Palvelintietojen tallentaminen
 | Jotta Active Directory, Microsoft Entra ID tai LDAP-palvelin voidaan määrittää lisätodennuslaitteeksi, sinun on rekisteröitävä todennukseen käytettävän palvelimen tiedot. Suorita yhteystesti tarvittaessa. |
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Asetukset/Tallennus]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Käyttäjien hallinta] 
[Autentikoinnin hallinta].
[Autentikoinnin hallinta].4
Valitse [Palvelimen asetukset] [Muokkaa...].
[Muokkaa...].5
Aseta autentikointipalvelin ja toimialuetiedot.
[Käytä Active Directoryä]Valitse valintaruutu kun käytetään Active Directorya.
[Määritä toimialueluettelo:]Valitse haetaanko kirjautumiskohteen Active Directory -tiedot automaattisesti vai syötetäänkö ne manuaalisesti. Voit lisätä sen manuaalisesti valitsemalla [Määritä manuaalisesti] ja lisäämällä kirjautumiskohteen toimialueen kohtaan [Active Directory -hallinta...].
[Käyttöoikeustilan käyttö kohteissa]Valitse valintaruutu jos Active Directory -palvelimia on useita ja haluat nimetä etusijan Active Directorylle joka sijaitsee samalla sivulla kuin laite. Muuta [Kohteen tietojen noutamisajastus:]- ja [Kohteen käyttöoikeusalue:] -asetukset tarpeen mukaan.
Vaikka [Vain kohde, johon laite kuuluu] kohdassa [Kohteen käyttöoikeusalue:] on asetettu, laite saattaa käyttää oman alueensa ulkopuolella olevia alueita, kun toimialueen valvojaa käytetään käynnistysprosessin aikana. Kuitenkin laitteen kanssa samalla alueella olevien toimialueen valvojien käyttö on etusijalla. Poikkeuksena ovat tilanteet, joissa saman alueen toimialueen valvojia ei voi käyttää, mutta alueen ulkopuolisia toimialueen valvojia voi käyttää, jolloin etusijalle asetetaan alueen ulkopuolella olevat toimialueen valvojat.
[Välimuistien määrä palvelutiketille:]Määritä palvelulipukkeiden määrä jonka laite voi käsitellä. Palvelulipuke on Active Directoryn toiminto joka toimii tallenteena edellisestä kirjautumisesta, mikä lyhentää aikaa kun sama käyttäjä kirjautuu seuraavalla kerralla.
[Käytä LDAP-palvelinta]Valitse valintaruutu kun käytetään LDAP-palvelinta.
[Käytä Microsoft Entra IDä]Valitse valintaruutu kun käytetään Microsoft Entra ID:tä.
[Aika ennen aikakatkaisua:]Määritä aikaraja todennuspalvelimen yhdistämisyrityksille sekä vastauksen odottamiselle. Jos [Tallenna sisäänkirjattavien käyttäjien autentikointitiedot] on käytössä ja et voi kirjautua tässä määritetyssä ajassa, kirjautumista yritetään välimuistiin tallennetuilla todennustiedoilla.
[Sisäänkirjauskohteen oletustoimialue:]Määritä toimialue jolla on yhteysetusija.
Active Directory -toimialueen määrittäminen manuaalisesti
1 | Valitse [Käytä Active Directoryä] -valintaruutu ja valitse [Määritä manuaalisesti] kohdassa [Määritä toimialueluettelo:]. |
2 | Valitse [Active Directory -hallinta...] [OK]. |
3 | Valitse [Lisää toimialue...]. |
4 | Syötä tarvittavat tiedot.  [Toimialueen nimi:]Lisää kirjautumiskohteena olevan Active Directoryn toimialueen nimi (esimerkki: company.domain.com). [NetBIOS-nimi]Kirjoita NetBIOS-toimialueen nimi (esimerkki: company). [Ensisijainen isäntänimi tai IP-osoite:] / [Toissijainen isäntänimi tai IP-osoite:]Kirjoita Active Directory -palvelimen isäntänimi tai IPv4-osoite. Toissijaista palvelinta käytettäessä nimi määritetään kohtaan [Toissijainen isäntänimi tai IP-osoite:]. Esimerkki: Isäntänimen käyttö: ad-server1 IPv4-osoitteen käyttö: 192.168.18.138 [Käyttäjänimi:] / [Salasana:]Syötä käyttäjänimi ja salasana joita käytetään haettaessa Active Directory -palvelinta. [Haun alkutilanne:]Määritä Active Directory -palvelimen käytön ja haun sijainti. [Sisäänkirjaustunnus:] / [Näytetään muodossa:] / [Sähköpostiosoite:]Määritä kirjautumisnimen tietokentät (määreiden nimet), näyttönimi ja kunkin Active Directory -palvelimen käyttäjätilin sähköpostiosoite (esimerkki: sAMAccountName, cn, mail). |
