Registrering af serverinformationer

 
For at angive en Active Directory/LDAP-server/Microsoft Entra ID som en ekstra godkendelsesenhed skal du registrere informationer for den server, der anvendes til godkendelse. Udfør en forbindelsestest efter behov.
1
Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)
2
Klik på [Settings/Registration] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [User Management]  [Authentication Management].
4
Klik på [Server Settings]  [Edit...].
5
Angiv godkendelsesserveren og domæneinformationerne.
[Use Active Directory]
Vælg afkrydsningsfeltet, når du bruger Active Directory.
[Set Domain List:]
Vælg, om Active Directory-informationerne for login-modtageren skal hentes automatisk eller indtastes manuelt. For at indtaste dem manuelt skal du vælge [Set Manually] og tilføje login-modtagerens domæne i [Active Directory Management...].
[Use access mode within sites]
Vælg afkrydsningsfeltet, hvis der er flere Active Directory-servere, og du vil give adgangsprioritet til det Active Directory, der findes på samme sted som maskinen. Skift indstillingerne for [Timing of Site Information Retrieval:] og [Site Access Range:] efter behov.
Selv når [Only site to which device belongs] i [Site Access Range:] er indstillet, kan maskinen tilgå websteder uden for det websted, som den tilhører, ved udførelse af domænecontrolleradgang under opstartsprocessen. Men adgang til domænecontrollere på samme websted som maskinen prioriteres. Hvis domænecontrollere på det samme websted ikke kan åbnes, men domænecontrollere uden for webstedet kan, opprioriteres adgang til domænecontrollere uden for webstedet.
[Number of Caches for Service Ticket:]
Angiv antallet af servicebilletter, som maskinen kan holde. En servicebillet er en Active Directory-funktion, der fungerer som en registrering af et tidligere login, og som reducerer den tid, det tager for den samme bruger at logge ind næste gang.
[Use LDAP server]
Vælg afkrydsningsfeltet, når du bruger en LDAP-server.
[Use Microsoft Entra ID]
Markér afkrydsningsfeltet, når du bruger Microsoft Entra ID.
[Period Before Timeout]
Angiv tidsgrænsen for forsøg på at oprette forbindelse til godkendelsesserveren og tidsgrænse for ventetid på svar. Når [Save authentication information for login users] er aktiveret, og du ikke kan logge på inden for den tid, der er angivet her, forsøges der et login med de godkendelsesinformationer, der gemt i cachen.
[Default Domain of Login Destination:]
Angiv det domæne, der har tilslutningsprioritet.
Manuel angivelse af Active Directory-domænet
Registrering af LDAP-serverinformationer
Angivelse af Microsoft Entra ID-informationen
6
Indtast brugerinformationerne, og angiv rettighederne.
[Save authentication information for login users]
Vælg afkrydsningsfeltet for at gemme godkendelsesinformationerne for brugere, der logger ind via betjeningspanelet. Markér afkrydsningsfeltet [Save user information when using keyboard authentication] for at gemme godkendelsesinformationerne for brugere, der logger ind via tastaturgenkendelse, i cachen. Når indstillingerne er konfigureret, kan de gemte godkendelsesinformationer anvendes til login, også selvom maskinen ikke kan oprette forbindelse til serveren. Skift indstillingen [Retention Period:] efter behov.
[User Attribute to Browse:]
Indtast datafeltet (attributnavnet) på den server, der henvises til, der anvendes til at fastslå brugerrettigheder (roller). Du kan normalt anvende den forudindstillede værdi for "memberOf", der indikerer den gruppe, som brugeren tilhører.
[Retrieve role name to apply from [User Attribute to Browse]]
Markér afkrydsningsfeltet for at bruge tegnstrengen for rollenavnet, der er registreret i datafeltet på serveren i [User Attribute to Browse:], til rollenavnet. Inden konfiguration skal du tjekke de rollenavne, der kan vælges på maskinen, og registrere dem på serveren.
[Conditions]
Du kan angive betingelser, der afgør brugerrettigheder. Betingelserne herunder anvendes i den rækkefølge, de er vist.
[Search Criteria]
Vælg søgekriteriet for [Character String].
[Character String]
Indtast tegnstrengen, der er registreret i attributten, der er angivet i [User Attribute to Browse:]. For at angive rettigheder baseret på den gruppe, brugeren tilhører, skal du indtaste gruppenavnet.
[Role]
Vælg de rettigheder, der gælder for brugere, der svarer til kriteriet.
Indstillingen [Conditions] ved brug af Active Directory-servere
"Canon Peripheral Admins" er på forhånd indstillet som brugergruppen Administrator. Knyt forskellige rettigheder til andre grupper, der er oprettet på serveren.
7
Klik på [Update].
8
Genstart maskinen. Genstart af maskinen
DNS-indstillinger
De følgende indstillinger kræves, hvis det portnummer, der bruges til Kerberos på Active Directory-siden, ændres.
Oplysninger til Kerberos-tjenesten i Active Directory skal registreres som en SRV-post på følgende måde:
Tjeneste: "_kerberos"
Protokol: "_udp"
Portnummer: Portnummeret, der bruges af Kerberos-tjenesten i Active Directory-domænet (zone)
Host, der tilbyder denne tjeneste: Hostnavnet på den domænecontroller, der faktisk leverer Kerberos-tjenesten i Active Directory-domænet (zone)

