Desament de la informació del servidor

Per especificar l'Active Directory, un servidor LDAP o Microsoft Entra ID com a dispositiu d'autenticació addicional, heu de desar la informació del servidor utilitzada per a l'autenticació. Porteu a terme una connexió de prova com calgui.

Inicieu Remote UI (IU remota). Inici de Remote UI (IU remot)

Feu clic a [Settings/Registration] a la pàgina del portal. Pantalla de Remote UI (IU remot)

Feu clic a [User Management]

[Authentication Management].

Feu clic a [Server Settings]

[Edit...].

Definiu el servidor d'autenticació i la informació de domini.

[Use Active Directory]

Seleccioneu la casella si feu servir Active Directory.

[Set Domain List:]

Seleccioneu si la informació d'Active Directory de la destinació d'inici de sessió es recupera automàticament o si s'introdueix manualment. Per introduir-la manualment, seleccioneu [Set Manually] i afegiu el domini de la destinació d'inici de sessió a [Active Directory Management...].

[Use access mode within sites]

Seleccioneu la casella si hi ha diversos servidors Active Directory i voleu assignar prioritat d'accés a l'Active Directory ubicat al mateix lloc que a l'equip. Canvieu les opcions per a [Timing of Site Information Retrieval:] i [Site Access Range:] com calgui.

Encara que s'estableixi [Only site to which device belongs] en [Site Access Range:], l'equip pot accedir a llocs externs quan intenta accedir a un controlador de domini durant el procés d'engegada. Tanmateix, es prioritza l'accés als controladors de domini del mateix lloc que l'equip. Es produeix una excepció quan no es pot accedir als controladors de domini del mateix lloc, però si es pot accedir a controladors de domini externs. En aquest cas, es prioritza l'accés als controladors de domini externs.

[Number of Caches for Service Ticket:]

Especifiqueu el nombre de tiquets de servei que l'equip pot admetre. Un tiquet de servei és una funció d'Active Directory que actua com a registre d'un inici de sessió anterior, que redueix la quantitat de temps que li costa al mateix usuari iniciar sessió la següent vegada.

[Use LDAP server]

Seleccioneu la casella si feu servir un servidor LDAP.

[Use Microsoft Entra ID]

Seleccioneu la casella si feu servir Microsoft Entra ID.

[Period Before Timeout]

Especifiqueu el límit de temps per intentar connectar amb el servidor d'autenticació i el límit de temps per esperar una resposta. Quan l'opció [Save authentication information for login users] estigui activada, si no podeu iniciar la sessió dins del límit de temps especificat aquí, s'intenta un inici de sessió amb la informació d'autenticació desada a la memòria cau.

[Default Domain of Login Destination:]

Especifiqueu el domini que té prioritat de connexió.

Especificació manual del domini d'Active Directory

1	Seleccioneu la casella [Use Active Directory] i seleccioneu [Set Manually] per a [Set Domain List:].
2	Feu clic a [Active Directory Management...] [OK].
3	Feu clic a [Add Domain...].
4	Introduïu la informació necessària. [Domain Name:] Introduïu el nom de domini de l'Active Directory que és la destinació d'inici de sessió (Exemple: empresa.domini.com). [NetBIOS Name] Introduïu el nom de domini de NetBIOS (Exemple: empresa). [Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:] Introduïu el nom d'amfitrió del servidor Active Directory o l'adreça IPv4. Quan utilitzeu un servidor secundari, especifiqueu el nom a [Secondary Host Name or IP Address:]. Exemple: Amb un nom d'amfitrió: ad-server1 Amb una adreça IPv4: 192.168.18.138 [User Name:] / [Password:] Introduïu el nom d'usuari i la contrasenya que cal utilitzar per accedir al servidor Active Directory i fer-hi cerques. [Starting Point for Search:] Especifiqueu la ubicació (nivell) per accedir i cercar informació d'usuaris durant l'autenticació del servidor de l'Active Directory. [Login Name:] / [Displayed As] / [E-Mail Address] Especifiqueu els camps de dades (noms d'atribut) per al nom d'inici de sessió, el nom de visualització i l'adreça de correu electrònic de cada compte d'usuari al servidor Active Directory (Exemple: sAMAccountName, cn, mail).
5	Feu clic a [Connection Test] per confirmar que la connexió és possible i després feu clic a [Add]. Editar informació del servidor Feu clic a [Edit] per a la informació del servidor que vulgueu editar, feu els canvis necessaris i feu clic a [Update].

