Registrazione delle informazioni server

 
Per specificare Active Directory/Server LDAP/Microsoft Entra ID come dispositivo di autenticazione aggiuntivo, è necessario registrare le informazioni del server utilizzato per l'autenticazione. Se necessario, eseguire un test di connessione.
1
Avviare la IU remota.Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota
3
Fare clic su [Gestione utenti]  [Gestione autenticazione].
4
Fare clic su [Impostazioni server]  [Modifica...].
5
Impostare il server di autenticazione e le informazioni di dominio.
[Utilizzo Active Directory]
Selezionare la casella di controllo quando si utilizza la Directory Attiva.
[Impostazione elenco domini:]
Selezionare se le informazioni della Directory Attiva della destinazione di accesso vengono recuperate automaticamente o inserite manualmente. Per inserirle manualmente, selezionare [Impostazione manuale] e aggiungere il dominio della destinazione di accesso in [Gestione Active Directory...].
[Utilizzo modo di accesso ai siti]
Selezionare la casella di controllo se vi sono più server Directory Attiva e si desidera assegnare la priorità di accesso alla Directory Attiva ubicata nello stesso sito della macchina. Cambiare le impostazioni per [Sincronismo recupero informazioni sito:] e [Intervallo accesso siti:] se necessario.
Anche se è impostato [Solo sito a cui appartiene la periferica] in [Intervallo accesso siti:], la macchina può accedere a siti esterni al sito di appartenenza quando esegue l'accesso al controller di dominio durante il processo di avvio. Tuttavia, l'accesso ai controller di dominio nello stesso sito della macchina è prioritario. Come eccezione, se non è possibile accedere ai controller di dominio nello stesso sito ma si può accedere ai controller di dominio esterni al sito, la priorità è data all'accesso ai controller di dominio esterni al sito.
[Numero di cache per ticket di servizio:]
Specificare il numero delle schede di servizio che la macchina può contenere. La scheda di servizio è una funzione della Directory Attiva che funge da record di un accesso precedente, riducendo la quantità di tempo impiegato per il successivo accesso da parte dello stesso utente.
[Utilizzo server LDAP]
Selezionare la casella di controllo quando si utilizza un server LDAP.
[Intervallo prima di timeout]
Specificare il limite di tempo per il tentativo di connessione al server di autenticazione e il limite di tempo di attesa di una risposta. Quando [Salvataggio informazioni di autenticazione per utenti di accesso] è abilitato, se non è possibile effettuare l'accesso entro il limite di tempo specificato qui, verrà eseguito un tentativo di accesso mediante l'uso delle informazioni di autenticazione memorizzate nella cache.
[Dominio predefinito destinazione di accesso:]
Specificare il dominio con la priorità di connessione.
Definizione manuale del dominio Active Directory
Registrazione delle informazioni server LDAP
Specifica delle informazioni su Microsoft Entra ID
6
Inserire le informazioni utente e impostare i privilegi.
[Salvataggio informazioni di autenticazione per utenti di accesso]
Selezionare la casella di controllo per salvare le informazioni di autenticazione degli utenti che accedono tramite il pannello comandi. Selezionare la casella di controllo [Salvataggio informazioni utente quando si utilizza autenticazione da tastiera] per salvare le informazioni degli utenti che accedono tramite l'autenticazione da tastiera alla cache. Dopo aver salvato le impostazioni, per l'accesso è possibile utilizzare le informazioni di autenticazione salvate, anche se la macchina non è in grado di collegarsi al server. Modificare l'impostazione [Periodo conservazione:] secondo necessità.
[Attributo utente da cercare:]
Inserire il campo dei dati (nome attributo) sul server di riferimento che viene utilizzato per determinare i privilegi utente (ruoli). Di solito, è possibile utilizzare il valore preimpostato di "memberOf", che indica il gruppo a cui appartiene l'utente.
[Recuperare nome ruolo da applicare da [Attributo utente da cercare]]
Selezionare la casella di controllo per utilizzare la stringa di caratteri per il nome ruolo registrata nel campo di dati sul server specificato in [Attributo utente da cercare:]. Prima della configurazione, controllare i nomi ruolo che possono essere selezionati sulla macchina e registrarli sul server.
[Condizioni]
È possibile impostare le condizioni che determinano i privilegi utente. Le condizioni riportate di seguito si applicano nell'ordine in cui sono elencate.
[Criteri di ricerca]
Selezionare i criteri di ricerca per [Stringa di caratteri].
[Stringa di caratteri]
Inserire la stringa di caratteri registrata nell'attributo specificato in [Attributo utente da cercare:]. Per impostare i privilegi basati sul gruppo a cui appartiene l'utente, inserire il nome del gruppo.
[Ruolo]
Selezionare i privilegi che si applicano agli utenti che soddisfano i criteri.
Impostazioni [Condizioni] quando si utilizza un server Active Directory
L'opzione "Ammin. periferiche Canon" viene impostata prima come gruppo di utenti Amministratore. Assegnare privilegi diversi all'altro gruppo creato sul server.
7
Fare clic su [Aggior].
8
Riavviare la macchina. Riavvio della macchina
Impostazioni DNS
Le impostazioni seguenti sono richieste se il numero di porta utilizzato per Kerberos lato Active Directory viene modificato.
Le informazioni per il servizio Kerberos di Active Directory devono essere registrate come record SRV nel modo seguente:
Servizio: "_kerberos"
Protocollo: "_udp"
Numero di porta: il numero di porta utilizzato dal servizio Kerberos del dominio Active Directory (zona)
Host che offre il servizio: nome host del controller di dominio che fornisce effettivamente il servizio Kerberos del dominio Active Directory (zona)