5 | Vahvista, että yhteys on mahdollinen, valitsemalla [Testaa yhteys]. Valitse sitten [Lisää].  Palvelimen tietojen muokkaaminen Valitse muokattaville palvelintiedoille [Muokkaa], tee tarvittavat muutokset ja valitse sitten [Päivitä]. |
LDAP-palvelintietojen tallentaminen
1 | Valitse [Käytä LDAP-palvelinta] -valintaruutu ja valitse [LDAP-palvelimen hallinta...] [OK]. |
2 | Valitse [Lisää palvelin...]. |
3 | Syötä LDAP-palvelimen tiedot.  [Palvelimen nimi]Syötä LDAP-palvelimen nimi. Nimeä "localhost" ei voi käyttää. Palvelimen nimessä ei saa olla välilyöntejä. [Ensisijainen osoite]Lisää LDAP-palvelimen IP-osoite tai isäntänimi (esimerkki: ldap.example.com). Silmukkaosoitetta (127.0.0.1) ei voi käyttää. [Portti:]Syötä LDAP-palvelimen kanssa liikennöitäessä käytettävän portin numero. Käytä samaa asetusta joka muodostettiin palvelimelle. Jos et lisää numeroa, luvuksi asetetaan automaattisesti 636, kun [Käytä TLS-muotoa] -valintaruutu on valittu. Jos valintaruudun valinta poistetaan, luvuksi tulee 389. [Toissijainen osoite:] / [Portti:]Kun käytössä on toissijainen palvelin ympäristössänne, syötä IP-osoite ja porttinumero. [Kommentit]Syötä tarvittassa kuvaus tai huomautus. [Käytä TLS-muotoa]Valitse valintaruutu kun käytetään TLS-salausta liikennöintiin LDAP-palvelimen kanssa. [Käytä autentikointitietoja]Tyhjennä valintaruutu salliaksesi anonyymin pääsyn LDAP-palvelimelle vain jos LDAP-palvelin on asetettu sallimaan anonyymi pääsy. Jos käyttäjänimeä ja salasanaa käytetään todentamiseen, valitse valintaruutu ja lisää arvot kohtaan [Käyttäjänimi:] ja [Salasana:]. Jos tämä valintaruutu on valittuna, kun haluat muuttaa LDAP-palvelimen [Ensisijainen osoite]- tai [Toissijainen osoite:] ‑asetuksia, kohdassa [Salasana:] ([Käytä autentikointitietoja]) määritetty salasana on annettava. [Haun alkutilanne:]Määritä sijainti (taso) kun haetaan käyttäjätietoja kun suoritetaan LDAP-palvelinautentikointi. |
4 | Määritä miten asetetaan määreiden nimet ja toimialueen nimi.  [Käyttäjänimi (näppäimistöautentikointi):]Määritä LDAP-tietokenttä (määreen nimi) LDAP-palvelimen käyttäjänimelle (esimerkki: uid). [Sisäänkirjaustunnus:] / [Näytä nimi:] / [Sähköpostiosoite:]Määritä kirjautumisnimen LDAP-tietokentät (määreiden nimet), näyttönimi ja kunkin LDAP-palvelimen käyttäjätilin sähköpostiosoite (esimerkki: uid, cn, mail). [Määritä toimialueen nimi] / [Määritä toimialueen nimen noudon määreen nimi]Valitse miten asetetaan kirjautumiskohteen toimialueen nimi. Määritä toimialueen nimi suoraan valitsemalla [Määritä toimialueen nimi] ja kirjoita toimialueen nimi. Jos haluat määrittää LDAP-tietokentän (määreen nimen) LDAP-palvelimen toimialueen nimen hakemiseen, valitse [Määritä toimialueen nimen noudon määreen nimi] ja kirjoita määreen nimi (esimerkki: dc). |
5 | Vahvista, että yhteys on mahdollinen, valitsemalla [Testaa yhteys]. Valitse sitten [Lisää]. |
Palvelimen tietojen muokkaaminen
Valitse muokattaville palvelintiedoille [Muokkaa], tee tarvittavat muutokset ja valitse sitten [Päivitä].
