Palvelintietojen tallentaminen

Määrittääksesi Active Directoryn tai LDAP-palvelimen lisä-autentikointivälineeksi, sinun on rekisteröitävä autentikoinnissa käytettävän palvelimen tiedot. Suorita yhteystesti tarvittaessa.
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [User Management]  [Authentication Management].
4
Valitse [Server Settings]  [Edit...].
5
Aseta autentikointipalvelin ja toimialuetiedot.
[Use Active Directory]
Valitse valintaruutu kun käytetään Active Directorya.
[Set Domain List:]
Valitse haetaanko kirjautumiskohteen Active Directory -tiedot automaattisesti vai syötetäänkö ne manuaalisesti. Voit lisätä sen manuaalisesti valitsemalla [Set Manually] ja lisäämällä kirjautumiskohteen toimialueen kohtaan [Active Directory Management...].
[Use access mode within sites]
Valitse valintaruutu jos Active Directory -palvelimia on useita ja haluat nimetä etusijan Active Directorylle joka sijaitsee samalla sivulla kuin laite. Muuta [Timing of Site Information Retrieval:]- ja [Site Access Range:] -asetukset tarpeen mukaan.
Vaikka [Only site to which device belongs] kohdassa [Site Access Range:] on asetettu, laite saattaa käyttää oman alueensa ulkopuolella olevia alueita, kun toimialueen valvojaa käytetään käynnistysprosessin aikana. Kuitenkin laitteen kanssa samalla alueella olevien toimialueen valvojien käyttö on etusijalla. Poikkeuksena ovat tilanteet, joissa saman alueen toimialueen valvojia ei voi käyttää, mutta alueen ulkopuolisia toimialueen valvojia voi käyttää, jolloin etusijalle asetetaan alueen ulkopuolella olevat toimialueen valvojat.
[Number of Caches for Service Ticket:]
Määritä palvelulipukkeiden määrä jonka laite voi käsitellä. Palvelulipuke on Active Directoryn toiminto joka toimii tallenteena edellisestä kirjautumisesta, mikä lyhentää aikaa kun sama käyttäjä kirjautuu seuraavalla kerralla.
[Use LDAP server]
Valitse valintaruutu kun käytetään LDAP-palvelinta.
[Period Before Timeout]
Määritä aikaraja todennuspalvelimen yhdistämisyrityksille sekä vastauksen odottamiselle. Jos [Save authentication information for login users] on käytössä ja et voi kirjautua tässä määritetyssä ajassa, kirjautumista yritetään välimuistiin tallennetuilla todennustiedoilla.
[Default Domain of Login Destination:]
Määritä toimialue jolla on yhteysetusija.
Active Directory -toimialueen määrittäminen manuaalisesti
LDAP-palvelintietojen tallentaminen
6
Syötä käyttäjätiedot ja aseta valtuudet.
[Save authentication information for login users]
Valitse valintaruutu tallentaaksesi käyttöpaneelin kautta kirjautuvien käyttäjien tiedot. Tallenna välimuistiin näppäimistötodennuksella kirjautuvien käyttäjien tiedot valitsemalla [Save user information when using keyboard authentication]. Kun asetukset on muodostettu, tallennettuja autentikointitietoja voi käyttää kirjautumiseen, vaikka laite ei pysty yhdistämään palvelimeen. Muuta [Retention Period:]-asetus tarpeen mukaan.
[User Attribute to Browse:]
Syötä tietokenttä (määreen nimi) viitatulla palvelimella jota käytetään käyttäjien valtuuksien (roolien) määrittämiseen. Normaalisti voit käyttää esiasetettua arvoa "memberOf", joka ilmaisee ryhmän, johon käyttäjä kuuluu.
[Retrieve role name to apply from [User Attribute to Browse]]
Valitse valintaruutu, jota käytetään palvelimen tietokenttään tallennettuun roolinimen merkkijonoon, joka on määritetty kohdassa [User Attribute to Browse:]. Ennen koostamista, tarkista roolinimet jotka voidaan valita laitteessa, ja rekisteröi ne palvelimelle.
[Conditions]
Voit asettaa ehdot jotka päättävät käyttäjän oikeudet. Alla olevia ehtoja sovelletaan siinä järjestyksessä jossa ne on lueteltu.
[Search Criteria]
Valitse hakuehto kohdassa [Character String].
[Character String]
Kirjoita merkkijono, joka tallennetaan kohdassa [User Attribute to Browse:] määritetylle määreelle. Asettaaksesi oikeudet sen perusteella mihin ryhmään käyttäjä kuuluu, syötä ryhmän nimi.
[Role]
Valitse oikeudet jotka soveltuvat käyttäjiin, jotka täyttävät ehdon.
[Conditions]-asetukset Active Directory -palvelimia käytettäessä
"Canon Peripheral Admins" on asetettu edeltäkäsin Pääkäyttäjä-ryhmälle. Nimeä erilaisia oikeuksia muille ryhmille jotka on luotu palvelimella.
7
Valitse [Update].
8
Käynnistä laite uudelleen. Laitteen uudelleenkäynnistys
DNS-asetukset
Seuraavat asetukset vaaditaan, jos Kerberos-porttinumero Active Directoryn puolella vaihdetaan.
Active Directoryn Kerberos-palvelun tiedot on tallennettava SRV-tietueena seuraavasti:
Palvelu: "_kerberos"
Protokolla: "_udp"
Porttinumero: Active Directoryn toimialueen (vyöhykkeen) Kerberos-palvelun käyttämä porttinumero
Tämän palvelun tarjoava isäntä: Sen toimialueen valvojan isäntänimi, joka tarjoaa Active Directoryn toimialueen (vyöhykkeen) Kerberos-palvelun.
8299-0FA