Registrazione di un'applicazione in Microsoft Entra ID

Utilizzare la procedura seguente per registrare un'applicazione in Microsoft Entra ID.
Il processo di registrazione potrebbe cambiare con gli aggiornamenti del servizio. Per ulteriori informazioni, consultare il sito Web Microsoft.
1
Accedere a Microsoft Entra ID.
2
Nel menu di navigazione, fare clic su [Microsoft Entra ID].
3
Registrare l'applicazione.
1
Nel menu di navigazione, fare clic su [Registrazioni app]  [Registraz. nuovo flus.].
2
Immettere il nome dell'applicazione.
È possibile inserire qualsiasi nome.
Esempio di input:
Accesso <nome stampante> Canon
3
Selezionare il tipo di account e fare clic su [Registra].
Viene generato l'ID dell'applicazione (client).
Prendere nota dell'ID generato.
4
Creare un codice segreto o registrare un certificato.
Quando si crea un codice segreto
1
Nel menu di navigazione, fare clic su [Certificati e segreti].
2
Fare clic su [Nuovo segreto client].
3
Nella finestra di dialogo [Aggiungi un segreto client], inserire la descrizione e la data di scadenza, quindi fare clic su [Aggiungi].
Vengono creati un ID e un valore segreti.
Prendere nota del valore segreto creato. L'ID segreto non è necessario.
* Il valore segreto viene visualizzato solo una volta. Se non è possibile a prendere nota del valore, creare un nuovo codice segreto client.
Quando si registra un certificato
Il certificato della macchina deve essere esportato in anticipo. È possibile esportare il certificato durante la configurazione delle informazioni di Microsoft Entra ID. Specifica delle informazioni su Microsoft Entra ID
1
Nel menu di navigazione, fare clic su [Certificati e segreti].
2
Fare clic su [Carica certificato].
3
Selezionare il file e fare clic su [Aggiungi].
Dopo aver caricato il certificato, prendere nota del valore [Thumbprint].
5
Nel menu di navigazione, fare clic su [Autorizzazioni API].
6
Fare clic su [Aggiungi un'autorizzazione].
7
Sotto [Richiedi le autorizzazioni dell'API], selezionare [Microsoft Graph].
8
Sotto il tipo di autorizzazioni, selezionare [Autorizzazioni delegate] e concedere le autorizzazioni.
Concedere le seguenti autorizzazioni:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Sotto il tipo di autorizzazioni, selezionare [Autorizzazioni applicazione] e concedere le autorizzazioni.
Concedere le seguenti autorizzazioni:
User.Read.All
User.ReadWrite.All (durante la registrazione o l'eliminazione di una scheda IC sulla o dalla macchina)
Group.Read.All
GroupMember.Read.All
* Utilizzare le autorizzazioni quando si utilizza l'autenticazione con scheda IC o quando non è possibile accedere alla macchina a causa di un errore di autenticazione a più fattori. Ciò non è richiesto a seconda della funzione e dell'ambiente utilizzato.
10
Fare clic su [Concedere conferma consenso amministratore.], quindi fare clic su [Sì].
Il consenso dell'amministratore viene concesso alle autorizzazioni selezionate.
AC7S-0CH