SSO-H (Single Sign-On H)

Questo servizio di accesso può essere utilizzato nel dominio nella rete in ambiente Active Directory, nel server LDAP o sulla macchina. È possibile registrare/modificare i dati utente e specificare le impostazioni di amministratore/utente generico nella posizione riportata di seguito:

L'autenticazione del server viene eseguita nel server di autenticazione esterno.

L'autenticazione della periferica locale viene memorizzata nella memoria della macchina da un browser Web.

SSO-H comprende le funzioni riportate di seguito:

Comprende un sistema di autenticazione utente che utilizza il server esterno e dispone di due sistemi di autenticazione utente compatibili, che possono essere utilizzati anche in caso di problemi sulla rete, quando solo la macchina può essere autenticata. Questi due sistemi di autenticazione utente possono essere utilizzati insieme o singolarmente.

SSO-H comprende i seguenti tre sistemi di autenticazione utente:

Server Authentication

Server Authentication include i due metodi di autenticazione riportati di seguito:

Active Directory Authentication

Active Directory Authentication è un modo di autenticazione utente che accede alla macchina e verifica il dominio sulla rete connettendosi con il controllore di dominio di Active Directory. Oltre all'utente che appartiene al dominio con la macchina, è possibile autenticare fino a 200 utenti che appartengono al dominio direttamente relazionato con quello della macchina. L'utente seleziona il nome del dominio all'accesso.

LDAP Server Authentication

LDAP Authentication è un metodo di autenticazione che utilizza il server LDAP per autenticare l'utente. L'utente seleziona il nome del server del server LDAP che è stato registrato nella schermata di Gestione server LDAP per SSO-H durante l'accesso.

Local Device Authentication

Si tratta di un sistema di autenticazione utente che utilizza solo la macchina. Gli utenti da autenticare vengono registrati e gestiti tramite un database nella macchina. [Questa macchina] è la destinazione di accesso.

'Server Authentication + Local Device Authentication'

Si tratta di un sistema di autenticazione utente che include le funzioni di Server Authentication e di Local Device Authentication. Questo sistema è utile per utilizzare Server Authentication per autenticare gli utenti registrati o gestiti nel server esterno e per utilizzare Local Device Authentication per autenticare gli utenti occasionali che non possono essere aggiunti al server esterno.

'Active Directory Authentication + Local Device Authentication'

Possono essere autenticati gli utenti appartenenti al Dominio A (che include la macchina) e gli utenti appartenenti al Dominio B (considerato attendibile dal Dominio A in modo bidirezionale); inoltre, possono essere autenticati gli utenti registrati nella macchina stessa. L'utente seleziona la posizione di accesso (nome di dominio o [Questa macchina]) all'accesso.

'LDAP Server Authentication + Local Device Authentication'

Possono essere autenticati gli utenti registrati o gestiti nel server LDAP o gli utenti registrati nella macchina. L'utente seleziona le posizioni di accesso (il nome del server del server LDAP o [Questa macchina]) all'accesso.

Schermate di accesso

IMPORTANTE
Se si esegue l'accesso come amministratore per Local Device Authentication e il nome utente e la password sono ancora quelli predefiniti, premendo [Collegamento] viene visualizzata la schermata di modifica della password. Modificare la password per aumentare la sicurezza. Per utilizzare contemporaneamente Local Device Authentication e Gestione ID divisione, in modo da avere un'indicazione del numero di pagine stampate o acquisite per ogni ID divisione, impostare [Gestione ID divisione] su 'On'. Per utilizzare contemporaneamente Local Device Authentication e Gestione ID divisione, le informazioni registrate per Local Device Authentication e le informazioni utente registrate per Gestione ID divisione (ID divisione e PIN) devono corrispondere. Se non corrispondono, l'utente non può eseguire l'accesso. Non è possibile utilizzare contemporaneamente Server Authentication e Gestione ID divisione. Con 'Server Authentication' o 'Server Authentication + Local Device Authentication', non è possibile utilizzare il control card reader.

IMPORTANTE

Se si esegue l'accesso come amministratore per Local Device Authentication e il nome utente e la password sono ancora quelli predefiniti, premendo [Collegamento] viene visualizzata la schermata di modifica della password. Modificare la password per aumentare la sicurezza.

Per utilizzare contemporaneamente Local Device Authentication e Gestione ID divisione, in modo da avere un'indicazione del numero di pagine stampate o acquisite per ogni ID divisione, impostare [Gestione ID divisione] su 'On'. Per utilizzare contemporaneamente Local Device Authentication e Gestione ID divisione, le informazioni registrate per Local Device Authentication e le informazioni utente registrate per Gestione ID divisione (ID divisione e PIN) devono corrispondere. Se non corrispondono, l'utente non può eseguire l'accesso.

Non è possibile utilizzare contemporaneamente Server Authentication e Gestione ID divisione.

Con 'Server Authentication' o 'Server Authentication + Local Device Authentication', non è possibile utilizzare il control card reader.

NOTA
I tre sistemi di autenticazione utente possono essere commutati con un browser Web. (Vedere "Impostazione del sistema di autenticazione utente".) L'impostazione predefinita è 'Server Authentication + Local Device Authentication'. Per aumentare la sicurezza, impostare il sistema di autenticazione utente su 'Server Authentication' o cambiare il nome utente e la password dell'amministratore di Local Device Authentication subito dopo aver iniziato a utilizzare SSO-H.

NOTA

I tre sistemi di autenticazione utente possono essere commutati con un browser Web. (Vedere "Impostazione del sistema di autenticazione utente".)

L'impostazione predefinita è 'Server Authentication + Local Device Authentication'. Per aumentare la sicurezza, impostare il sistema di autenticazione utente su 'Server Authentication' o cambiare il nome utente e la password dell'amministratore di Local Device Authentication subito dopo aver iniziato a utilizzare SSO-H.