서버 정보 등록하기

 
Active Directory/LDAP 서버/Microsoft Entra ID를 추가 인증 장치로 지정하려면 인증에 사용되는 서버의 정보를 등록해야 합니다. 필요에 따라 연결 테스트를 수행하십시오.
1
리모트 UI를 시작합니다. 리모트 UI 실행하기
2
포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 화면
3
[사용자 관리]  [인증관리]를 클릭합니다.
4
[서버 설정]  [편집...]을 클릭합니다.
5
인증 서버 및 도메인 정보를 설정합니다.
[Active Directory 사용]
Active Directory를 사용할 경우 확인란을 선택합니다.
[도메인 리스트 설정:]
로그인 수신인의 Active Directory 정보를 자동으로 수신할지 수동으로 수신할지를 선택합니다. 수동으로 입력하려면 [수동 설정]을 선택하고 로그인 수신인의 도메인을 [Active Directory 관리...]에 추가합니다.
[사이트 내 액세스 모드를 사용함]
여러 개의 Active Directory 서버가 존재하고 액세스 우선순위를 기기와 같은 사이트에 있는 Active Directory에 할당하고자 하는 경우 확인란을 선택합니다. 필요 시 [사이트 정보의 취득 타이밍:] 및 [사이트 액세스 범위:]의 설정을 변경하십시오.
[사이트 액세스 범위:]의 [디바이스 소속 사이트만]이 설정된 경우에도 기기는 시작 과정 중 도메인 컨트롤러 액세스를 수행할 때 기기가 속한 사이트 외의 사이트에 액세스할 수 있습니다. 단, 기기와 동일한 사이트의 도메인 컨트롤러에 대한 액세스가 우선시됩니다. 예외로 같은 사이트 내의 도메인 컨트롤러에는 액세스할 수 없고 사이트 외부의 도메인 컨트롤러에는 액세스할 수 있다면 사이트 외부의 도메일 컨트롤러에 대한 액세스가 우선시됩니다.
[서비스 티켓의 캐시 수:]
기기가 보유할 수 있는 서비스 티켓의 수를 지정합니다. 서비스 티켓은 이전 로그인에 대한 기록의 역할을 하는 Active Directory 기능으로, 같은 사용자의 다음 로그인 시 소요시간을 단축시켜 줍니다.
[LDAP 서버 사용]
LDAP 서버를 사용하는 경우 확인란을 선택합니다.
[타임아웃 시간]
인증 서버에 연결 시도에 대한 시간 제한과 응답 대기 시간 제한을 지정합니다. [로그인 사용자의 인증 정보를 저장]이 활성화되면 여기서 지정한 시간 제한 내에서 로그인할 수 없는 경우 캐시에 저장된 인증 정보를 사용하여 로그인을 시도합니다.
[로그인 목표의 기본 도메인:]
연결 우선순위를 가지는 도메인을 지정합니다.
수동으로 Active Directory 도메인 지정
LDAP 서버 정보 등록
Microsoft Entra ID 정보 지정
6
사용자 정보를 입력하고 권한을 설정합니다.
[로그인 사용자의 인증 정보를 저장]
조작 패널을 통해 로그인하는 사용자의 인증 정보를 저장하려면 확인란을 선택합니다. 키보드 인증을 사용하여 캐시에 로그인하는 사용자의 정보를 저장하려면 [키보드 인증 사용 시 사용자 정보 저장] 확인란을 선택합니다. 설정이 구성되면, 기기가 서버에 연결할 수 없는 경우에도 저장된 인증 정보를 로그인을 위해 사용할 수 있습니다. 필요시 [보존 기간:] 설정을 변경합니다.
[참조 될 사용자 속성:]
사용자 권한(역할)을 결정하는 데 사용되는 참조 서버의 데이터 필드(속성 이름)를 입력합니다. "memberOf"의 사전 설정값을 사용할 수 있는데, 이는 사용자가 속해있는 그룹을 나타냅니다.
[적용할 역할 이름을 [참조 될 사용자 속성]에서 취득]
[참조 될 사용자 속성:]에 지정된 서버의 데이터 필드에 등록된 문자열을 역할 이름으로 사용하려면 확인란을 선택합니다. 구성 전, 기기에서 선택할 수 있는 역할 이름을 확인하고 이를 서버에 등록합니다.
[전송조건]
사용자 권한을 결정하는 조건을 설정할 수 있습니다. 아래의 조건들은 나열된 순서대로 적용됩니다.
[검색 조건]
[문자열]에 대한 검색 기준을 선택합니다.
[문자열]
[참조 될 사용자 속성:]에 지정된 속성에 등록된 문자열을 입력합니다. 사용자가 속한 그룹을 토대로 권한을 설정하려면, 그룹 이름을 입력합니다.
[역할]
기준에 부함하는 사용자에게 적용할 권한을 선택합니다.
Active Directory 서버를 사용하는 경우의 [조건] 설정
관리자 사용자 그룹으로 "Canon 주변장치 관리자"가 사전 설정되어 있습니다. 서버에 생성된 다른 그룹에는 다른 권한을 할당하십시오.
7
[업데이트]를 클릭합니다.
8
기기를 다시 시작합니다. 기기 재시작하기
DNS 설정
Active Direcctory 측의 Kerberos에 사용되는 포트 번호가 변경되는 경우 다음의 설정이 필요합니다.
Active Direcctory의 Kerberos 서비스에 대한 정보는 다음과 같이 SRV 기록으로 등록해야 합니다.
서비스: “_kerberos”
프로토콜: “_udp”
포트 번호: Active Directory 도메인(영역)의 Kerberos 서비스에서 사용하는 포트 번호
이 서비스를 제공하는 호스트: Active Directory 도메인(영역)의 Kerberos 서비스를 실제로 제공하는 도메인 컨트롤러의 호스트 이름

