Konfigurieren der Einstellungen für die persönliche Authentifizierungsverwaltung
Der Anmeldedienst "Benutzerauthentifizierung" führt die persönliche Authentifizierung basierend auf den für den jeweiligen Benutzer registrierten Informationen durch und lässt Sie somit die Anzahl der Benutzer einschränken, die auf das Gerät zugreifen können. Die Registrierung der Benutzerinformationen (Authentifizierung) kann auf diesem Gerät und auf einem externen Server durchgeführt werden. Sie können das Authentifizierungssystem so konfigurieren, dass nur dieses Gerät als Authentifizierungsgerät verwendet wird, oder Sie können zusätzlich Active Directory/LDAP-Server/Microsoft Entra ID im Netzwerk als Authentifizierungsgerät festlegen, um die auf dem Server registrierten Benutzerinformationen zu nutzen (
Authentifizierungsgerät). Administratoren können auch festlegen, welche Funktionen jedem einzelnen Benutzer zur Verfügung stehen, wie beispielsweise "Benutzer A darf keine Kopien erstellen" oder "Benutzer B darf alle Funktionen des Geräts nutzen". Für die Benutzeranmeldemethode können Sie Authentifizierungsinformationen eingeben, einen Benutzer auswählen oder die Bluetooth-Funktion eines Mobilgeräts verwenden (
Anmeldemethode). Bevor Sie die Einstellungen für die Benutzerauthentifizierung konfigurieren, legen Sie das Authentifizierungsgerät und die Anmeldemethode fest.
Konfigurieren der persönlichen Authentifizierungsverwaltung anhand der AnwenderauthentisierungAuthentifizierungsgerät
Die nachfolgend beschriebenen Authentifizierungsgeräte können für die persönliche Authentifizierungsverwaltung verwendet werden. Jede Art Authentifizierungsgerät erfordert eine andere Umgebung und andere Einstellungen. Prüfen Sie vor der Konfigurierung Ihre Systemumgebung.
SystemspezifikationenLokales Gerät (dieses Gerät)
Die Benutzerinformationen werden in der Datenbank im Gerät verwaltet. Die Benutzerinformationen werden registriert und über das Bedienfeld oder Remote UI bearbeitet. Sobald das lokale Gerät als selbstständiges Authentifizierungsgerät konfiguriert wird, kann die Verwaltung per Abteilungs-ID ebenfalls zeitgleich durchgeführt werden.
Registrieren von Benutzerinformationen im lokalen GerätActive Directory/LDAP-Server/Microsoft Entra ID
Zusätzlich zu den lokalen Geräten können Sie einen Windows-Server mit installiertem Active Directory, einen Cloud-Server mit Microsoft Entra ID oder einen LDAP-Server als externen Authentifizierungsserver verwenden. Ein Vorteil der Verwendung dieses Gerätetyps ist, dass die auf dem Server registrierten Benutzer ohne etwaige Änderungen als allgemeine Benutzer hinzugefügt werden können. Um einem Benutzer Administratorrechte zu gewähren, muss der Benutzer einer bestimmten Administratorgruppe im Active Directory/LDAP-Server/Microsoft Entra ID zugewiesen werden. Um das zusätzliche Authentifizierungsgerät festzulegen, müssen Sie die Informationen des für die Authentifizierung verwendeten Servers registrieren.
Registrieren von ServerinformationenAnmeldemethode
Die nachfolgend beschriebene Anmeldemethode ist für die persönliche Authentifizierungsverwaltung verfügbar. Es ist ebenso möglich, diese Methoden in Kombination miteinander zu verwenden. Weitere Informationen bezüglich der Anmeldefunktionen finden Sie unter
Anmelden beim Gerät.
Tastaturauthentifizierung
| | Benutzer melden sich mit dieser Methode an, indem Sie ihren Benutzernamen und das Passwort mithilfe der im Bedienfeld eingeblendeten Tastatur eingeben. Diese Methode ist unabhängig von dem verwendeten Authentifizierungsgerät verfügbar. |
Mobile Authentifizierung
| | Führen Sie die Benutzerauthentifizierung mit einem Mobilgerät durch. Sie können sich beim Gerät mit Canon PRINT Business anmelden. Für diese Funktion sind optionale Produkte erforderlich ( Systemoptionen). Sie müssen zunächst die Bluetooth-Einstellungen im Gerät konfigurieren ( <Einstellungen Bluetooth>) und Benutzerinformationen mit Canon PRINT Business eingeben. Weitere Informationen zu den Einstellungen und Bedienvorgängen finden Sie in der Hilfe der Anwendung. |
Konfigurieren der persönlichen Authentifizierungsverwaltung anhand der Anwenderauthentisierung
Konfigurieren Sie die Einstellungen der persönlichen Authentifizierungsverwaltung in der nachfolgend beschriebenen Reihenfolge.
| | | | Prüfen Sie die grundlegende Konfiguration. Wenn Sie einen Authentifizierungsserver verwenden, wurden die DNS-Einstellungen für das Gerät konfiguriert? |
| | | | |
| | | | Prüfen Sie den Anmeldedienst. Melden Sie sich bei Remote UI mit Administratorrechten an, klicken Sie auf [Einstellungen/Speicherung] [Anwenderverwaltung] [Verwaltung Authentisierung] [Informationen Authentisierungsservice], und vergewissern Sie sich, dass der Anmeldedienst als Anwenderauthentifizierung gekennzeichnet ist. |
| | | | |
| | | | Konfigurieren Sie die Einstellungen für den Authentifizierungsserver. Registrieren Sie die Benutzerinformation am lokalen Gerät, und legen Sie den Authentifizierungsserver fest. |
| | | | |
| | | | Wählen Sie das Benutzerauthentifizierungssystem aus. |
|
Achten Sie darauf, sich abzumelden, nachdem Sie die Verwendung von Remote UI abgeschlossen haben. Wenn Sie Remote UI schließen, ohne sich abzumelden, kann eine Anmeldung das nächste Mal lange Zeit in Anspruch nehmen. Wenn Sie die Authentifizierungsmethoden beim Zugriff auf das Gerät von einer Geräteverwaltungssoftware oder einem Gerätetreiber aus auf Anwenderauthentifizierung (eingeschränkte Nutzung der Systemmanager-ID für die Authentifizierung) beschränken möchten, setzen Sie <Authentisierung mit Abt. ID und PIN verbieten> auf <Ein>. <Authentisierung mit Abt. ID und PIN verbieten> |