SSO-H(Single Sign-On H)

SSO-H는 다음과 같은 시스템 환경에서 작동합니다.

중요
Active Directory 인증을 사용하려면 Active Directory가 실행 중인 서버의 현재 시각을 기기(또는 로그인하는 데 사용할 컴퓨터)와 맞춰야 합니다. 서버 인증을 사용하는 경우, 반드시 서버 인증 관리자를 등록해야 합니다. 서버 인증 관리자를 등록하지 않으면 프로그램에 따라 일부 설정과 관리 기능을 사용할 수 없습니다. 등록 방법은 시스템 환경에 따라 달라집니다. Active Directory의 'Canon Peripheral Admins' 그룹에 속한 사용자는 기본적으로 서버 인증의 관리자입니다. 그러나 다른 그룹을 관리자로 설정할 수도 있습니다. 'Canon Peripheral Admins' 그룹을 만들려면 Active Directory 설명서의 지침대로 실행한 다음 서버 인증 관리자를 등록하십시오. 기본 비밀번호를 사용 중인 경우, 보안 목적을 위해 비밀번호 변경을 위한 화면이 자동으로 표시됩니다. 이때 비밀번호를 변경하시기 바랍니다. ("로컬 기기 인증용 사용자 데이터 등록/편집" 참고)

중요

Active Directory 인증을 사용하려면 Active Directory가 실행 중인 서버의 현재 시각을 기기(또는 로그인하는 데 사용할 컴퓨터)와 맞춰야 합니다.

서버 인증을 사용하는 경우, 반드시 서버 인증 관리자를 등록해야 합니다. 서버 인증 관리자를 등록하지 않으면 프로그램에 따라 일부 설정과 관리 기능을 사용할 수 없습니다. 등록 방법은 시스템 환경에 따라 달라집니다.

Active Directory의 'Canon Peripheral Admins' 그룹에 속한 사용자는 기본적으로 서버 인증의 관리자입니다. 그러나 다른 그룹을 관리자로 설정할 수도 있습니다. 'Canon Peripheral Admins' 그룹을 만들려면 Active Directory 설명서의 지침대로 실행한 다음 서버 인증 관리자를 등록하십시오.

기본 비밀번호를 사용 중인 경우, 보안 목적을 위해 비밀번호 변경을 위한 화면이 자동으로 표시됩니다. 이때 비밀번호를 변경하시기 바랍니다. ("로컬 기기 인증용 사용자 데이터 등록/편집" 참고)

Active Directory 인증을 위해 사용되는 Windows Server(도메인 컨트롤러)

Active Directory 인증을 SSO-H와 함께 사용하려면 Active Directory가 설치된 Windows 서버와 이름 확인용 DNS 서버가 필요합니다.

Active Directory를 설치하기 위한 Windows Server(도메인 컨트롤러)

소프트웨어

운영 체제:
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2
Windows Server 2016*2

*1 운영 체제의 64비트 버전은 지원되지 않습니다.

*2 KDC 정책(그룹 정책)에 Kerberos Armoring이 활성화되어 있으면 사용자는 더 이상 Active Directory 인증을 사용하여 로그인 할 수 없습니다. Active Directory 인증을 사용하려면 Kerberos Armoring을 비활성화 시키십시오.

중요
도메인 인증을 실행할 경우 사용될 케베로스 암호화 종류와 같이 SSO-H의 이 버전은 128-bit AES (Advanced Encryption Standard) 및 DES (Data Encryption Standard) 모두와 호환됩니다. 암호화 종류는 Active Directory 설정에 따라 자동으로 전환됩니다. AES는 두 암호화 종류를 지원하는 환경에서 사용됩니다. Active Directory로 Windows Server 2003 R2 SP2를 사용하는 경우 IPv4 통신 프로토콜만 지원됩니다. (IPv6는 사용할 수 없음)

중요

도메인 인증을 실행할 경우 사용될 케베로스 암호화 종류와 같이 SSO-H의 이 버전은 128-bit AES (Advanced Encryption Standard) 및 DES (Data Encryption Standard) 모두와 호환됩니다. 암호화 종류는 Active Directory 설정에 따라 자동으로 전환됩니다. AES는 두 암호화 종류를 지원하는 환경에서 사용됩니다.