Microsoft Entra ID에 애플리케이션 등록

다음 절차를 사용하여 애플리케이션을 Microsoft Entra ID에 등록합니다.
등록 프로세스는 서버 엡데이트에 따라 변경될 수 있습니다. 자세한 내용은 Microsoft 웹사이트를 참조하십시오.
1
Microsoft Entra ID에 로그인합니다.
2
탐색 메뉴에서 [Microsoft Entra ID]를 클릭합니다.
3
애플리케이션을 등록합니다.
1
탐색 메뉴에서 [앱 등록]  [신규플로우 등록]을 클릭합니다.
2
애플리케이션의 이름을 입력합니다.
어떤 이름이든지 입력할 수 있습니다.
입력 예:
Canon <프린터 이름> Login
3
계정 유형을 선택하고 [등록]을 클릭합니다.
애플리케이션(클라이언트) ID가 생성됩니다.
생성된 ID를 기록해 둡니다.
4
시크릿을 생성하거나 인증서를 등록합니다.
시크릿을 생성하는 경우
1
탐색 메뉴에서 [인증서 및 암호]를 클릭합니다.
2
[새 클라이언트 암호]를 클릭합니다.
3
[클라이언트 암호 추가] 대화 상자에서 설명과 만료 날짜를 입력하고 [추가]를 클릭합니다.
시크릿 ID와 값이 생성됩니다.
생성된 시크릿 값을 기록해 둡니다. 시크릿 ID는 필요 없습니다.
* 시크릿 값은 한 번만 표시됩니다. 값을 기록할 수 없는 경우 새 클라이언트 시크릿을 생성합니다.
인증서를 등록하는 경우
기기의 증명서를 미리 내보내야 합니다. Microsoft Entra ID 정보를 구성할 때 인증서를 내보낼 수 있습니다. Microsoft Entra ID 정보 지정
1
탐색 메뉴에서 [인증서 및 암호]를 클릭합니다.
2
[인증서 업로드]를 클릭합니다.
3
파일을 선택하고 [추가]를 클릭합니다.
인증서가 업로드된 후 [지문] 값을 기록해 둡니다.
5
탐색 메뉴에서 [API 사용 권한]를 클릭합니다.
6
[권한 추가]를 클릭합니다.
7
[API 사용 권한 요청] 아래에서 [Microsoft Graph]를 선택합니다.
8
권한 유형 아래에서 [위임된 권한]를 선택하고 권한을 부여합니다.
다음과 같은 권한을 부여할 수 있습니다.
User.Read.All
Group.Read.All
GroupMember.Read.All
9
권한 유형 아래에서 [애플리케이션 사용 권한]를 선택하고 권한을 부여합니다.
다음과 같은 권한을 부여할 수 있습니다.
User.Read.All
User.ReadWrite.All (IC 카드를 기기에 등록하거나 기기에서 삭제하는 경우)
Group.Read.All
GroupMember.Read.All
* IC 인증을 사용할 때 또는 다단계 인증 오류로 인해 기기에 로그인할 수 없을 때 권한을 사용합니다. 사용하는 기능과 환경에 따라 권한이 필요하지 않을 수 있습니다.
10
[관리자 동의 확인을 부여합니다.]을 클릭한 다음 [예]를 클릭합니다.
선택한 권한에 관리자 동의가 부여됩니다.
AE7Y-0FA