Desament d'informació del servidor LDAP

1	Seleccioneu la casella [Use LDAP server] i feu clic a [LDAP Server Management...] [OK].
2	Feu clic a [Add Server...].
3	Especifiqueu la informació del servidor LDAP. [Server Name] Introduïu el nom del servidor LDAP. No es pot utilitzar el servidor "localhost". El nom del servidor no pot incloure espais. [Primary Address] Introduïu l'adreça IP o el nom de l'amfitrió del servidor LDAP (Exemple: ldap.example.com). L'adreça bucle (127.0.0.1) no es pot utilitzar. [Port:] Introduïu el número de port per a la comunicació amb el servidor LDAP. Utilitzeu la mateixa opció que hi ha configurada al servidor. Si no introduïu un número, s'estableix automàticament com a "636" quan la casella està seleccionada [Use TLS] o s'estableix com a "389" quan la casella no està seleccionada. [Secondary Address:] / [Port:] Quan utilitzeu un servidor secundari al vostre entorn, introduïu l'adreça IP i el número de port. [Comments] Introduïu una descripció o nota, segons calgui. [Use TLS] Seleccioneu la casella quan utilitzeu el xifratge TLS per a les comunicacions amb el servidor LDAP. [Use authentication information] Esborreu la marca de la casella per permetre l'accés anònim al servidor LDAP, només si el servidor LDAP està configurat per permetre l'accés anònim. Quan utilitzeu el nom d'usuari i la contrasenya per a l'autenticació, seleccioneu la casella i introduïu valors per a [User Name:] i [Password:]. Si aquesta casella està seleccionada, si voleu canviar les opcions a <Primary Address> o <Secondary Address> d'un servidor LDAP, cal introduir la contrasenya especificada a <Password:> a <Use authentication information>. [Starting Point for Search:] Especifiqueu la ubicació (nivell) on s'hagi de buscar informació d'usuari quan es porti a terme l'autenticació de servidor LDAP.
4	Especifiqueu com cal definir els noms d'atribut i el nom de domini. [User Name (Keyboard Authentication):] Especifiqueu el camp de dades LDAP (nom d'atribut) per al nom d'usuari al servidor LDAP (Exemple: uid). [Login Name:] / [Display Name] / [E-Mail Address] Especifiqueu els camps de dades LDAP (noms d'atribut) per al nom d'inici de sessió, el nom de visualització i l'adreça de correu electrònic de cada compte d'usuari al servidor LDAP (Exemple: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] Seleccioneu com s'ha d'establir el nom de domini de la destinació d'inici de sessió. Per especificar el nom de domini directament, seleccioneu [Specify the domain name] i introduïu el nom de domini. Per especificar un camp de dades LDAP (nom d'atribut) des del qual s'ha d'adquirir el nom de domini al servidor LDAP, seleccioneu [Specify the attribute name for domain name acquisition] i introduïu el nom d'atribut (Exemple: dc).
5	Feu clic a [Connection Test] per confirmar que la connexió és possible i després feu clic a [Add].

Editar informació del servidor

Feu clic a [Edit] per a la informació del servidor que vulgueu editar, feu els canvis necessaris i feu clic a [Update].

Especificació de la informació de Microsoft Entra ID

Seleccioneu la casella [Use Microsoft Entra ID].

Feu clic a [Domain Settings].

La pantalla [Microsoft Entra ID Domain Settings] es mostra a la pantalla.

Especifiqueu la informació de Microsoft Entra ID.

[Login Destination Name]

Introduïu el nom que voleu que es mostri a la destinació d'inici sessió.

* No podeu utilitzar caràcters de control o espais.

[Domain Name]

Introduïu el nom de domini de Microsoft Entra ID que és la destinació d'inici de sessió.

[Application ID]

Introduïu l'ID de l'aplicació (client).

[Secret]

Introduïu el secret generat per Microsoft Entra ID. Si s'utilitza [Key and Certificate] no cal introduir-lo.

