Регистрация сведений о сервере
 | Чтобы указать в качестве дополнительного устройства аутентификации Active Directory/сервер LDAP/Microsoft Entra ID, необходимо зарегистрировать информацию о сервере, который используется для аутентификации. Проверьте подключение к серверу. |
1
Запустите Remote UI (Удаленный ИП). Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Settings/Registration]. Экран Remote UI (Удаленный ИП)
3
Нажмите [User Management] 
[Authentication Management].
[Authentication Management].4
Нажмите кнопку [Server Settings] [Edit...].
[Edit...].5
Укажите сведения о домене и сервере аутентификации.
[Use Active Directory]Установите этот флажок, если используется служба Active Directory.
[Set Domain List:]Укажите, выполняется ли получение сведений Active Directory о местоположении для входа автоматически или эти сведения необходимо вводить вручную. Чтобы ввести информацию вручную, установите переключатель [Set Manually] и укажите домен местоположения для входа в поле [Active Directory Management...].
[Use access mode within sites]Установите этот флажок, если имеется несколько серверов Active Directory и приоритетным необходимо сделать сервер Active Directory, расположенный в том же сайте, что и аппарат. Установите соответствующие переключатели для параметров [Timing of Site Information Retrieval:] и [Site Access Range:].
Даже если установлен параметр [Only site to which device belongs] в [Site Access Range:], аппарат может получать доступ к сайтам за пределами того сайта, к которому он принадлежит, при выполнении доступа к контроллеру домена в процессе запуска. Однако приоритет имеет доступ к контроллерам домена на том же сайте, к которому принадлежит аппарат. Исключением являются случаи, когда не удается получить доступ к контроллерам домена на том же сайте, но можно получить доступ к контроллерам домена за пределами сайта; в таком случае приоритет отдается доступу к контроллерам домена вне сайта.
[Number of Caches for Service Ticket:]Укажите количество билетов службы, которое аппарат может хранить. Билет службы — это функция Active Directory, которая выступает в качестве записи предыдущего входа в систему, благодаря чему последующие входы пользователя в систему занимают значительно меньше времени.
[Use LDAP server]Установите этот флажок, если используется сервер LDAP.
[Period Before Timeout]Укажите ограничение времени для попытки подключения к серверу аутентификации и ограничение времени ожидания ответа. Если включен параметр [Save authentication information for login users] и вы не можете войти в систему в течение указанного здесь времени, выполняется попытка входа в систему с использованием аутентификационных сведений, сохраненных в кэше.
[Default Domain of Login Destination:]Укажите приоритетный домен для подключения.
Указание домена Active Directory вручную
1 | Установите флажок [Use Active Directory] и выберите для параметра [Set Domain List:] значение [Set Manually]. |
2 | Нажмите кнопку [Active Directory Management...] [OK]. |
3 | Выберите команду [Add Domain...]. |
4 | Введите необходимую информацию.  [Domain Name:]Введите имя домена Active Directory, который является доменом местоположения для входа (Пример: company.domain.com). [NetBIOS Name]Введите NetBIOS-имя домена (Пример: company). [Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]Введите имя узла сервера Active Directory или IPv4-адрес. Если используется дополнительный сервер, укажите его имя в поле [Secondary Host Name or IP Address:]. Пример. Использование имени хоста: ad-server1 Использование IPv4-адреса: 192.168.18.138 [User Name:] / [Password:]Введите имя пользователя и пароль для работы с сервером Active Directory и его поиска. [Starting Point for Search:]Укажите местоположение (уровень) для доступа к сведениям о пользователе и их поиска во время аутентификации сервера Active Directory. [Login Name:] / [Displayed As] / [E-Mail Address]Укажите поля данных (имена атрибутов) для имени для входа, отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере Active Directory (Пример: sAMAccountName, cn, mail). |
5 | Нажмите кнопку [Connection Test], чтобы подтвердить наличие подключения, а затем нажмите кнопку [Add].  Изменение сведений о сервере Выберите сервер, сведения о котором необходимо изменить, и нажмите кнопку [Edit], внесите необходимые изменения и нажмите кнопку [Update]. |
Регистрация сведений о сервере LDAP
1 | Установите флажок [Use LDAP server] и щелкните [LDAP Server Management...] [OK]. |
2 | Выберите команду [Add Server...]. |
