須知 |
要使用Active Directory Authentication,必須使運行Active Directory的伺服器的當前時間與本機器(以及用於登入的電腦)的當前時間一致。 使用Server Authentication時,確保註冊了Server Authentication管理員。若沒有註冊Server Authentication管理員,則根據使用的應用程式,一些設定和管理功能可能無法使用。根據系統環境,註冊方法有所不同。 預設情況下,在Active Directory中屬於「Canon Peripheral Admins」群組的使用者是Server Authentication的管理員。(還可以將其他群組設定為管理員。)按照手冊中關於Active Directory的說明,創建名稱為「Canon Peripheral Admins」的群組,然後註冊Server Authentication管理員。 若使用預設密碼,出於安全目的,會自動顯示變更密碼的螢幕。請變更密碼。(請參閱「註冊/編輯Local Device Authentication的使用者資料」) |
須知 |
此版本的SSO-H同時相容128-bit AES(進階加密標準)和DES(資料加密標準),作為用於執行Domain Authentication時的Kerberos加密類型。根據Active Directory設定,加密類型將自動切換。AES用於支援這兩種加密類型的環境。 如果Active Directory使用Windows Server 2003 R2 SP2,則僅支援IPv4通信協定(不能使用IPv6)。 |
連接埠編號 | 應用程式 |
53 | 與DNS伺服器通訊 |
88 | 使用KDC(鍵值分配中心)進行Domain Authentication |
389 | 使用目錄服務進行LDAP通訊(預設為389,但在LDAP服務內容中可以變更為使用者定義的連接埠。) |
連接埠編號 | 應用程式 |
636 | 啟用TLS時,使用目錄服務進行LDAP通訊。 |
389 | 禁用TLS時,使用目錄服務進行LDAP通訊。 |
註釋 |
可以根據LDAP伺服器設定變更用於SSO-H的連接埠編號。 |
須知 |
有關取得Java Runtime Environment或Java 2 Platform Standard Edition的資訊,請參閱Oracle網站。 必須使用Active Directory中註冊的使用者登入名稱(Windows 2000之前版本),以便輸入用於Active Directory Authentication的使用者名稱。 只能對Active Directory Authentication使用文數字字元。不能使用符號(\ / : * ? l <> [ ] ; , = + .")或空格。只有使用有效字元才可以登入。 使用者名稱和密碼註冊在本機器內部的資料庫中。 使用Local Device Authentication系統時,僅可以使用文數字字元作為使用者名稱。 |
註釋 |
連接埠編號為預設值。若變更設定,連接埠編號會改變。(請參閱「登入SSO-H前」) 確保在網路瀏覽器設置中啟用Cookies和JavaScript。 |