[Key and Certificate]

Premeu [Key and Certificate] quan utilitzeu una clau i certificat. Podeu prémer [Export Certificate] per exportar el certificat que s'ha de desar a Microsoft Entra ID.

[Microsoft Entra ID Authentication URL] i [Microsoft Entra ID API URL]

Introduïu els URL. En funció de l'entorn del núvol, és possible que hàgiu de canviar les opcions.

Especifiqueu els atributs.

[Login Name]

Al menú desplegable, seleccioneu l'atribut per al nom d'usuari de cada compte d'usuari del servidor.
* Si voleu especificar un atribut que no es mostra al menú desplegable, podeu introduir-lo directament.

[WindowsLogonName]:

Mostrar nom s'obté de Microsoft Entra ID. Mostrar nom es canvia de la manera següent per crear el nom d'inici de sessió:

Els espais i els caràcters següents s'eliminen de Mostrar nom: * + , . / : ; < > = ? \ [ ] |.

El símbol "@" i els caràcters posteriors s'eliminen.

Les cadenes de caràcters que superin els 20 caràcters s'escurcen a 20 caràcters o menys.

Exemple:
si Mostrar nom és "user.001@example.com", el nom d'inici de sessió passa a ser "user001".

[Mostrar nom]:

El Mostrar nom obtingut de Microsoft Entra ID es converteix en el nom d'inici de sessió.

[userPrincipalName]:

userPrincipalName, que s’obté de Microsoft Entra ID, es converteix en el nom d'inici de sessió.

[userPrincipalName-Prefix]:

La part que precedeix "@" a userPrincipalName, que s’obté de Microsoft Entra ID, es converteix en el nom d'inici de sessió.

Exemple:
si userPrincipalName és "user.002@mail.test", el nom d'inici de sessió passa a ser "user.002".

[Display Name] i [E-Mail Address]

Introduïu els atributs per a mostrar nom i l'adreça de correu electrònic de cada compte d'usuari del servidor.

Especifiqueu el nom de domini de la destinació d'inici de sessió [Domain Name] a [Domain Name to Set for Login Account].

Especifiqueu les opcions a [Autocomplete for Entering User Name When Using Keyboard Authentication] a [Domain Name to Autocomplete].

Introduïu el nom de domini per al qual dur a terme l'emplenament automàtic. En general, poseu el mateix nom que heu introduït a [Domain Name].

Feu clic a [Connection Test] per provar la connexió.

Feu clic a [Update].

La pantalla torna a [Edit Server Settings].

Introduïu la informació d'usuari i establiu els privilegis.

[Save authentication information for login users]

Seleccioneu la casella per desar la informació d'autenticació dels usuaris que inicien sessió mitjançant el tauler de control. Seleccioneu la casella [Save user information when using keyboard authentication] per desar la informació dels usuaris que inicien la sessió amb l'autenticació mitjançant teclat a la memòria cau. Després de configurar les opcions, la informació d'autenticació desada es pot utilitzar per a l'inici de sessió, fins i tot si l'equip no es pot connectar al servidor. Canvieu l'opció [Retention Period:] segons calgui.

[User Attribute to Browse:]

Introduïu el camp de dades (nom d'atribut) al servidor referenciat que s'utilitza per determinar privilegis d'usuari (funcions). Normalment, podeu utilitzar el valor predefinit de "memberOf", que indica el grup al qual pertany l'usuari.

[Retrieve role name to apply from [User Attribute to Browse]]

Seleccioneu la casella per utilitzar la cadena de caràcters desada al camp de dades del servidor especificat a [User Attribute to Browse:] per al nom de funció. Abans de portar a terme la configuració, comproveu els noms de les funcions que es poden seleccionar a l'equip i deseu-los al servidor.

[Conditions]

Podeu definir les condicions que determinen els privilegis d'usuari. Les condicions següents s'apliquen en l'ordre en què apareixen a la llista.

[Search Criteria]	Seleccioneu criteris de cerca per a [Character String].
[Character String]	Introduïu la cadena de caràcters desada a l'atribut especificat a [User Attribute to Browse:]. Per establir els privilegis basats en el grup al qual pertany l'usuari, introduïu el nom del grup.
[Role]	Seleccioneu els privilegis que s'apliquen als usuaris que compleixen els criteris.

