認証機能を設定する
ユーザーのログイン方法、認証先、その他の認証機能をお使いの環境や用途に合わせて設定します。また、ログイン画面の表示方法を指定することもできます。
ユーザーのログイン方法と認証先を設定する
個人認証管理で使用したいログイン方法(
ログイン方法について)や認証先(
認証先について)を指定します。いずれの認証先もあらかじめ設定が完了している必要がありますので確認してください。
1
2
ポータルページで[設定/登録]をクリックする
リモートUIの画面について3
[ユーザー管理]
[認証管理]をクリックする
4
[基本設定]
[編集]をクリックする
5
[ユーザー認証機能を利用する]にチェックマークを付け、必要な設定をする
使用したいログイン方法を選び、認証先などの詳細を設定します。
シンプルログインを設定したときは、キーボード認証の認証先は常に[ローカルデバイス]になります。認証サーバーの登録ユーザーで本機にログインしたいときは、シンプルログインを使用しないでください。
シンプルログインの設定をする
シンプルログインを使用するときは、次の設定を行います。
[利用する認証機能 :]
[シンプルログイン]にチェックマークを付けます。
[ユーザーの登録方法 :]
シンプルログインを使うユーザーの本機への登録方法を設定します。
[設定メニューから手動で登録] | ユーザーを手動登録するときにはチェックマークを付けます。 |
[管理者ユーザーの表示 :]
シンプルログインのログイン画面に管理者権限を持つユーザーを表示するかどうかを選ぶことができます。管理者の権限でログインするにはユーザー名とパスワードの入力が必要になるため、不正ログインのリスクを減らすことができます。
[ロールがAdministratorのユーザー] | 管理者の権限を持つユーザーを表示するときにチェックマークを付けます。チェックマークを外すと管理者権限を持つユーザーが表示されなくなります。 |
[Administrator] | お買い上げ時に登録されている「Administrator」というユーザー名の管理者を表示するときにチェックマークを付けます。 |
[ICカード登録ユーザーを表示する]
シンプルログインのログイン画面にICカードが登録されているユーザーを表示するかどうかを設定します。
[シンプルログイン画面のデフォルト表示の変更 :]
シンプルログインのログイン画面が表示されたときのユーザーの並び順を選びます。
[暗証番号かパターンを必ず使用]
ログイン時に暗証番号やパターンの入力を必須にする場合は[ON]にチェックマークを付け、[暗証番号を使用する]/[パターンを使用する]の片方または両方にチェックマークを付けます。
[暗証番号とパターンのリセットおよびEメール通知を許可する]
ユーザーが暗証番号やパターンを連続して間違えたとき、新しい暗証番号やパターンをユーザーのメールアドレスに通知し、ログインできるようにするかどうかを設定します。チェックマークを付けると、リセットするかどうかを確認する画面が表示されるようになります。この機能は該当ユーザーにメールアドレスが登録されている場合のみ有効です。
ローカルデバイスにユーザー情報を登録するICカード認証の設定をする
ICカード認証を使用するときは、次の設定を行います。
[利用する認証機能 :]
[ICカード認証]にチェックマークを付けます。
[認証先 :]
ユーザーの認証先を選びます。
[ICカード(みなし認証)]を選ぶとICカードに登録されている情報だけでログインが行われ、ログインしたユーザーは一般ユーザーの権限で本機を操作することができます。
認証サーバーを利用するときは、[サーバー]を選んでサーバーの種類を選択してください。
[設定メニューのボタン表示 :]
ログイン画面右上の
を押すと表示されるメニューに追加するボタンを選びます。
[ログイン中に他ユーザーのICカード認証を許可する]
他のユーザーがログイン中の場合でも、ICカードを使って本機にログインできるようにするときはチェックマークを付けます。この機能が有効な場合、ICカードをかざすと先にログインしていたユーザーは自動的にログアウトされます。機能別認証を行っているときは使用できません。
