Palvelintietojen tallentaminen
 | Määritä Active Directory/LDAP Server/Microsoft Entra ID lisätodentamislaitteeksi tallentamalla todentamisessa käytettävän palvelimen tiedot. Tee tarvittaessa yhteystesti. |
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [User Management] 
[Authentication Management].
[Authentication Management].4
Valitse [Server Settings] [Edit...].
[Edit...].5
Aseta autentikointipalvelin ja toimialuetiedot.
[Use Active Directory]Valitse valintaruutu kun käytetään Active Directorya.
[Set Domain List:]Valitse haetaanko kirjautumiskohteen Active Directory -tiedot automaattisesti vai syötetäänkö ne manuaalisesti. Voit lisätä sen manuaalisesti valitsemalla [Set Manually] ja lisäämällä kirjautumiskohteen toimialueen kohtaan [Active Directory Management...].
[Use access mode within sites]Valitse valintaruutu jos Active Directory -palvelimia on useita ja haluat nimetä etusijan Active Directorylle joka sijaitsee samalla sivulla kuin laite. Muuta [Timing of Site Information Retrieval:]- ja [Site Access Range:] -asetukset tarpeen mukaan.
Vaikka [Only site to which device belongs] kohdassa [Site Access Range:] on asetettu, laite saattaa käyttää oman alueensa ulkopuolella olevia alueita, kun toimialueen valvojaa käytetään käynnistysprosessin aikana. Kuitenkin laitteen kanssa samalla alueella olevien toimialueen valvojien käyttö on etusijalla. Poikkeuksena ovat tilanteet, joissa saman alueen toimialueen valvojia ei voi käyttää, mutta alueen ulkopuolisia toimialueen valvojia voi käyttää, jolloin etusijalle asetetaan alueen ulkopuolella olevat toimialueen valvojat.
[Number of Caches for Service Ticket:]Määritä palvelulipukkeiden määrä jonka laite voi käsitellä. Palvelulipuke on Active Directoryn toiminto joka toimii tallenteena edellisestä kirjautumisesta, mikä lyhentää aikaa kun sama käyttäjä kirjautuu seuraavalla kerralla.
[Use LDAP server]Valitse valintaruutu kun käytetään LDAP-palvelinta.
[Use Microsoft Entra ID]Valitse valintaruutu, kun käytät Microsoft Entra ID.
[Period Before Timeout]Määritä aikaraja todennuspalvelimen yhdistämisyrityksille sekä vastauksen odottamiselle. Jos [Save authentication information for login users] on käytössä ja et voi kirjautua tässä määritetyssä ajassa, kirjautumista yritetään välimuistiin tallennetuilla todennustiedoilla.
[Default Domain of Login Destination:]Määritä toimialue jolla on yhteysetusija.
Active Directory -toimialueen määrittäminen manuaalisesti
1. | Valitse [Use Active Directory] -valintaruutu ja valitse [Set Manually] kohdassa [Set Domain List:]. |
2. | Valitse [Active Directory Management...] [OK]. |
3. | Valitse [Add Domain...]. |
4. | Syötä tarvittavat tiedot.  [Domain Name:]Lisää kirjautumiskohteena olevan Active Directoryn toimialueen nimi (esimerkki: company.domain.com). [NetBIOS Name]Kirjoita NetBIOS-toimialueen nimi (esimerkki: company). [Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]Kirjoita Active Directory -palvelimen isäntänimi tai IPv4-osoite. Jos käytät toissijaista palvelinta, määritä nimi kohdassa [Secondary Host Name or IP Address:]. Esimerkki: Isäntänimi: ad-server1 IPv4-osoite: 192.168.18.138 [User Name:] / [Password:]Syötä käyttäjänimi ja salasana joita käytetään haettaessa Active Directory -palvelinta. [Starting Point for Search:]Määritä sijainti (taso), josta käyttäjätietoja voidaan käyttää ja etsiä Active Directory Server -autentikoinnin aikana. [Login Name:] / [Displayed As] / [E-Mail Address]Määritä kirjautumisnimen tietokentät (määreiden nimet), näyttönimi ja kunkin Active Directory -palvelimen käyttäjätilin sähköpostiosoite (esimerkki: sAMAccountName, cn, mail). |