3 | Укажите сведения о сервере LDAP.  [Server Name]Введите имя сервера LDAP. Укажите имя, отличное от localhost и без пробелов. [Primary Address]Введите IP-адрес или имя узла сервера LDAP (Пример: ldap.example.com). Не используйте петлевой адрес (127.0.0.1). [Port:]Введите номер порта, используемого для обмена данными с сервером LDAP. Укажите то же значение, что и на сервере. Если оставить это поле пустым, то после установки флажка [Use TLS] автоматически будет указан порт «636», а если снять этот флажок, будет указан порт «389». [Secondary Address:] / [Port:]Если в рабочей среде используется дополнительный сервер, укажите его IP-адрес и номер порта. [Comments]Введите описание или примечание. [Use TLS]Установите этот флажок, если для связи с сервером LDAP используется протокол TLS с шифрованием данных. [Use authentication information]Снимите этот флажок, чтобы разрешить анонимный доступ к серверу LDAP (только если сервер LDAP настроен на использование анонимного доступа). Если для аутентификации используются имя пользователя и пароль, установите этот флажок и введите соответствующие данные в полях [User Name:] и [Password:].  [Starting Point for Search:]Укажите местоположение (уровень) для поиска сведений о пользователе во время аутентификации с помощью сервера LDAP. |
4 | Укажите способ задания имен атрибутов и имени домена.  [User Name (Keyboard Authentication):]Укажите поле данных LDAP (имя атрибута) для имени пользователя на сервере LDAP (Пример: uid). [Login Name:] / [Display Name] / [E-Mail Address]Укажите поля данных LDAP (имена атрибутов) для имени для входа, отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере LDAP (Пример: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition]Выберите способ задания имени домена местоположения для входа. Чтобы указать имя домена вручную, установите переключатель [Specify the domain name] и введите имя домена. Чтобы указать поле данных LDAP (имя атрибута), из которого следует получить имя домена на сервере LDAP, установите переключатель [Specify the attribute name for domain name acquisition] и введите имя атрибута (Пример: dc). |
5 | Нажмите кнопку [Connection Test], чтобы подтвердить наличие подключения, а затем нажмите кнопку [Add]. |
Изменение сведений о сервере
Выберите сервер, сведения о котором необходимо изменить, и нажмите кнопку [Edit], внесите необходимые изменения и нажмите кнопку [Update].
Указание информации Microsoft Entra ID
Если в качестве сервера аутентификации используется Microsoft Entra ID, зарегистрируйте приложение с Microsoft Entra ID.
1 | Выберите флажок [Use Microsoft Entra ID]. |
2 | Выберите команду [Domain Settings]. Отобразится диалоговое окно [Microsoft Entra ID Domain Settings]. |
3 | Укажите информацию Microsoft Entra ID.  [Login Destination Name]Введите имя, которое будет отображаться в местоположении для входа в систему. * Нельзя использовать управляющие символы или пробелы. [Domain Name]Введите имя домена Microsoft Entra ID, который является местоположением для входа в систему. [Application ID]Введите ИД приложения (клиента). [Secret]Введите секретный ключ, сгенерированный Microsoft Entra ID. Его не нужно вводить, если используется [Key and Certificate]. [Key and Certificate]Нажмите [Key and Certificate] в случае использования ключа и сертификата. Можно нажать [Export Certificate] для экспорта сертификата для регистрации в Microsoft Entra ID. [Microsoft Entra ID Authentication URL] и [Microsoft Entra ID API URL]Введите URL-адреса. В зависимости от облачной среды может потребоваться изменить настройки. |
4 | Укажите атрибуты.  [Attribute to Set for Login Account] Введите атрибуты для имени для входа, отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере. [Имя для вх. в систему] В раскрывающемся меню выберите атрибут для имени для входа каждой учетной записи пользователя на сервере. * Чтобы указать атрибут, не отображаемый в раскрывающемся меню, можно ввести его вручную. [WindowsLogonName]: displayName получается из Microsoft Entra ID. displayName изменяется следующим образом для создания имени для входа: Из displayName удаляются пробелы и следующие символы: * + , . / : ; < > = ? \ [ ] |. «@» и все последующие символы удаляются. Строки с более чем 20 символами сокращаются до 20 символов или меньше. Пример. Если displayName — это «user.001@example.com», именем для входа становится «user001». [Отображаемое имя]: displayName, полученное из Microsoft Entra ID, становится именем для входа. [userPrincipalName]: userPrincipalName, полученное из Microsoft Entra ID, становится именем для входа. [userPrincipalName-Prefix]: Часть имени userPrincipalName перед знаком «@», полученная из Microsoft Entra ID, становится именем для входа. Пример. Если userPrincipalName — это «user.002@mail.test» именем для входа становится «user.002». [Отображаемое имя] и [E-Mail Address] Введите атрибуты отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере. |
5 | Укажите имя домена местоположения для входа в систему в поле [Domain Name] в разделе [Domain Name to Set for Login Account]. |
6 | Укажите настройки в поле [Autocomplete for Entering User Name When Using Keyboard Authentication] в разделе [Domain Name to Autocomplete]. Введите имя домена, для которого необходимо выполнить автозаполнение. Обычно укажите то же имя, которое введено в поле [Domain Name]. |
7 | Нажмите [Connection Test] для проверки соединения. |
8 | Выберите команду [Update]. На экране снова отображается экран [Edit Server Settings]. |
6
Введите сведения о пользователе и укажите его полномочия.