Registrering af en applikation i Microsoft Entra ID

Brug følgende procedure til at registrere en applikation i Microsoft Entra ID.
Registreringsprocessen kan ændres i forbindelse med serviceopdateringer. Få flere oplysninger på Microsofts websted.
1
Log på Microsoft Entra ID.
2
I navigationsmenuen klikker du på [Microsoft Entra ID].
3
Registrer applikationen.
1
I navigationsmenuen klikker du på [App registrations] > [New registration].
2
Indtast applikationens navn.
Du kan indtaste et hvilket som helst navn.
Input-eksempel:
Canon <printer name>-login
3
Vælg typen af konto, og klik på [Register].
Applikationens (klient)-ID er genereret.
Skriv det genererede ID ned.
4
Opret en hemmelighed, eller registrer et certifikat.
Ved oprettelse af en hemmelighed
1
I navigationsmenuen klikker du på [Certificates & secrets].
2
Klik på [New client secret].
3
Gå til dialogboksen [Add a client secret], indtast beskrivelsen og udløbsdatoen, og klik på [Add].
Et hemmeligt ID og en hemmelig værdi er oprettet.
Skriv den oprettede hemmelige værdi ned. Du behøver ikke det hemmelige ID.
* Den hemmelige værdi vises kun én gang. Hvis du ikke kan skrive værdien ned, skal du oprette en ny klienthemmelighed.
Ved registrering af et certifikat
Maskinens certifikat skal eksporteres på forhånd. Du kan eksportere certifikatet i forbindelse med konfiguration af Microsoft Entra ID-informationen. Angivelse af Microsoft Entra ID-informationen
1
Gå til navigationsmenuen, og klik på [Certificates & secrets].
2
Klik på [Upload certificate].
3
Vælg filen, og klik på [Add].
Når certifikatet er blevet uploadet, skal du skrive aftryksværdien ned.
5
I navigationsmenuen klikker du på [API permissions].
6
Klik på [Add a permissions].
7
Gå til [Request API permissions], og vælg [Microsoft Graph].
8
Under type af tilladelser skal du vælge [Delegated permissions] og tildele tilladelser.
Tildel følgende tilladelser:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Under type af tilladelser skal du vælge [Application permissions] og tildele tilladelser.
Tildel følgende tilladelser:
User.Read.All
User.ReadWrite.All (ved registrering eller sletning af et IC-kort til eller fra maskinen)
Group.Read.All
GroupMember.Read.All
* Brug tilladelser ved brug af godkendelse med IC-kort, eller når du ikke kan logge ind på maskinen grundet en fejl med multifaktorgodkendelse. Dette er ikke påkrævet afhængigt af funktionen og miljøet, der bruges.
10
Klik på [Grant admin consent confirmation], og klik på [Yes].
Administratorsamtykke gives til de valgte tilladelser.
AK7X-0EK