5. | Vahvista, että yhteys on mahdollinen, valitsemalla [Connection Test]. Valitse sitten [Add].  Palvelimen tietojen muokkaaminen Valitse muokattaville palvelintiedoille [Edit], tee tarvittavat muutokset ja valitse sitten [Update]. |
LDAP-palvelintietojen tallentaminen
1. | Valitse [Use LDAP server] -valintaruutu ja valitse [LDAP Server Management...] [OK]. |
2. | Valitse [Add Server...]. |
3. | Syötä LDAP-palvelimen tiedot.  [Server Name]Syötä LDAP-palvelimen nimi. Nimeä "localhost" ei voi käyttää. Palvelimen nimessä ei saa olla välilyöntejä. [Primary Address]Lisää LDAP-palvelimen IP-osoite tai isäntänimi (esimerkki: ldap.example.com). Silmukkaosoitetta (127.0.0.1) ei voi käyttää. [Port:]Syötä LDAP-palvelimen kanssa liikennöitäessä käytettävän portin numero. Käytä samaa asetusta joka muodostettiin palvelimelle. Jos et lisää numeroa, luvuksi asetetaan automaattisesti 636, kun [Use TLS] -valintaruutu on valittu. Jos valintaruudun valinta poistetaan, luvuksi tulee 389. [Secondary Address:] / [Port:]Kun käytössä on toissijainen palvelin ympäristössänne, syötä IP-osoite ja porttinumero. [Comments]Syötä tarvittaessa kuvaus tai huomautus. [Use TLS]Valitse valintaruutu kun käytetään TLS-salausta liikennöintiin LDAP-palvelimen kanssa. [Use authentication information]Tyhjennä valintaruutu salliaksesi anonyymin pääsyn LDAP-palvelimelle vain jos LDAP-palvelin on asetettu sallimaan anonyymi pääsy. Jos käyttäjänimeä ja salasanaa käytetään todentamiseen, valitse valintaruutu ja lisää arvot kohtaan [User Name:] ja [Password:].  Jos tämä valintaruutu on valittuna, kun haluat muuttaa asetuksia kohdassa <Primary Address> tai <Secondary Address> LDAP-palvelimessa, on pakollista antaa salasana, joka määritettiin kohdassa <Password:> kohdasta <Use authentication information>. [Starting Point for Search:]Määritä sijainti (taso) kun haetaan käyttäjätietoja kun suoritetaan LDAP-palvelinautentikointi. |
4. | Määritä miten asetetaan määreiden nimet ja toimialueen nimi.  [User Name (Keyboard Authentication):]Määritä LDAP-tietokenttä (määreen nimi) LDAP-palvelimen käyttäjänimelle (esimerkki: uid). [Login Name:] / [Display Name] / [E-Mail Address]Määritä kirjautumisnimen LDAP-tietokentät (määreiden nimet), näyttönimi ja kunkin LDAP-palvelimen käyttäjätilin sähköpostiosoite (esimerkki: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition]Valitse miten asetetaan kirjautumiskohteen toimialueen nimi. Määritä toimialueen nimi suoraan valitsemalla [Specify the domain name] ja kirjoita toimialueen nimi. Jos haluat määrittää LDAP-tietokentän (määreen nimen) LDAP-palvelimen toimialueen nimen hakemiseen, valitse [Specify the attribute name for domain name acquisition] ja kirjoita määreen nimi (esimerkki: dc). |
5. | Vahvista, että yhteys on mahdollinen, valitsemalla [Connection Test]. Valitse sitten [Add]. |
Palvelimen tietojen muokkaaminen
Valitse muokattaville palvelintiedoille [Edit], tee tarvittavat muutokset ja valitse sitten [Update].
