Henkilökohtaisen todentamisen hallinnan asetusten määrittäminen

Käyttäjätodennuksen kirjautumispalvelu suorittaa henkilökohtaisen todennuksen kullekin käyttäjälle tallennettujen tietojen perusteella, jolloin voit rajoittaa laitteen käyttöoikeuksia. Käyttäjätietojen rekisteröinti (todentaminen) voidaan suorittaa tällä laitteella ja ulkoisella palvelimella. Voit määrittää todennusjärjestelmän käyttämään vain tätä laitetta todennuslaitteena, tai voit lisäksi määrittää verkossa olevan Active Directory/LDAP Server/Microsoft Entra ID -palvelimen todennuslaitteeksi käyttääksesi palvelimeen tallennettuja käyttäjätietoja (Todennuslaite). Järjestelmänvalvojat voivat myös määrittää, mitkä toiminnot ovat kunkin yksittäisen käyttäjän käytettävissä, kuten "käyttäjä A ei saa tehdä kopioita" tai "käyttäjä B saa käyttää kaikkia laitteen toimintoja". Voit syöttää todennustiedot käyttäjän kirjautumistapaa varten tai valita käyttäjän (Kirjautumismenetelmä). Ennen kuin määrität käyttäjätodentamisen asetukset, päätä todentamislaite ja kirjautumistapa. Henkilökohtaisen todentamisen hallinnan määrittäminen käyttäjän todennuksella

Käyttäjätietojen tallentaminen paikalliseen laitteeseen

Käyttäjätietojen tuonti/vienti

Palvelintietojen tallentaminen

Todennustoimintojen määrittäminen

Henkilökohtaisen autentikoinnin käyttäminen tulostus-/etäskannaustoimintojen hallintaan tietokoneella

Todennuslaite

Alla kuvattuja autentikointilaitteita voi käyttää henkilökohtaisen autentikoinnin hallintaan. Kukin autentikointilaitetyyppi vaatii erilaisen ympäristön ja asetukset. Varmista järjestelmäympäristönne ennen koostamista. Tekniset tiedot

Paikallinen laite (tämä laite)

Käyttäjätiedot hallitaan tässä laitteessa sijaitsevassa tietokannassa. Käyttäjätiedot tallennetaan ja muokataan käyttöpaneelilla tai Remote UI (Etäkäyttöliittymä) -sovelluksella. Kun paikallislaite muodostetaan erilliseksi autentikointilaitteeksi, Osastokoodien hallinta voidaan myös suorittaa samanaikaisesti. Käyttäjätietojen tallentaminen paikalliseen laitteeseen

Active Directory/LDAP Server/Microsoft Entra ID

Paikallisten laitteiden lisäksi voit käyttää Windows Serveriä, johon on asennettu Active Directory, moduulia Microsoft Entra ID käyttävää pilvipalvelinta tai LDAP-palvelinta ulkoisena todennuspalvelimena. Yksi tämäntyyppisen laitteen käytön etu on se, että palvelimelle rekisteröityjä käyttäjiä voidaan lisätä tavallisiksi käyttäjiksi ilman muutoksia. Jotta käyttäjälle voidaan myöntää järjestelmänvalvojan oikeudet, käyttäjä on määritettävä tietylle järjestelmänvalvojaryhmälle Active Directory/LDAP Server/Microsoft Entra ID -palvelussa. Lisätodentamislaitteen määrittäminen edellyttää todentamiseen käytettävän palvelimen tietojen tallentamista. Palvelintietojen tallentaminen

Kirjautumismenetelmä

Alla kuvatut käyttäjän kirjautumismenetelmät ovat käytettävissä henkilökohtaisen autentikoinnin hallintaan. On myös mahdollista käyttää näitä menetelmiä yhdistelmänä keskenään. Lisätietoja kirjautumistoiminnoista on kohdassa Laitteeseen kirjautuminen.

Näppäimistöautentikointi

Tässä menetelmässä käyttäjät kirjautuvat syöttämällä käyttäjänimensä ja salasanansa käyttöpaneelin näppäimistöllä. Tämä menetelmä on käytettävissä riippumatta autentikointilaitteesta.

Henkilökohtaisen todentamisen hallinnan määrittäminen käyttäjän todennuksella

Muodosta henkilökohtaisen autentikoinnin asetukset alla kuvatussa järjestyksessä.

				Tarkista perusmääritykset. Onko laite liitetty oikein tietokoneeseen? Verkkoympäristön asetukset Jos käytät autentikointipalvelinta, onko DNS-asetukset muodostettu laitteeseen? Jos käytät autentikointipalvelinta, onko päiväys ja aika asetettu oikein? Päiväyksen/ajan asettaminen

				Tarkista kirjautumispalvelu. Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjän oikeuksilla ja valitse [Settings/Registration] [User Management] [Authentication Management] [Authentication Service Information]. Tarkista, että kirjautumispalvelu on määritetty käyttäjän todennukseksi.

				Määritä todennuspalvelimen asetukset. Tallenna paikallislaitteen käyttäjätiedot ja määritä autentikointipalvelin. Käyttäjätietojen tallentaminen paikalliseen laitteeseen Palvelintietojen tallentaminen

				Valitse käyttäjän todennusjärjestelmä. Todennustoimintojen määrittäminen Henkilökohtaisen autentikoinnin käyttäminen tulostus-/etäskannaustoimintojen hallintaan tietokoneella


Varmista, että kirjaudut ulos sen jälkeen, kun lopetat Remote UI (Etäkäyttöliittymä) -sovelluksen käytön. Jos suljet Remote UI (Etäkäyttöliittymä) -sovelluksen kirjautumatta ulos, kirjautuminen seuraavalla kerralla saattaa kestää kauan. Jos haluat rajoittaa todennusmenetelmäksi käyttäjän todennuksen (estää järjestelmänvalvojan tunnuksen käytön todennukseen), kun laitetta käytetään laitehallintaohjelmistolla tai ajurilla, muista valita <Estä autentikointi osastotunnuksella ja PIN-koodilla> -asetukseksi <Kyllä>. <Estä autentikointi osastotunnuksella ja PIN-koodilla>

Varmista, että kirjaudut ulos sen jälkeen, kun lopetat Remote UI (Etäkäyttöliittymä) -sovelluksen käytön. Jos suljet Remote UI (Etäkäyttöliittymä) -sovelluksen kirjautumatta ulos, kirjautuminen seuraavalla kerralla saattaa kestää kauan.

Jos haluat rajoittaa todennusmenetelmäksi käyttäjän todennuksen (estää järjestelmänvalvojan tunnuksen käytön todennukseen), kun laitetta käytetään laitehallintaohjelmistolla tai ajurilla, muista valita <Estä autentikointi osastotunnuksella ja PIN-koodilla> -asetukseksi <Kyllä>. <Estä autentikointi osastotunnuksella ja PIN-koodilla>