 |
88 | KDC(Key Distribution Center) との通信 |
389 | ディレクトリーサービスとのLDAPを使用した通信(初期値は389、LDAPサービス側で任意ポートに変更可) |
ポート番号 | 用途 |
636 | TLSを利用する場合、LDAPサーバーとのLDAPを使用した通信 |
389 | TLSを利用しない場合、LDAPサーバーとのLDAPを使用した通信 |
メモ |
SSO-Hが使用するポート番号は、LDAPサーバーの設定に応じて変更することができます。 |
重要 |
Java Runtime Environmentや、Java 2 Platform Standard Editionの入手方法については、Oracleのホームページを参照してください。 Active Directory認証を使用する場合のユーザー名は、Active Directory に登録した「ユーザーログオン名(Windows2000以前)」の内容を使用します。 Active Directory認証を使用する場合のユーザー名は、半角英数字で設定してください。ただし、半角スペース、次の半角記号(\ / : * ? l <> [ ] ;, = + . ")は使用できません。使用できない文字を設定すると、ログインできません。 ユーザー名、パスワードは本体内のデータベースに登録されます。 ローカルデバイス認証を使用する場合のユーザー名は半角英数字のみ使用できます。 |
メモ |
ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。(→SSO-Hへログインする前に) ウェブブラウザーの設定でCookieとJavaScriptを利用できるようにしておいてください。 |