SSO-H (Single Sign-On H)

Dies ist ein Login Service, den Sie in der Domain in dem Active Directory-Umgebungsnetzwerk, in dem LDAP-Server oder im System verwenden können. Sie können an folgendem Speicherort Anwenderdaten speichern/bearbeiten und Einstellungen für Administratoren/allgemeine Anwender vornehmen:
Server Authentication wird in dem externen Authentisierungsserver ausgeführt.
Local Device Authentication wird über einen Webbrowser im Speicher des Systems gespeichert.
SSO-H enthält die folgenden Funktionen:
Es umfasst ein Anwenderauthentisierungssystem, das einen externen Server verwendet und zwei kompatible Anwenderauthentisierungssysteme aufweist, die selbst dann verwendet werden können, wenn ein Problem mit dem Netzwerk aufgetreten ist und nur das System authentisiert werden kann. Diese beiden Systeme zur Anwenderauthentisierung können zusammen oder allein verwendet werden.
In SSO-H sind die folgenden drei Systeme zur Anwenderauthentisierung enthalten:

Server Authentication

Server Authentication enthält die folgenden beiden Authentisierungsverfahren:
Active Directory Authentication
Active Directory Authentication ist eine Methode zur Anwenderauthentisierung, die eine Anmeldung im System vornimmt und die Domain durch Verbinden mit dem Domain Controller der Active Directory im Netzwerk authentisiert. Zusätzlich zu dem Anwender, der zu der Domain des Systems gehört, können Sie bis zu 200 Anwender authentisieren, die zu der Domain gehören, die direkt mit der Domain des Systems in Verbindung steht. Der Anwender wählt den Domänennamen beim Anmelden.
LDAP Server Authentication
LDAP Authentication ist eine Authentisierungsmethode, die den LDAP-Server verwendet, um den Anwender zu authentisieren. Der Anwender wählt den Servernamen des LDAP-Servers, den Sie im Display LDAP-Serververwaltung für SSO-H beim Anmelden gespeichert haben.

Local Device Authentication

Ein System zur Authentisierung von Anwendern, das nur die Einheit selbst verwendet. Anwender, die authentisiert werden sollen, werden mithilfe einer Datenbank innerhalb der Einheit registriert/verwaltet. Der Login-Empfänger lautet [Dies System].

'Server Authentication + Local Device Authentication'

Ein System zur Authentisierung von Anwendern, das die Funktionen von Server Authentication und Local Device Authentication vereint. Es dient zur Verwendung von Server Authentication zum Authentisieren von Anwendern, die mit externem Server registriert/verwaltet werden, und zur Verwendung der Local Device Authentication zum Authentisieren von temporären Anwendern, die nicht zum externen Server hinzugefügt werden können.
'Active Directory Authentication + Local Device Authentication'
Anwender, die zu Domain A gehören (in der sich das System befindet), und Anwender, die zu Domain B gehören (die von Domain A bidirektional zugelassen ist), können authentisiert werden. Außerdem können Anwender authentisiert werden, die in der Einheit selbst gespeichert sind. Der Anwender wählt die Position zum Anmelden (Domänenname oder [Dies System]) beim Anmelden.
'LDAP Server Authentication + Local Device Authentication'
Anwender, die im LDAP-Server gespeichert/verwaltet werden oder im System gespeichert sind, können authentisiert werden. Der Anwender wählt die Orte zum Einloggen (den Servernamen des LDAP-Servers oder [Dies System]) beim Einloggen.

WICHTIG
Wenn Sie sich als Local Device Authentication-Administrator anmelden und für Anwendernamen und Passwort noch die werkseitige Grundeinstellung gilt, wird das Display zum Ändern des Passworts angezeigt, wenn Sie auf [Login] klicken. Ändern Sie das Passwort, um die Sicherheit zu erhöhen.
Wenn Sie Local Device Authentication und die Verwaltung per Abteilungs-ID gleichzeitig verwenden möchten, um die Anzahl der gedruckten oder gescannten Blätter für jede Abteilungs-ID zu kontrollieren, stellen Sie [Verwaltung Abteilungs ID] auf 'Ein'. Wenn Sie die Local Device Authentication und die Verwaltung per Abteilungs-ID gleichzeitig verwenden möchten, müssen die Informationen übereinstimmen, die Sie für die Local Device Authentication und für die Verwaltung per Abteilungs-ID gespeichert haben (Abteilungs-ID und PINs). Wenn sie nicht übereinstimmen, kann sich der Anwender nicht anmelden.
Sie können nicht Server Authentication und Department ID Management zusammen verwenden.
Sie können den Kontrollzähler nicht zusammen mit 'Server Authentication' oder mit 'Server Authentication + Local Device Authentication' verwenden.
HINWEIS
Sie können mithilfe eines Webbrowsers zwischen den drei Systemen zur Authentisierung von Anwendern umschalten. (Vgl. Abschnitt "Konfigurieren des Systems zur Authentisierung von Anwendern".)
Die werkseitige Grundeinstellung lautet 'Server Authentication + Local Device Authentication'. Um die Sicherheit zu erhöhen, setzen Sie das System zur Anwenderauthentisierung auf 'Server Authentication', oder ändern Sie den Anwendernamen und das Passwort für den Local Device Authentication-Administrator, sobald Sie begonnen haben, mit SSO-H zu arbeiten.
4623-20A