[認証時にドメインを指定する]*
ICカード認証のログイン画面でログイン先のドメインを指定できるようにするときは、チェックマークを付けます。
[セカンダリーの認証先を設定する]
ユーザーが認証サーバーに登録されていない場合に[ローカルデバイス]や[プラグイン]のユーザー情報を利用してログインできるようにするときは、チェックマークを付けます。
[プラグイン]はユーザー認証連携プラグインがインストールされている場合に選択できます。詳しくはユーザー認証連携プラグインのユーザーズガイドをご参照ください。
[臨時カードの利用を許可する]
カードを忘れた場合などに臨時カードを自分のアカウントに紐づけて、一時的に本機にログインできるようにするときは、チェックマークを入れます。臨時カードの有効期限もあわせて設定します。この機能を設定するためには、事前に以下の設定が必要です。なお、チェックマークをはずすと、紐づけられていた全ての臨時カードの紐づけが解除されます。
[ユーザー認証機能を利用する]を[ON]
[利用する認証機能 :]
[シンプルログイン]を[OFF]
[利用する認証機能 :]
[ICカード認証]を[ON]
[ICカード認証]
[認証先 :]
[ローカルデバイス]を[ON]
[ICカード認証]
[設定メニューのボタン表示 :]
[ICカードの登録]を[ON]
臨時カードの期限内に、別のユーザーが同一カードに対して紐づけ登録をした場合は、既存のユーザーとの紐づけは解除されます。
1アカウントに一度に紐づけ可能な臨時カードは1枚です。同一アカウントが別のカードを臨時カードとして紐づけた場合、最初に紐づいていた臨時カードとの紐づけは解除されます。
[サーバーのユーザー情報をICカードの認証先に登録する]
本機からActive Directory/LDAPサーバー/Microsoft Entra IDへの認証(
サーバー情報を登録する)はできるが、カード情報などの書きこみできない環境で、サーバーから取得したユーザー情報とカード情報を紐づけて本機に登録するときは、チェックマークをつけます。あわせて、参照するサーバーの種類を選択します。この機能を設定するためには、事前に以下の設定が必要です。
[ユーザー認証機能を利用する]を[ON]
[利用する認証機能 :]
[シンプルログイン]を[OFF]
[利用する認証機能 :]
[ICカード認証]を[ON]
[ICカード認証]
[認証先 :]
[ローカルデバイス]を[ON]
[ICカード認証]
[設定メニューのボタン表示 :]
[ICカードの登録]を[ON]
[サーバーのユーザー情報をICカードの認証先に登録する]を[OFF]にすると、本機能で追加されているユーザーは全て削除されます。
別のユーザーが同一カードに対して紐づけ登録をした場合は、既存のユーザーとの紐づけは解除されます。
本機能で登録されたユーザーでは、キーボード認証でのログインはできません。サーバーのユーザー情報を使ってキーボード認証でもログインをしたい場合は、キーボード認証の認証先で、サーバーを指定してください。
本機にユーザーを登録した後、サーバーのユーザー情報が変更されても、本機のユーザー情報は自動更新されません。再度ICカードを登録することで最新の情報が反映されます。
サーバーから取得したユーザー情報に本機では使用できない文字列が使用されていた場合には、ICカードの登録ができません。
* 認証サーバーを利用するときにのみ設定できます。
[暗証番号かパターンを必ず使用]
ICカード認証でログインするときに、暗証番号やパターンの入力を必須にする場合は、対象ユーザーを[すべてのユーザー]または[管理者ユーザーのみ]から選択し、[暗証番号を使用する]/[パターンを使用する]の片方または両方にチェックマークを付けます。
暗証番号やパターンが未設定のユーザーが、ログイン時に暗証番号/パターンを設定してログインできるようにする場合は、[ログイン時に設定する]にチェックマークを付けます。チェックマークが付いていない場合は、暗証番号やパターンが未設定のユーザーはログインできません。
