Desament d'informació del servidor

Per especificar un servidor Active Directory, LDAP o Microsoft Entra ID com a dispositiu d'autenticació addicional, heu de desar la informació del servidor utilitzada per a l'autenticació. Porteu a terme una connexió de prova com calgui.
1
Inicieu Remote UI (IU remota). Inici de Remote UI (IU remota)
2
Feu clic a [Settings/Registration] a la pàgina del portal. Pantalla de Remote UI (IU remota)
3
Feu clic a [User Management]  [Authentication Management].
4
Feu clic a [Server Settings]  [Edit...].
5
Definiu el servidor d'autenticació i la informació de domini.
[Use Active Directory]
Seleccioneu la casella si feu servir Active Directory.
[Set Domain List:]
Seleccioneu si la informació d'Active Directory de la destinació d'inici de sessió es recupera automàticament o si s'introdueix manualment. Per introduir-la manualment, seleccioneu [Set Manually] i afegiu el domini de la destinació d'inici de sessió a [Active Directory Management...].
[Use access mode within sites]
Seleccioneu la casella si hi ha diversos servidors Active Directory i voleu assignar prioritat d'accés a l'Active Directory ubicat al mateix lloc que a l'equip. Canvieu les opcions per a [Timing of Site Information Retrieval:] i [Site Access Range:] com calgui.
Encara que s'estableixi [Only site to which device belongs] en [Site Access Range:], l'equip pot accedir a llocs externs quan intenta accedir a un controlador de domini durant el procés d'engegada. Tanmateix, es prioritza l'accés als controladors de domini del mateix lloc que l'equip. Es produeix una excepció quan no es pot accedir als controladors de domini del mateix lloc, però si es pot accedir a controladors de domini externs. En aquest cas, es prioritza l'accés als controladors de domini externs.
[Number of Caches for Service Ticket:]
Especifiqueu el nombre de tiquets de servei que l'equip pot admetre. Un tiquet de servei és una funció d'Active Directory que actua com a registre d'un inici de sessió anterior, que redueix la quantitat de temps que li costa al mateix usuari iniciar sessió la següent vegada.
[Use LDAP server]
Seleccioneu la casella si feu servir un servidor LDAP.
[Period Before Timeout]
Especifiqueu el límit de temps per intentar connectar amb el servidor d'autenticació i el límit de temps per esperar una resposta. Quan l'opció [Save authentication information for login users] estigui activada, si no podeu iniciar la sessió dins del límit de temps especificat aquí, s'intenta un inici de sessió amb la informació d'autenticació desada a la memòria cau.
[Default Domain of Login Destination:]
Especifiqueu el domini que té prioritat de connexió.
Especificació manual del domini d'Active Directory
Desament d'informació del servidor LDAP
Especificació de la informació de Microsoft Entra ID
6
Introduïu la informació d'usuari i establiu els privilegis.
[Save authentication information for login users]
Seleccioneu la casella per desar la informació d'autenticació dels usuaris que inicien sessió mitjançant el tauler de control. Seleccioneu la casella [Save user information when using keyboard authentication] per desar la informació dels usuaris que inicien la sessió amb l'autenticació mitjançant teclat a la memòria cau. Després de configurar les opcions, la informació d'autenticació desada es pot utilitzar per a l'inici de sessió, fins i tot si l'equip no es pot connectar al servidor. Canvieu l'opció [Retention Period:] segons calgui.
[User Attribute to Browse:]
Introduïu el camp de dades (nom d'atribut) al servidor referenciat que s'utilitza per determinar privilegis d'usuari (funcions). Normalment, podeu utilitzar el valor predefinit de "memberOf", que indica el grup al qual pertany l'usuari.
[Retrieve role name to apply from [User Attribute to Browse]]
Seleccioneu la casella per utilitzar la cadena de caràcters desada al camp de dades del servidor especificat a [User Attribute to Browse:] per al nom de funció. Abans de portar a terme la configuració, comproveu els noms de les funcions que es poden seleccionar a l'equip i deseu-los al servidor.
[Conditions]
Podeu definir les condicions que determinen els privilegis d'usuari. Les condicions següents s'apliquen en l'ordre en què apareixen a la llista.
[Search Criteria]
Seleccioneu criteris de cerca per a [Character String].
[Character String]
Introduïu la cadena de caràcters desada a l'atribut especificat a [User Attribute to Browse:]. Per establir els privilegis basats en el grup al qual pertany l'usuari, introduïu el nom del grup.
[Role]
Seleccioneu els privilegis que s'apliquen als usuaris que compleixen els criteris.
La configuració [Condicions] quan s'utilitzen servidors d'Active Directory
"Administradors de perifèrics Canon" s'estableix per endavant com a grup d'usuaris administradors. Assigneu privilegis diferents als altres grups creats al servidor.
7
Feu clic a [Update].
8
Reinicieu l'equip. Reinici de l'equip
Opcions de DNS
Es requereixen les opcions següents si canvia el número de port de Kerberos al costat d'Active Directory.
Cal desar la informació sobre el servei Kerberos d'Active Directory com a informe SRV tal com s'indica a continuació:
Servei: "_kerberos"
Protocol: "_udp"
Número de port: Número de port que utilitza el servei Kerberos al domini Active Directory (zona)
Amfitrió que ofereix aquest servei: Nom d'amfitrió del controlador de domini que ofereix el servei Kerberos del domini Active Directory (zona)