Microsoft Entra ID ‑toimialueen määrittäminen
Jos haluat määrittää Microsoft Entra ID:n todennuspalvelimeksi, rekisteröi Microsoft 365 ‑palvelun käyttäjä ja käytä Microsoft Entra ID ‑palvelua. Sovelluksen rekisteröinti – Microsoft Entra ID
1 | Valitse [Käytä Microsoft Entra IDä] -valintaruutu ja valitse [Toimialueen asetukset] [OK]. |
2 | Syötä tarvittavat tiedot.  [Kirjautumisen kohteen nimi:]Syötä näyttönimi kirjautumiskohteelle. Oletusarvo: Microsoft Entra ID [Toimialueen nimi:]Syötä kirjautumiskohteena olevan Microsoft Entra ID ‑toimialueen nimi. [Sovelluksen tunnus:]Syötä sovellustunnus (asiakas). [Salainen koodi:]Syötä Microsoft Entra ID:n salauskoodi. Jos käytössä on [Avain ja varmenne], sitä ei tarvita. [Avain ja varmenne]Valitse [Avain ja varmenne], jos käytät avainta ja varmennetta. Valitsemalla [Vie varmenne] voit viedä varmenteen, joka on rekisteröity Microsoft Entra ID ‑palvelimeen. [Microsoft Entra IDn todennus-URL] / [Microsoft Entra IDn API:n URL-osoite:] Anna URL-osoite. Sitä voi olla tarpeen muuttaa käytettävästä pilviympäristön mukaan. Valitsemalla [Palauta alkuperäiset asetukset] voit palauttaa kohteen [Microsoft Entra IDn todennus-URL] / [Microsoft Entra IDn API:n URL-osoite:] URL:n oletusarvon. Oletusarvo: [Microsoft Entra IDn todennus-URL]: https://login.microsoftonline.com [Microsoft Entra IDn API:n URL-osoite:]: https://graph.microsoft.com [Sisäänkirjaustunnus:] / [Näytä nimi:] / [Sähköpostiosoite:] Syötä tietokenttien (määritteiden) nimet, joihin kunkin käyttäjätilin kirjautumisnimi, näyttönimi ja sähköpostiosoite on rekisteröity Microsoft Entra ID ‑palvelimessa. Oletusarvo: WindowsLogonName, displayName, mail Esimerkki: userPrincipalName, displayName, mail [Toimialueen nimi:] Useimmissa tilanteissa asetusta ei tarvitse muuttaa. Oletusarvo: AzureAD  [Automaattisesti täydennettävä toimialueen nimi:] Syötä automaattisesti annettava toimialueen nimi. Sinun ei tarvitse syöttää toimialueen nimeä @-merkin jälkeen. |
3 | Valitse [Testaa yhteys] ja vahvista, että yhteys on muodostettu. Valitse sitten [Päivitä]. |
6
Syötä käyttäjätiedot ja aseta valtuudet.
[Tallenna sisäänkirjattavien käyttäjien autentikointitiedot]Tallenna ohjauspaneelin kautta kirjautuvien käyttäjien todennustiedot rastittamalla valintaruutu. Kun asetukset on konfiguroitu, tallennettuja todennustietoja voidaan käyttää kirjautumiseen, vaikka laite ei pystyisi muodostamaan yhteyttä palvelimeen. Muuta [Säilytysaika:] -asetusta tarvittaessa.
[Selattava käyttäjämääre:]Syötä tietokenttä (määreen nimi) viitatulla palvelimella jota käytetään käyttäjien valtuuksien (roolien) määrittämiseen. Normaalisti voit käyttää esiasetettua arvoa "memberOf", joka ilmaisee ryhmän, johon käyttäjä kuuluu.
[Noudettava roolin nimi kohdasta [Selattava käyttäjämääre]]Valitse valintaruutu, jota käytetään palvelimen tietokenttään tallennettuun roolinimen merkkijonoon, joka on määritetty kohdassa [Selattava käyttäjämääre:]. Ennen koostamista, tarkista roolinimet jotka voidaan valita laitteessa, ja rekisteröi ne palvelimelle.
[Ehdot]Voit asettaa ehdot jotka päättävät käyttäjän oikeudet. Allaolevia ehtoja sovelletaan siinä järjestyksessä jossa ne on lueteltu.
[Hakuehdot] | Valitse hakuehto kohdassa [Merkkijono]. |
[Merkkijono] | Kirjoita merkkijono, joka tallennetaan kohdassa [Selattava käyttäjämääre:] määritetylle määreelle. Asettaaksesi oikeudet sen perusteella mihin ryhmään käyttäjä kuuluu, syötä ryhmän nimi. |
[Rooli] | Valitse oikeudet jotka soveltuvat käyttäjiin, jotka täyttävät ehdon. |
[Conditions]-asetukset Active Directory -palvelimia käytettäessä
"Canon Peripheral Admins" on asetettu edeltäkäsin Pääkäyttäjä-ryhmälle. Nimeä erilaisia oikeuksia muille ryhmille jotka on luotu palvelimella.
7
Valitse [Päivitä].
8
Käynnistä laite uudelleen. Laitteen uudelleenkäynnistys
 |
DNS-asetuksetSeuraavat asetukset vaaditaan, jos Kerberos-porttinumero Active Directoryn puolella vaihdetaan. Active Directoryn Kerberos-palvelun tiedot on tallennettava SRV-tietueena seuraavasti: Palvelu: "_kerberos" Protokolla: "_udp" Porttinumero: Active Directoryn toimialueen (vyöhykkeen) Kerberos-palvelun käyttämä porttinumero Tämän palvelun tarjoava isäntä: Sen toimialueen valvojan isäntänimi, joka tarjoaa Active Directoryn toimialueen (vyöhykkeen) Kerberos-palvelun. Erätuonti/erävientiTämä asetus voidaan tuoda/viedä malleissa, jotka tukevat tämän asetuksen erätuontia. Asetustietojen tuonti/vienti Tämä asetus sisältyy eräviennin kohtaan [Asetukset/tallennuksen perustiedot]. Kaikkien asetusten tuonti/vienti |