Uložení informací serveru

 
Chcete-li nastavit službu Active Directory / server LDAP / službu Microsoft Entra ID jako další ověřovací zařízení, musíte uložit informace serveru používaného pro ověřování. Podle potřeby proveďte kontrolu připojení.
1
Spusťte Remote UI (Vzdálené UR). Spuštění Remote UI (Vzdálené UR)
2
Klikněte na [Settings/Registration] na portálové stránce. Obrazovka Remote UI (Vzdálené UR)
3
Klikněte na [User Management]  [Authentication Management].
4
Klikněte na [Server Settings]  [Edit...].
5
Nastavte ověřovací server a informace domény.
[Use Active Directory]
Zaškrtněte toto políčko, používáte-li Active Directory.
[Set Domain List:]
S pomocí této volby vyberte, zda chcete, aby se informace služby Active Directory místa určení pro přihlášení získávaly automaticky nebo aby se zadávaly ručně. Pro ruční zadávání vyberte [Set Manually] a přidejte doménu místa určení pro přihlášení v [Active Directory Management...].
[Use access mode within sites]
Zaškrtněte toto políčko, jestliže je k dispozici více serverů s Active Directory a vy chcete-li přiřadit prioritu přístupu službě Active Directory nacházející se ve stejném místě jako stroj. Podle potřeby změňte nastavení pro [Timing of Site Information Retrieval:] a [Site Access Range:].
I když je nastaveno [Only site to which device belongs] v [Site Access Range:], může mít stroj přístup ke stránkám, které k němu nepatří, a to při realizaci přístupu k regulátoru domény během startu. Nicméně přístup k regulátorům domény na stejných stránkách jako u stroje je upřednostňován. Výjimečně platí, že pokud není možný přístup k regulátorům domény na stejných stránkách, ale naopak mimo tyto stránky tento přístup možný je, bude dána přednost přístupu regulátorů domény mimo tyto stejné stránky.
[Number of Caches for Service Ticket:]
S pomocí této volby zadejte počet servisních lístků, které může stroj uchovávat. Servisní lístek je funkce služby Active Directory a slouží jako záznam o předchozím přihlášení, který zkracuje čas potřebný pro příští přihlášení stejného uživatele.
[Use LDAP server]
Zaškrtněte toto políčko, používáte-li server LDAP.
[Use Microsoft Entra ID]
Zaškrtněte toto políčko, používáte-li službu Microsoft Entra ID.
[Period Before Timeout]
Zadejte časový limit pro pokus o připojení k ověřovacímu serveru a limit pro čekání na odezvu. Pokud je povolena možnost [Save authentication information for login users] a nemůžete se přihlásit v rámci zde zadaného časového limitu, pokus o přihlášení probíhá pomocí informací pro ověření, uložených v paměti cache.
[Default Domain of Login Destination:]
S pomocí této volby zadáte doménu s prioritou připojení.
Ruční zadání domény služby Active Directory
Uložení informací pro server LDAP
Zadání informací Microsoft Entra ID
6
Zadejte uživatelské informace a nastavte přístupová práva.
[Save authentication information for login users]
Označte toto zaškrtávací políčko, chcete-li, aby se uložily informace pro ověření uživatelů, kteří se do systému stroje přihlásí prostřednictvím ovládacího panelu. Označte toto zaškrtávací políčko [Save user information when using keyboard authentication], chcete-li, aby se uložily informace pro ověření uživatelů, kteří se do systému stroje přihlásí prostřednictvím ověření s pomocí klávesnice do paměti cache. Po provedení nastavení lze uložené informace pro ověření používat pro přihlášení, i když se stroj nemůže připojit na server. Nastavení [Retention Period:] podle potřeby změňte.
[User Attribute to Browse:]
Zadejte datové pole (název atributu) na referenčním serveru, který je používán pro vymezení přístupových práv uživatelů (rolí). Obyčejně můžete zadat přednastavenou hodnotu „memberOf“ (člen skupiny), která označuje skupinu, do níž uživatel patří.
[Retrieve role name to apply from [User Attribute to Browse]]
Označte toto zaškrtávací políčko, chcete-li, aby se pro název role použil řetězec znaků uložený v datovém poli na serveru zadaném v [User Attribute to Browse:]. Před provedením konfigurace zkontrolujte názvy rolí, které lze vybrat na stroji, a uložte je na serveru.
[Conditions]
Zde můžete zadat podmínky vymezující přístupová práva uživatelů. Níže uvedené podmínky se aplikují v pořadí, v němž jsou uvedeny.
[Search Criteria]
Zde vyberte kritéria pro vyhledávání pro [Character String].
[Character String]
Zde zadejte řetězec znaků, který se uloží k atributu zadaném v [User Attribute to Browse:]. Pro nastavení přístupových práv na základě skupiny, do níž uživatel patří, zadejte název skupiny.
[Role]
Zde vyberte přístupová práva, která se vztahují na uživatele, kteří splňují příslušná kritéria.
Nastavení [Conditions] při použití serverů s Active Directory
„Canon Peripheral Admins“ (Administrátoři periferií Canon) je předem nastaveno jako uživatelská skupina administrátorů. Přiřaďte různá přístupová práva ostatním skupinám vytvořeným na serveru.
7
Klikněte na [Update].
8
Restartujte stroj. Restartování stroje
Nastavení DNS
Následující nastavení jsou požadována v případě změny čísla portů používaných pro systém Kerberos v Active Directory.
Informace pro službu Kerberos v Active Directory musejí být registrovány jako záznam SRV, a to následujícím způsobem:
Služba: „_kerberos“
Protokol: „_udp“
Číslo portu: Číslo portu používaného ve službě Kerberos v doméně Active Directory (zóna)
Hostující subjekt nabízející tuto službu: Jméno hostitele regulátoru domény, který poskytuje službu Kerberos v doméně Active Directory (zóna)