二要素認証でログインする場合は以下の設定を行ってください。
[利用する認証機能 :]の[モバイル認証]と[キーボード認証]を[OFF]にする。
[設定メニューのボタン表示 :]の[ICカードの登録]、[ICカードの削除]、[ICカードの暗証番号の変更]を[OFF]にする。
デバイス管理ソフトウェアなどのネットワークからのアクセスは二要素認証でのログインに対応していません。
キーボード認証の設定をする
キーボード認証を使用するときは、次の設定を行います。
[利用する認証機能 :]
[キーボード認証]にチェックマークを付けます。
[認証先 :]
ユーザーの認証先を選びます。
本機のデータベースでユーザー情報を管理するときは、[ローカルデバイス]にチェックマークを付けます。
認証サーバーを利用するときは、[サーバー]を選んでサーバーの種類を選択してください。
[ログインユーザーのキャッシュ数 :]
本機のログイン画面には、以前にログインしたユーザー名をドロップダウンリストに表示することができます。ログインの履歴を非表示にするときは[0]を、直前にログインしたユーザー名だけを表示するときは[1]を選びます。
[設定メニューのボタン表示 :]
ログイン画面右上の
を押すと表示されるメニューに<パスワードの変更>ボタンを追加するときはチェックマークを付けます 。
[ICカードの読み取り値をユーザー名にプリセットする]
ICカード認証が使用できるときに、読み取ったカードIDをログイン画面の[ユーザー名 :]に自動的に設定するときはチェックマークを付けます。
[テンキー入力のみによる認証を使用する]
ユーザー名とパスワードが数字のみで構成されている場合に、テンキー入力だけで認証を行えます。
[以前のパスワードの使用を制限する]
以前に使用したパスワードを使用禁止にする場合はチェックマークを付けます。パスワードの履歴数もあわせて設
定します。
[パスワード変更禁止期間を設定する]
パスワードを変更できない期間を設定する場合はチェックマークを付けます。制限期間もあわせて設定します。
認証機能の詳細を設定する
個人認証機能をより詳細に設定することができます。
[認証モード :]
リモートUIにログインするときの認証モードを選びます。[ゲスト認証モード]を選ぶと、未登録のユーザーも[Guestログイン]からログインできるようになります。管理者だけログインできるようにするときは[管理者認証モード]を選んでください。
[二要素認証を必ず使用]
リモートUIにログインするときに、二要素認証させることができます。対象ユーザーを[すべてのユーザー]または[管理者ユーザーのみ]から選びます。
[Webサービスの認証方式 :]
ウェブサービスアプリケーションとの通信時に使用するローカルデバイスの認証方式を選択します。
[統合認証を無効にする]
統合認証とは、ログイン時に使用した認証情報を別のログイン時にも使用する機能です。統合認証機能を使用できないようにするときはチェックマークを付けます。
ローカルデバイスのユーザーによるログイン時のみ統合認証機能を使用できないようにするときは、[ローカルデバイス認証時の資格情報を利用した統合認証を無効にする]にチェックマークを付けます。
LDAPサーバーのユーザーによるログイン時のみ統合認証機能を使用できないようにするときは、[LDAPサーバー認証時の資格情報を利用した統合認証を無効にする]にチェックマークを付けます。
統合認証を無効にした場合、次のフォルダーやボックスを操作する際に、個別のユーザー名/パスワード登録が必要です。
マイフォルダー
LDAPサーバー
共有フォルダー/FTPサーバー/WebDAVサーバー
統合認証はセッションが有効な期間内で有効です。
[ユーザー名の大文字/小文字を区別する]
ユーザー名の大文字と小文字を区別するかどうかを設定できます。
<ファンクション設定>
<プリント>
<ユーザー名の大文字/小文字を区別する>と合わせて設定することをおすすめします。
[ユーザー名に「@」の使用を許可する]
ユーザー名に「@」の使用を許可するかどうかを設定します。
[部門IDをユーザーグループとして利用する]