Active Directory로 Windows Server 2003 R2 SP2를 사용하는 경우 IPv4 통신 프로토콜만 지원됩니다. (IPv6는 사용할 수 없음)

사용되는 서버 포트

다음 서버 포트는 SSO-H와 함께 Active Directory 인증을 사용할 때 사용됩니다.

포트 번호	응용 프로그램
53	DNS 서버를 사용한 통신
88	KDC(Key Distribution Center)를 사용한 도메인 인증
389	디렉토리 서비스를 사용한 LDAP 통신(기본값은 389이지만 LDAP 서비스 등록 정보의 사용자 정의 포트로 변경할 수 있음)

LDAP 서버 인증에 사용되는 서버

LDAP 서버 인증을 SSO-H와 함께 사용하려면 인증 서버로 LDAP 서버가 필요합니다.

LDAP 서버

소프트웨어:

OpenLDAP

운영 체제:

LDAP 서버 제품의 사양과 호환

사용되는 서버 포트

다음 서버 포트는 LDAP 서버 인증을 SSO-H와 함께 사용할 때 사용됩니다.

포트 번호	응용 프로그램
636	TLS가 활성화될 때 디렉토리와 LDAP 통신
389	TLS가 활성화될 때 디렉토리 서비스와 LDAP 통신

참고
LDAP 서버 설정에 따라 SSO-H에 사용되는 포트 번호를 변경할 수 있습니다.

관리자와 일반 사용자에 대한 시스템 요구사항

관리자와 일반 사용자가 웹 브라우저를 통해 SSO-H를 사용하려면 다음 시스템 환경이 필요합니다.

시스템 요구사항

Internet Explorer 11, Microsoft Edge(Windows)

Safari 11(macOS)

Google Chrome(Windows, macOS)

중요
Java Runtime Environment 또는 Java 2 Platform Standard Edition에 대한 자세한 내용은 Oracle 웹 사이트를 참고하십시오. Active Directory 인증에 대한 사용자 이름을 입력하려면 Active Directory에 등록된 사용자 로그온 이름(Windows 2000 이전 버전)을 사용해야 합니다. Active Directory 인증을 위해서는 영문자와 숫자만 사용할 수 있습니다. 기호(\ / : * ? l <> [ ] ; , = + . ")나 공백은 사용할 수 없습니다. 유효한 문자를 사용한 경우에만 로그인할 수 있습니다. 사용자 이름 및 비밀번호는 기기의 데이터베이스에 등록되어 있습니다. 로컬 기기 인증 시스템을 사용하는 경우, 사용자 이름에 영문자만 사용할 수 있습니다.

중요

Java Runtime Environment 또는 Java 2 Platform Standard Edition에 대한 자세한 내용은 Oracle 웹 사이트를 참고하십시오.

Active Directory 인증에 대한 사용자 이름을 입력하려면 Active Directory에 등록된 사용자 로그온 이름(Windows 2000 이전 버전)을 사용해야 합니다.

Active Directory 인증을 위해서는 영문자와 숫자만 사용할 수 있습니다. 기호(\ / : * ? l <> [ ] ; , = + . ")나 공백은 사용할 수 없습니다. 유효한 문자를 사용한 경우에만 로그인할 수 있습니다.

사용자 이름 및 비밀번호는 기기의 데이터베이스에 등록되어 있습니다.

로컬 기기 인증 시스템을 사용하는 경우, 사용자 이름에 영문자만 사용할 수 있습니다.

참고
포트 번호는 기본값입니다. 설정을 변경한 경우에는 포트 번호가 달라집니다. ("SSO-H에 로그인하기 전에" 참고) 웹 브라우저 설정에서 쿠키 및 JavaScript가 활성화되었는지 확인합니다.