La configuració [Condicions] quan s'utilitzen servidors d'Active Directory

"Administradors de perifèrics Canon" s'estableix per endavant com a grup d'usuaris administradors. Assigneu privilegis diferents als altres grups creats al servidor.

Feu clic a [Update].

Reinicieu l'equip. Reinici de l'equip


Opcions de DNS Es requereixen les opcions següents si canvia el número de port de Kerberos al costat d'Active Directory. Cal desar la informació sobre el servei Kerberos d'Active Directory com a informe SRV tal com s'indica a continuació: Servei: "_kerberos" Protocol: "_udp" Número de port: Número de port que utilitza el servei Kerberos al domini Active Directory (zona) Amfitrió que ofereix aquest servei: Nom d'amfitrió del controlador de domini que ofereix el servei Kerberos del domini Active Directory (zona)

Opcions de DNS

Es requereixen les opcions següents si canvia el número de port de Kerberos al costat d'Active Directory.

Cal desar la informació sobre el servei Kerberos d'Active Directory com a informe SRV tal com s'indica a continuació:

Servei: "_kerberos"

Protocol: "_udp"

Número de port: Número de port que utilitza el servei Kerberos al domini Active Directory (zona)

Amfitrió que ofereix aquest servei: Nom d'amfitrió del controlador de domini que ofereix el servei Kerberos del domini Active Directory (zona)

Desar una aplicació a Microsoft Entra ID

Utilitzeu el procediment següent per desar una aplicació a Microsoft Entra ID.
El procés de desament pot canviar amb les actualitzacions del servei. Per a més informació, vegeu el lloc web de Microsoft.

Inicieu sessió a Microsoft Entra ID.

Al menú de navegació, feu clic a [Microsoft Entra ID].

Deseu l'aplicació.

1	Al menú de navegació, feu clic a [App registrations] > [New registration].
2	Introduïu el nom de l'aplicació. Podeu introduir qualsevol nom. Exemple d'entrada: Inici de sessió de Canon <nom impressora>
3	Seleccioneu el tipus de compte i feu clic a [Register]. L'ID de l'aplicació (client) es genera. Preneu nota de l'ID generat.

Creeu un secret o registreu un certificat.

Creació d'un secret

1	Al menú de navegació, feu clic a [Certificates & secrets].
2	Feu clic a [New client secret].
3	Al quadre de diàleg [Add a client secret], introduïu la descripció i la data de caducitat i feu clic a [Add]. Es crea un ID i un valor del secret. Preneu nota del valor del secret creat. L'ID del secret no és necessari. * El valor del secret només es mostra una vegada. Si no podeu prendre nota del valor, creeu un nou secret de client.

Registre d'un certificat

El certificat de l'equip s'ha d'exportar amb antelació. Podeu exportar el certificat quan configureu la informació de Microsoft Entra ID. Especificació de la informació de Microsoft Entra ID

1	Al menú de navegació, feu clic a [Certificates & secrets].
2	Feu clic a [Upload certificate].
3	Seleccioneu el fitxer i feu clic a [Add]. Després de carregar el certificat, anoteu el valor de l'empremta digital.

Al menú de navegació, feu clic a [API permissions].

Feu clic a [Add a permissions].

A [Request API permissions], seleccioneu [Microsoft Graph].

Al tipus de permís, seleccioneu [Delegated permissions] i concediu els permisos.

Concediu els permisos següents:

User.Read.All

Group.Read.All

GroupMember.Read.All

Al tipus de permís, seleccioneu [Application permissions] i concediu els permisos.

Concediu els permisos següents:

User.Read.All

User.ReadWrite.All (en desar o esborrar una targeta IC a l'equip o des de l'equip)

Group.Read.All

GroupMember.Read.All

* Feu servir els permisos quan utilitzeu l'autenticació de targeta IC o quan no pugueu accedir a l'equip a causa d'un error d'autenticació de múltiples factors. No és necessari segons la funció i l'entorn utilitzats.

Feu clic a [Grant admin consent confirmation] i a [Yes].

El consentiment d'administrador es concedeix als permisos seleccionats.

Desament d'informació d'usuaris al dispositiu local

Configuració de les funcions d'autenticació

Ús de l'autenticació personal per gestionar la impressió/enviament per lectura remota mitjançant un ordinador