ユーザーを「ユーザーグループ」に登録する場合(
ローカルデバイスにユーザー情報を登録する)に、部門IDをユーザーグループとして使用するときはチェックマークを付けます。
[ユーザーの登録時に部門IDを自動的に設定する]
リモートUIからユーザーを登録/編集したときに自動で部門IDを割り当てることができます。既に部門IDが割り当てられている場合は、部門IDは付与されません。本設定はリモートUIからのみ行うことができます。
ユーザー名が数字のみで、かつ7桁以下の数字で表現できる場合、同じ番号が部門IDとして同ユーザーに付与されます。同ユーザーのパスワードが7桁以下の数字のみで登録されている場合は、部門IDの暗証番号として同時に設定されます。
ユーザー名やパスワードが上記の条件に当てはまらない場合は部門IDは0000001から順に自動的に割り当てられ、暗証番号には0(なし)が設定されます。
以下の場合は部門IDの自動登録は行いません。
操作パネルからのユーザー登録
部門IDが1000部門登録されている
ユーザーが1001人以上登録されている
[ユーザーの削除時に部門IDを自動的に削除する]
ユーザーを削除したときに自動で所属している部門IDも削除します。該当の部門IDに紐づくカウンター集計情報も削除されます。部門IDに複数のユーザーが登録されている場合は、自動削除されません。
[ユーザー登録時のデフォルトロール :]
ユーザーに権限が設定されていない場合などに適用するロールを選びます。
[メールアドレスの設定を許可する]
Administrator権限を持たないユーザーでも自身のユーザーアカウントにメールアドレスを設定することができます。
[利用を制限する機能 :]
個人認証管理中に利用できないようにする機能にチェックマークを付けます。
[一定期間ログインしていないユーザーを削除する]
ローカルデバイスに登録されているユーザーが一定期間本機にログインしていない場合に自動的に削除する場合はチェックマークを付けます。自動削除までの日数と削除を実行する時間もあわせて指定します。
[自動削除までの日数 :]を「0」日に設定した場合は、[自動削除する時刻 :]として設定された時刻に管理者を除く全アカウントが削除されます。
自動削除として指定された日時に、電源が入っていない場合や完全なスリープ状態になっているなどの理由で、削除できなかった場合は次回の起動時に削除します。
一度もログインしていないユーザーの最終ログイン日時は、そのユーザーの登録日時になります。
[Kerberos認証時の通信方式]
Kerberos認証時の使用する通信方式を選択します。
6
[更新]をクリックする
7
ログイン画面の表示方法を指定する
ログイン画面の表示方法を「操作を開始するとき」と「機能を選択したあと」の2通りから選択できます。「機能を選択したあと」を選択すると、使用前にログイン操作が必要な機能を指定できるため、指定しなかった機能は未登録のユーザーでも使用できるようになります。
1
2
ポータルページで[設定/登録]をクリックする
リモートUIの画面について3
[ユーザー管理]
[認証管理]をクリックする
4
[操作パネルの設定]
[編集]をクリックする
5
必要な設定をする
[ログイン設定] [ログイン画面の表示 :]でログイン画面を表示させるタイミングを選びます。
[認証が必要な機能を選択時にログイン画面を表示する]を選んだときは、ログイン画面を表示させる機能も合わせて選択してください。
[デバイスでの操作開始時にログイン画面を表示する]にチェック:
<認証ユーザー以外のジョブの操作制限>の<プリント>、<保存>が<ON>
[認証が必要な機能を選択時にログイン画面を表示する]にチェック、かつ[認証する機能の選択]の[保存ファイルの利用]にチェック:
<認証ユーザー以外のジョブの操作制限>の<プリント>が<ON>
<認証ユーザー以外のジョブの操作制限>を<OFF>に設定したいときは、本設定が完了したあとに、<OFF>にしてください。
[ログイン画面の背景設定] ログイン画面の背景画像を指定できます。
6
[更新]をクリックする