须知 |
要使用Active Directory Authentication,必须使运行Active Directory的服务器的当前时间与本机(以及用于登录的计算机)的当前时间一致。 使用Server Authentication时,请确保注册了Server Authentication管理员。如果没有注册Server Authentication管理员,则根据使用的应用程序,可能无法使用一些设置和管理功能。根据系统环境,注册方法可能有所不同。 在Active Directory中属于“Canon Peripheral Admins”组的用户默认是Server Authentication的管理员。(还可以将其他组设置为管理员。)按照手册中对Active Directory的说明,创建“Canon Peripheral Admins”组,然后注册Server Authentication管理员。 如果使用默认密码,出于安全目的,将自动显示更改密码的屏幕。请更改密码。(请参阅“注册/编辑Local Device Authentication的用户数据”) |
须知 |
此版本的SSO-H同时兼容128-bit AES(高级加密标准)和DES(数据加密标准),作为用于执行Domain Authentication时的Kerberos加密类型。根据Active Directory设置,加密类型将自动切换。AES用于支持两种加密类型的环境中。 如果Active Directory使用Windows Server 2003 R2 SP2,则仅支持IPv4通信协议(不能使用IPv6)。 |
端口号 | 应用程序 |
53 | 与DNS服务器的通信 |
88 | 使用KDC(密钥分配中心)进行Domain Authentication |
389 | 使用目录服务的LDAP通信(默认为389,但是可以在LDAP服务属性中更改为用户定义的端口。) |
端口号 | 应用程序 |
636 | 启用TLS时通过目录服务进行LDAP通信。 |
389 | 禁用TLS时通过目录服务进行LDAP通信。 |
注释 |
可以根据LDAP服务器设置更改用于SSO-H的端口号。 |
须知 |
有关获取Java Runtime Environment或Java 2 Platform Standard Edition的信息,请参阅Oracle网站。 必须使用在Active Directory中注册的用户登录名(Windows 2000以前版本),以便输入用于Active Directory Authentication的用户名。 只能将字母数字字符用于Active Directory Authentication。不能使用符号(\ / : * ? l <> [ ] ; , = + . ")或空格。只有使用有效字符时才可以登录。 用户名和密码注册在本机内部的数据库中。 使用Local Device Authentication系统时,只能使用字母数字字符作为用户名。 |
注释 |
端口号是默认值。如果更改设置,端口号发生改变。(请参阅“登录到SSO-H前”) 确保在网络浏览器设置中启用Cookies和JavaScript。 |