Desament d'una aplicació a Microsoft Entra ID

Feu servir el procediment següent per desar una aplicació a Microsoft Entra ID.
És possible que el procediment canviï amb les actualitzacions del servei. Per obtenir més informació, vegeu el lloc web de Microsoft.
1
Inicieu sessió a Microsoft Entra ID.
2
Al menú de navegació, feu clic a [Microsoft Entra ID].
3
Deseu l'aplicació.
1
Al menú de navegació, feu clic a [App registrations]  [Desar flux nou].
2
Introduïu el nom de l'aplicació.
Podeu introduir qualsevol nom.
Exemple:
Canon <nom d'impressora> Login
3
Seleccioneu el tipus de compte i feu clic a [Register].
Es genera l'ID de l'aplicació (client).
Anoteu l'ID generat.
4
Creeu un secret o deseu un certificat.
Quan es crea un secret
1
Al menú de navegació, feu clic a [Certificates & secrets].
2
Feu clic a [New client secret].
3
Al quadre de diàleg [Add a client secret], introduïu la descripció i la data de caducitat, i feu clic a [Afegir].
Es creen un ID i un valor secrets.
Anoteu el valor secret. No necessiteu l'ID secret.
* El valor secret només es mostra una vegada. Si no aconseguiu anotar el valor, creeu un nou secret de client.
Quan es desa un certificat
El certificar de l'equip s'ha d'exportar per endavant. Podeu exportar el certificar quan configureu la informació de Microsoft Entra ID. Especificació de la informació de Microsoft Entra ID
1
Al menú de navegació, feu clic a [Certificates & secrets].
2
Feu clic a [Upload certificate].
3
Seleccioneu el fitxer i feu clic a [Afegir].
Un cop carregat el certificat, anoteu el valor [Thumbprint].
5
Al menú de navegació, feu clic a [API permissions].
6
Feu clic a [Add a permissions].
7
En [Request API permissions], seleccioneu [Microsoft Graph].
8
Al tipus de permisos, seleccioneu [Delegated permissions] i concediu els permisos.
Concediu els permisos següents:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Al tipus de permisos, seleccioneu [Application permissions] i concediu els permisos.
Concediu els permisos següents:
User.Read.All
User.ReadWrite.All (en desar o esborrar una targeta IC a l'equip o des de l'equip)
Group.Read.All
GroupMember.Read.All
* Utilitzeu els permisos quan feu servir l'autenticació mitjançant una targeta IC o quan no pugueu iniciar sessió a l'equip a causa d'un error d'autenticació multifactor. Depenent de la funció i l'entorn, és possible que no calgui.
10
Feu clic a [Grant admin consent confirmation] i a [Sí].
El consentiment d'administrador es concedeix als permisos seleccionats.
AK9E-0F8