Microsoft Entra ID -tietojen määrittäminen
1 | Valitse [Use Microsoft Entra ID]-valintaruutu. | ||
2 | Valitse [Domain Settings]. Näyttö [Microsoft Entra ID Domain Settings] avautuu. | ||
3 | Määritä Microsoft Entra ID -tiedot.  [Login Destination Name]Syötä nimi, joka näytetään kirjautumiskohteessa. * Et voi käyttää ohjausmerkkejä tai välilyöntejä. [Domain Name]Anna sen Microsoft Entra -tunnuksen toimialuenimi, joka on kirjautumiskohde. [Application ID]Anna sovelluksen (asiakkaan) tunnus. [Secret]Anna Microsoft Entra ID:n luoma salaisuus. Tätä ei tarvitse syöttää, kun [Key and Certificate] on käytössä. [Key and Certificate]Paina [Key and Certificate], kun käytät avainta ja varmennetta. Voit viedä tallennettavan varmenteen Microsoft Entra ID:hen painamalla [Export Certificate]. [Microsoft Entra ID Authentication URL] ja[Microsoft Entra ID API URL]Anna URL-osoitteet. Asetuksia on ehkä muutettava pilviympäristöstä riippuen. | ||
4 | Anna määritteet.  [Login Name]Valitse valikosta kunkin palvelimen käyttäjätilin kirjautumisnimen määrite. *Jos haluat antaa määritteen, jota ei näy valikossa, voit kirjoittaa sen suoraan. [WindowsLogonName]: displayName-nimi haetaan Microsoft Entra ID:stä. displayName-nimi muutetaan seuraavasti kirjautumisnimen luomiseksi:
[Näytä nimi]: Microsoft Entra ID:stä haetusta displayName-nimestä tulee kirjautumisnimi. [userPrincipalName]: Microsoft Entra ID:stä haetusta userPrincipalName-nimestä tulee kirjautumisnimi. [userPrincipalName-Prefix]: userPrincipalName-nimen edessä olevasta Microsoft Entra ID:stä saadusta osasta tulee kirjautumisnimi. Esimerkki: Kun userPrincipalName-nimi on "user.002@mail.test", kirjautumisnimeksi tulee "user.002". [Display Name] ja [E-Mail Address]Syötä palvelimen kunkin käyttäjätilin näyttönimen ja sähköpostiosoitteen määritteet. | ||
5 | Määritä kirjautumiskohteen toimialuenimi kohdassa [Domain Name] kohdasta [Domain Name to Set for Login Account]. | ||
6 | Määritä asetukset kohdassa [Autocomplete for Entering User Name When Using Keyboard Authentication] kohdasta [Domain Name to Autocomplete]. Syötä sen toimialueen nimi, jolle automaattinen täyttö suoritetaan. Aseta tavallisesti sama nimi kuin kohdassa [Domain Name]. | ||
7 | Testaa yhteys valitsemalla [Connection Test]. | ||
8 | Valitse [Update]. Näyttö palaa kohtaan [Edit Server Settings]. |
6
Syötä käyttäjätiedot ja aseta valtuudet.
[Save authentication information for login users]Valitse valintaruutu tallentaaksesi käyttöpaneelin kautta kirjautuvien käyttäjien tiedot. Tallenna välimuistiin näppäimistötodennuksella kirjautuvien käyttäjien tiedot valitsemalla [Save user information when using keyboard authentication]. Kun asetukset on muodostettu, tallennettuja autentikointitietoja voi käyttää kirjautumiseen, vaikka laite ei pysty yhdistämään palvelimeen. Muuta [Retention Period:]-asetus tarpeen mukaan.
[User Attribute to Browse:]Syötä tietokenttä (määreen nimi) viitatulla palvelimella jota käytetään käyttäjien valtuuksien (roolien) määrittämiseen. Normaalisti voit käyttää esiasetettua arvoa "memberOf", joka ilmaisee ryhmän, johon käyttäjä kuuluu.
[Retrieve role name to apply from [User Attribute to Browse]]Valitse valintaruutu, jota käytetään palvelimen tietokenttään tallennettuun roolinimen merkkijonoon, joka on määritetty kohdassa [User Attribute to Browse:]. Ennen koostamista, tarkista roolinimet jotka voidaan valita laitteessa, ja rekisteröi ne palvelimelle.
[Conditions]Voit asettaa ehdot jotka päättävät käyttäjän oikeudet. Alla olevia ehtoja sovelletaan siinä järjestyksessä jossa ne on lueteltu.