[Save authentication information for login users]Установите этот флажок, чтобы сохранять учетные данные пользователей, которые входят в систему с помощью панели управления. Установите флажок [Save user information when using keyboard authentication], чтобы сохранять информацию о пользователях, которые входят в систему, используя аутентификацию с помощью клавиатуры из кэша. После настройки параметров сохраненные учетные данные можно будет использовать для входа даже в том случае, если аппарату не удается подключиться к серверу. Задайте соответствующее значение в поле [Retention Period:].
[User Attribute to Browse:]Укажите поле данных (имя атрибута) на указанном сервере, которое используется для определения полномочий пользователей (ролей). Обычно можно использовать предварительно заданное значение memberOf, которое указывает на группу, которой принадлежит пользователь.
[Retrieve role name to apply from [User Attribute to Browse]]Установите этот флажок для строки символов, зарегистрированной в поле данных на сервере, который указан в поле [User Attribute to Browse:] для имени роли. Прежде чем приступить к настройке, проверьте имена ролей, которые доступны для выбора на аппарате, и зарегистрируйте их на сервере.
[Conditions]Можно задать условия, определяющие полномочия пользователя. Указанные ниже условия применяются в порядке их перечисления.
[Search Criteria] | Выберите условия поиска для [Character String]. |
[Character String] | Введите строку символов, которая зарегистрирована для атрибута, указанного в раскрывающемся списке [User Attribute to Browse:]. Чтобы задать полномочия на основе группы, к которой принадлежит пользователь, введите имя такой группы. |
[Role] | Выберите полномочия для назначения пользователям, соответствующим условиям. |
Настройка параметра [Условия] в случае использования серверов Active Directory
В качестве группы администраторов заранее задается группа «Администраторы периферийных устройств Canon». Назначьте различные полномочия другим группам пользователей, созданным на сервере.
7
Выберите команду [Update].
8
Перезапустите аппарат. Перезапуск аппарата
Регистрация приложения в Microsoft Entra ID
Выполните следующую процедуру для регистрации приложения в Microsoft Entra ID.
Процесс регистрации может измениться с появлением обновлений службы. Более подробные сведения см. на веб-сайте Microsoft.
Процесс регистрации может измениться с появлением обновлений службы. Более подробные сведения см. на веб-сайте Microsoft.
1
Войдите в Microsoft Entra ID.
2
В меню навигации нажмите [Microsoft Entra ID].
3
Зарегистрируйте приложение.
1 | В меню навигации нажмите [Регистрация приложений] [Зарег.нов. процесс]. |
2 | Введите имя приложения. Можно ввести любое имя. Пример. Вход <printer name> Canon |
3 | Выберите тип учетной записи и нажмите [Register]. ИД приложения (клиента) генерируется. Запишите сгенерированный ИД. |
4
Создайте секретный ключ или зарегистрируйте сертификат.
При создании секретного ключа
1 | В меню навигации нажмите [Сертификаты и секреты]. |
2 | Выберите команду [Новый секрет клиента]. |
3 | В диалоговом окне [Добавить секрет клиента] введите описание и дату истечения срока действия и нажмите [Добавить]. Создается секретный ИД и значение. Запишите созданное секретное значение. Вам не нужен секретный ИД. * Секретное значение отображается только один раз. Если вы не можете записать значение, создайте новый секретный ключ клиента. |
При регистрации сертификата
Сертификат аппарата необходимо экспортировать заранее. Можно экспортировать сертификат при настройке информации Microsoft Entra ID. Указание информации Microsoft Entra ID
1 | В меню навигации нажмите [Сертификаты и секреты]. |
2 | Выберите команду [Отправка сертификата]. |
3 | Выберите файл и нажмите кнопку [Добавить]. После загрузки сертификата запишите значение [Thumbprint]. |
5
В меню навигации нажмите [Разрешения API].
6
Выберите команду [Добавить разрешение].
7
В разделе [Запрос разрешений API] выберите [Microsoft Graph].
8
В разделе типа разрешений выберите [Делегированные разрешения] и предоставьте разрешения.
Предоставьте следующие разрешения:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
В разделе типа разрешений выберите [Разрешения приложения] и предоставьте разрешения.
Предоставьте следующие разрешения:
User.Read.All
User.ReadWrite.All (при регистрации или удалении IC-карты на аппарате или с него)
Group.Read.All
GroupMember.Read.All
* Используйте разрешения при использовании аутентификации с использованием IC-карты или в случае, когда невозможно войти в аппарат из-за ошибки многофакторной аутентификации. Это не требуется в зависимости от используемой функции и среды.
10
Нажмите [Предоставить подтверждение согласия администратора], затем нажмите [Да].
Согласие администратора предоставляется выбранным разрешениям.