Palvelintietojen tallentaminen

Voit määrittää Active Directoryn / LDAP-palvelimen / Microsoft Entra ID -hakemiston lisäautentikointivälineeksi tallentamalla autentikoinnissa käytettävän palvelimen tiedot. Suorita yhteystesti tarvittaessa.
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [User Management]  [Authentication Management].
4
Valitse [Server Settings]  [Edit...].
5
Aseta autentikointipalvelin ja toimialuetiedot.
[Use Active Directory]
Valitse valintaruutu kun käytetään Active Directorya.
[Set Domain List:]
Valitse haetaanko kirjautumiskohteen Active Directory -tiedot automaattisesti vai syötetäänkö ne manuaalisesti. Voit lisätä sen manuaalisesti valitsemalla [Set Manually] ja lisäämällä kirjautumiskohteen toimialueen kohtaan [Active Directory Management...].
[Use access mode within sites]
Valitse valintaruutu jos Active Directory -palvelimia on useita ja haluat nimetä etusijan Active Directorylle joka sijaitsee samalla sivulla kuin laite. Muuta [Timing of Site Information Retrieval:]- ja [Site Access Range:] -asetukset tarpeen mukaan.
Vaikka [Only site to which device belongs] kohdassa [Site Access Range:] on asetettu, laite saattaa käyttää oman alueensa ulkopuolella olevia alueita, kun toimialueen valvojaa käytetään käynnistysprosessin aikana. Kuitenkin laitteen kanssa samalla alueella olevien toimialueen valvojien käyttö on etusijalla. Poikkeuksena ovat tilanteet, joissa saman alueen toimialueen valvojia ei voi käyttää, mutta alueen ulkopuolisia toimialueen valvojia voi käyttää, jolloin etusijalle asetetaan alueen ulkopuolella olevat toimialueen valvojat.
[Number of Caches for Service Ticket:]
Määritä palvelulipukkeiden määrä jonka laite voi käsitellä. Palvelulipuke on Active Directoryn toiminto joka toimii tallenteena edellisestä kirjautumisesta, mikä lyhentää aikaa kun sama käyttäjä kirjautuu seuraavalla kerralla.
[Use LDAP server]
Valitse valintaruutu kun käytetään LDAP-palvelinta.
[Period Before Timeout]
Määritä aikaraja todennuspalvelimen yhdistämisyrityksille sekä vastauksen odottamiselle. Jos [Save authentication information for login users] on käytössä ja et voi kirjautua tässä määritetyssä ajassa, kirjautumista yritetään välimuistiin tallennetuilla todennustiedoilla.
[Default Domain of Login Destination:]
Määritä toimialue jolla on yhteysetusija.
Active Directory -toimialueen määrittäminen manuaalisesti
LDAP-palvelintietojen tallentaminen
Microsoft Entra ID -tietojen määrittäminen
6
Syötä käyttäjätiedot ja aseta valtuudet.
[Save authentication information for login users]
Valitse valintaruutu tallentaaksesi käyttöpaneelin kautta kirjautuvien käyttäjien tiedot. Tallenna välimuistiin näppäimistötodennuksella kirjautuvien käyttäjien tiedot valitsemalla [Save user information when using keyboard authentication]. Kun asetukset on muodostettu, tallennettuja autentikointitietoja voi käyttää kirjautumiseen, vaikka laite ei pysty yhdistämään palvelimeen. Muuta [Retention Period:]-asetus tarpeen mukaan.
[User Attribute to Browse:]
Syötä tietokenttä (määreen nimi) viitatulla palvelimella jota käytetään käyttäjien valtuuksien (roolien) määrittämiseen. Normaalisti voit käyttää esiasetettua arvoa "memberOf", joka ilmaisee ryhmän, johon käyttäjä kuuluu.
[Retrieve role name to apply from [User Attribute to Browse]]
Valitse valintaruutu, jota käytetään palvelimen tietokenttään tallennettuun roolinimen merkkijonoon, joka on määritetty kohdassa [User Attribute to Browse:]. Ennen koostamista, tarkista roolinimet jotka voidaan valita laitteessa, ja rekisteröi ne palvelimelle.
[Conditions]
Voit asettaa ehdot jotka päättävät käyttäjän oikeudet. Alla olevia ehtoja sovelletaan siinä järjestyksessä jossa ne on lueteltu.
[Search Criteria]
Valitse hakuehto kohdassa [Character String].
[Character String]
Kirjoita merkkijono, joka tallennetaan kohdassa [User Attribute to Browse:] määritetylle määreelle. Asettaaksesi oikeudet sen perusteella mihin ryhmään käyttäjä kuuluu, syötä ryhmän nimi.
[Role]
Valitse oikeudet jotka soveltuvat käyttäjiin, jotka täyttävät ehdon.
[Conditions]-asetukset Active Directory -palvelimia käytettäessä
"Canon Peripheral Admins" on asetettu edeltäkäsin Pääkäyttäjä-ryhmälle. Nimeä erilaisia oikeuksia muille ryhmille jotka on luotu palvelimella.
7
Valitse [Update].
8
Käynnistä laite uudelleen. Laitteen uudelleenkäynnistys
DNS-asetukset
Seuraavat asetukset vaaditaan, jos Kerberos-porttinumero Active Directoryn puolella vaihdetaan.
Active Directoryn Kerberos-palvelun tiedot on tallennettava SRV-tietueena seuraavasti:
Palvelu: "_kerberos"
Protokolla: "_udp"
Porttinumero: Active Directoryn toimialueen (vyöhykkeen) Kerberos-palvelun käyttämä porttinumero
Tämän palvelun tarjoava isäntä: Sen toimialueen valvojan isäntänimi, joka tarjoaa Active Directoryn toimialueen (vyöhykkeen) Kerberos-palvelun.