Registrace aplikace ve službě Microsoft Entra ID

Chcete-li zaregistrovat aplikaci ve službě Microsoft Entra ID, použijte následující postup.
Postup registrace se může změnit při aktualizacích služby. Další informace získáte na webových stránkách společnosti Microsoft.
1
Přihlaste se ke službě Microsoft Entra ID.
2
V navigační nabídce klikněte na možnost [Microsoft Entra ID].
3
Zaregistrujte aplikaci.
1
V navigační nabídce klikněte na možnost [Registrace aplikací] > [Nová registrace].
2
Zadejte název aplikace.
Můžete zadat libovolný název.
Příklad zadání:
Canon <název tiskárny> Přihlášení
3
Vyberte typ účtu a klikněte na možnost [Zaregistrovat].
Vygeneruje se ID aplikace (klienta).
Vygenerované ID si poznamenejte.
4
Vytvořte tajný kód nebo zaregistrujte certifikát.
Pokud vytváříte tajný kód
1
V navigační nabídce klikněte na možnost [Certifikáty a tajné kódy].
2
Klikněte na [Nový tajný kód klienta].
3
V dialogovém okně [Přidat tajný kód klienta] zadejte popis a datum vypršení platnosti a klikněte na tlačítko [Přidat].
Vytvoří se ID a hodnota tajného kódu.
Vytvořenou hodnotu tajného kódu si poznamenejte. ID tajného kódu nepotřebujete.
* Hodnota tajného kódu se zobrazí pouze jednou. Pokud si hodnotu nemůžete poznamenat, vytvořte nový tajný klíč klienta.
 Pokud registrujete certifikát
Certifikát stroje je nutné exportovat předem. Certifikát můžete exportovat během konfigurace informací Microsoft Entra ID. Zadání informací Microsoft Entra ID
1
V navigační nabídce klikněte na možnost [Certifikáty a tajné kódy].
2
Klikněte na [Nahrát certifikát].
3
Vyberte soubor a klikněte na tlačítko [Přidat].
Po nahrání certifikátu si poznamenejte hodnotu kryptografického otisku.
5
V navigační nabídce klikněte na možnost [Oprávnění rozhraní API].
6
Klikněte na [Přidat oprávnění].
7
V části [Požádat o oprávnění rozhraní API] vyberte možnost [Microsoft Graph].
8
V typu oprávnění vyberte možnost [Delegovaná oprávnění] a udělte oprávnění.
Udělte následující oprávnění:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
V typu oprávnění vyberte možnost [Oprávnění aplikace] a udělte oprávnění.
Udělte následující oprávnění:
User.Read.All
User.ReadWrite.All (při uložení IC karty do stroje nebo jejím odstranění ze stroje)
Group.Read.All
GroupMember.Read.All
* Oprávnění použijte, když používáte ověřování pomocí IC karty nebo když se nemůžete přihlásit ke stroji kvůli chybě vícefaktorového ověřování. V závislosti na použité funkci a prostředí to není nutné.
10
Klikněte na možnost [Potvrzení souhlasu správce] a klikněte na tlačítko [Ano].
K vybraným oprávněním je udělen souhlas správce.
AK7W-0EK