[Search Criteria] | Valitse hakuehto kohdassa [Character String]. |
[Character String] | Kirjoita merkkijono, joka tallennetaan kohdassa [User Attribute to Browse:] määritetylle määreelle. Asettaaksesi oikeudet sen perusteella mihin ryhmään käyttäjä kuuluu, syötä ryhmän nimi. |
[Role] | Valitse oikeudet jotka soveltuvat käyttäjiin, jotka täyttävät ehdon. |
[Conditions]-asetukset Active Directory -palvelimia käytettäessä
"Canon Peripheral Admins" on asetettu edeltäkäsin Pääkäyttäjä-ryhmälle. Nimeä erilaisia oikeuksia muille ryhmille jotka on luotu palvelimella.
7
Valitse [Update].
8
Käynnistä laite uudelleen. Laitteen uudelleenkäynnistys
Sovelluksen rekisteröiminen Microsoft Entra ID:ssä
Rekisteröi sovellus Microsoft Entra ID:hen noudattamalla seuraavia ohjeita.
Rekisteröintiprosessi saattaa muuttua palvelupäivitysten myötä. Lisätietoja on Microsoftin sivustossa.
Rekisteröintiprosessi saattaa muuttua palvelupäivitysten myötä. Lisätietoja on Microsoftin sivustossa.
1
Kirjaudu sisään Microsoft Entra ID:hen.
2
Valitse siirtymisvalikosta [Microsoft Entra ID].
3
Rekisteröi sovellus.
1 | Valitse siirtymisvalikosta [App registrations] > [New registration]. |
2 | Kirjoita sovelluksen nimi. Voit kirjoittaa minkä tahansa nimen. Esimerkki nimestä: Canon <tulostimen nimi> kirjautuminen |
3 | Valitse tilin tyyppi ja valitse [Register]. Sovelluksen (asiakkaan) tunnus luodaan. Kirjoita luotu tunnus muistiin. |
4
Luo salaisuus tai rekisteröi varmenne.
Salaisuutta luotaessa
1 | Valitse siirtymisvalikosta [Certificates & secrets]. |
2 | Valitse [New client secret]. |
3 | Kirjoita [Add a client secret]-valintaikkunaan kuvaus ja vanhenemispäivä ja valitse [Add]. Luodaan salainen tunnus ja arvo. Kirjoita muistiin luotu salainen arvo. Et tarvitse salaista tunnusta. * Salainen arvo näytetään vain kerran. Jos et pysty kirjoittamaan arvoa muistiin, luo uusi asiakassalaisuus. |
Varmennetta rekisteröitäessä
Laitteen varmenne on vietävä etukäteen. Voit viedä varmenteen määrittäessäsi Microsoft Entra ID -tietoja. Microsoft Entra ID -tietojen määrittäminen
1 | Valitse siirtymisvalikosta [Certificates & secrets]. |
2 | Valitse [Upload certificate]. |
3 | Valitse tiedosto ja valitse [Add]. Kun varmenne on ladattu, merkitse muistiin Thumbprint-arvo. |
5
Valitse siirtymisvalikosta [API permissions].
6
Valitse [Add a permissions].
7
Valitse kohdasta [Request API permissions] [Microsoft Graph].
8
Valitse käyttöoikeuksien tyyppien kohdasta [Delegated permissions] ja myönnä käyttöoikeudet.
Myönnä seuraavat käyttöoikeudet:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Valitse käyttöoikeuksien tyyppien kohdasta [Application permissions] ja myönnä käyttöoikeudet.
Myönnä seuraavat käyttöoikeudet:
User.Read.All
User.ReadWrite.All (kun IC-kortti rekisteröidään laitteeseen tai poistetaan laitteesta)
Group.Read.All
GroupMember.Read.All
* Hyödynnä käyttöoikeuksia käyttäessäsi IC-kortilla varmentamista tai kun et pysty kirjautumaan laitteeseen monivaiheisen todentamisen virheen vuoksi. Tätä ei tarvita käytetystä toiminnosta ja ympäristöstä riippuen.
10
Valitse [Grant admin consent confirmation] ja valitse [Yes].
Valituille käyttöoikeuksille myönnetään järjestelmänvalvojan suostumus.