Sovelluksen rekisteröiminen Microsoft Entra ID -hakemistoon

Rekisteröi sovellus Microsoft Entra ID -hakemistoon käyttämällä seuraavaa menettelyä.
Rekisteröintiprosessi saattaa muuttua, kun palvelua päivitetään. Lisätietoja on Microsoft-sivustossa.
1
Kirjaudu Microsoft Entra ID -hakemistoon.
2
Valitse navigointivalikosta [Microsoft Entra ID].
3
Rekisteröi sovellus.
1
Valitse navigointivalikosta [App registrations]  [Tallenna uusi työnk.].
2
Anna sovelluksen nimi.
Voit antaa millaisen nimen tahansa.
Syöttöesimerkki:
Canon <tulostimen nimi> -kirjautuminen
3
Valitse tilin tyyppi ja valitse [Register].
Sovellustunnus (asiakassovelluksen) tuotetaan.
Kirjoita tuotettu tunnus muistiin.
4
Luo salaisuus tai rekisteröi varmenne.
Salaisuuden luominen
1
Valitse navigointivalikosta [Certificates & secrets].
2
Valitse [New client secret].
3
Anna [Add a client secret] -valintaruutuun kuvaus ja vanhenemispäivä ja valitse [Lisää].
Salatunnus ja arvo luodaan.
Kirjoita luotu sala-arvo muistiin. Salatunnusta ei tarvita.
* Sala-arvo näytetään vain kerran. Jos et pysty kirjoittamaan arvoa muistiin, luo uusi asiakassovelluksen salaisuus.
Varmenteen rekisteröinti
Laitteen varmenne pitää viedä etukäteen. Voit viedä varmenteen määrittäessäsi Microsoft Entra ID -tietoja. Microsoft Entra ID -tietojen määrittäminen
1
Valitse navigointivalikosta [Certificates & secrets].
2
Valitse [Upload certificate].
3
Valitse tiedosto ja valitse [Lisää].
Kun varmenne on ladattu, kirjoita [Thumbprint]-arvo muistiin.
5
Valitse navigointivalikosta [API permissions].
6
Valitse [Add a permissions].
7
Valitse [Request API permissions] -kohdasta [Microsoft Graph].
8
Valitse oikeuksien tyypiksi [Delegated permissions] ja myönnä oikeudet.
Myönnä seuraavat oikeudet:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Valitse oikeuksien tyypiksi [Application permissions] ja myönnä oikeudet.
Myönnä seuraavat oikeudet:
User.Read.All
User.ReadWrite.All (rekisteröitäessä IC-korttia laitteeseen tai poistettaessa sitä laitteesta)
Group.Read.All
GroupMember.Read.All
* Käytä oikeuksia käytettäessä IC-korttiautentikointia tai kun laitteeseen ei voi kirjautua monivaiheisen autentikoinnin virheen takia. Tämä ei ole pakollista kaikissa toiminnoissa ja ympäristöissä.
10
Valitse ensin [Grant admin consent confirmation] ja sitten [Kyllä].
Pääkäyttäjän suostumus annetaan valituille oikeuksille.
AK9R-0F8