SSO-H (Single Sign-On H)

SSO-H opera con los entornos de sistema siguientes:
IMPORTANTE
Para utilizar Active Authentication, es necesario que coincida la hora actual del servidor en el que se ejecuta Active Directory con la del equipo (y el ordenador con el que se inicia sesión).
Para utilizar Server Authentication, asegúrese de registrarse como administrador de Server Authentication. Si no se registra como administrador de Server Authentication, algunas opciones y funciones de administración pueden no estar disponibles, en función de la aplicación. El método de registro varía según el entorno del sistema.
El usuario que pertenezca al grupo "Canon Peripheral Admins" en Active Directory es el administrador de Server Authentication prefijado. (También puede establecer otros grupos al administrador.) Siga las instrucciones en el manual de Active Directory para crear el grupo "Canon Peripheral Admins" y, a continuación, registre un administrador de Server Authentication.
Si se utiliza la contraseña predeterminada, automáticamente se muestra la pantalla para cambiar la contraseña por motivos de seguridad. Cambie la contraseña. (Consulte "Registrar o editar datos de usuario para Local Device Authentication".)

Servidor Windows utilizado para Active Directory Authentication (controlador de dominio)

Para utilizar Active Directory Authentication con SSO-H se necesita un servidor Windows que tenga instalado el Active Directory y un servidor DNS para la resolución de nombres.

Servidor Windows para instalar Active Directory (controlador de dominio)

Software
Sistema operativo:
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2
Windows Server 2016*2
*1 La versión de 64 bits para el sistema operativo no es compatible.
*2 Si se ha habilitado Kerberos Armoring en la directiva de KDC (directiva de grupo), los usuarios no podrán iniciar sesión utilizando Autenticación de Active Directory. Deshabilite Kerberos Armoring para utilizar la Autenticación de Active Directory.
IMPORTANTE
Esta versión de SSO-H es compatible tanto con DES (Data Encryption Standard) y AES (Advanced Encryption Standard) de 128 bits como el tipo de cifrado Kerberos que se utilizará al ejecutar Domain Authentication. El tipo de cifrado cambia automáticamente según las opciones de Active Directory. AES se utiliza en un entorno que admite ambos tipos de cifrado.
Si utiliza Windows Server 2003 R2 SP2 para Active Directory, solo se admite el protocolo de comunicación IPv4 (no podrá utilizarse IPv6).

Puertos de servidor utilizados

Al utilizar Active Directory Authentication con SSO-H se utilizan los puertos de servidor siguientes:
Número de puerto
Aplicación
53
Comunicación con el servidor DNS
88
Domain Authentication con el KDC (Centro de distribución de claves)
389
Comunicaciones LDAP con el servicio de directorio (El valor predeterminado es 389, pero se puede cambiar por un puerto definido por el usuario en las propiedades del servicio LDAP).

Servidor utilizado para LDAP Server Authentication

Para utilizar LDAP Server Authentication con SSO-H LDAP es necesario un servidor LDAP como servidor de autenticación.

Servidor LDAP

Software:
OpenLDAP
Sistema operativo:
compatible con las especificaciones para productos de servidor LDAP.

Puertos de servidor utilizados

Al utilizar LDAP Server Authentication con SSO-H se utilizan los puertos de servidor siguientes:
Número de puerto
Aplicación
636
Comunicaciones LDAP con el servicio de directorio cuando TLS está activado.
389
Comunicaciones LDAP con el servicio de directorio cuando TLS está desactivado.
NOTA
Puede cambiar el número de puerto utilizado para SSO-H de acuerdo con la configuración del LDAP.

Requisitos del sistema para administradores y usuarios generales

Para que los administradores y usuarios generales puedan utilizar SSO-H a través de un navegador Web, son necesarios los entornos de sistema siguientes.

Requisitos del sistema

Internet Explorer 11, Microsoft Edge (Windows)
Safari 11 (macOS)
Google Chrome (Windows, macOS)

IMPORTANTE
Para información acerca de cómo obtener Java Runtime Environment o Java 2 Platform Standard Edition, consulte el sitio web de Oracle.
Debe utilizar el nombre de inicio de sesión de usuario (sistemas anteriores a Windows 2000) registrado en Active Directory para introducir un nombre de usuario para utilizar la Autenticación de Active Directory.
Para utilizar la Autenticación de Active Directory solamente se podrán usar caracteres alfanuméricos. No se podrán utilizar símbolos (\ / : * ? l <> [ ] ; , = + . "), ni espacios. Solamente se podrá iniciar sesión si se utilizan caracteres válidos.
Los nombres de usuario y las contraseñas se registran en una base de datos en el equipo.
Si utiliza el sistema Local Device Authentication, sólo podrá utilizar caracteres alfanuméricos para el nombre de usuario.
NOTA
El número de puerto tienen un valor predeterminado. Si ha cambiado las opciones, el número de puerto será diferente. (Consulte "Antes de iniciar sesión en SSO-H".)
Asegúrese de activar las cookies y JavaScript en la configuración del navegador web.
4624-20H