Uložení informací serveru
|
Chcete-li zadat ID Active Directory/LDAP Server/Microsoft Entra ID jako další ověřovací zařízení, musíte zaregistrovat informace o serveru použitém k ověření. Podle potřeby proveďte kontrolu připojení.
|
1
Spusťte Remote UI (Vzdálené UR). Spuštění Remote UI (Vzdálené UR)
2
Klikněte na [Settings/Registration] na portálové stránce. Obrazovka Remote UI (Vzdálené UR)
3
Klikněte na [User Management] 
[Authentication Management].
[Authentication Management].4
Klikněte na [Server Settings] [Edit...].
[Edit...].5
Nastavte ověřovací server a informace domény.
[Use Active Directory]
Zaškrtněte toto políčko, používáte-li Active Directory.
[Set Domain List:]
S pomocí této volby vyberte, zda chcete, aby se informace služby Active Directory místa určení pro přihlášení získávaly automaticky nebo aby se zadávaly ručně. Pro ruční zadávání vyberte [Set Manually] a přidejte doménu místa určení pro přihlášení v [Active Directory Management...].
[Use access mode within sites]
Zaškrtněte toto políčko, jestliže je k dispozici více serverů s Active Directory a vy chcete-li přiřadit prioritu přístupu službě Active Directory nacházející se ve stejném místě jako stroj. Podle potřeby změňte nastavení pro [Timing of Site Information Retrieval:] a [Site Access Range:].
I když je nastaveno [Only site to which device belongs] v [Site Access Range:], může mít stroj přístup ke stránkám, které k němu nepatří, a to při realizaci přístupu k regulátoru domény během startu. Nicméně přístup k regulátorům domény na stejných stránkách jako u stroje je upřednostňován. Výjimečně platí, že pokud není možný přístup k regulátorům domény na stejných stránkách, ale naopak mimo tyto stránky tento přístup možný je, bude dána přednost přístupu regulátorů domény mimo tyto stejné stránky.
[Number of Caches for Service Ticket:]
S pomocí této volby zadejte počet servisních lístků, které může stroj uchovávat. Servisní lístek je funkce služby Active Directory a slouží jako záznam o předchozím přihlášení, který zkracuje čas potřebný pro příští přihlášení stejného uživatele.
[Use LDAP server]
Zaškrtněte toto políčko, používáte-li server LDAP.
[Period Before Timeout]
Zadejte časový limit pro pokus o připojení k ověřovacímu serveru a limit pro čekání na odezvu. Pokud je povolena možnost [Save authentication information for login users] a nemůžete se přihlásit v rámci zde zadaného časového limitu, pokus o přihlášení probíhá pomocí informací pro ověření, uložených v paměti cache.
[Default Domain of Login Destination:]
S pomocí této volby zadáte doménu s prioritou připojení.
Ruční zadání domény služby Active Directory
|
1
|
Zaškrtněte políčko pro [Use Active Directory] a vyberte [Set Manually] pro [Set Domain List:].
|
|
2
|
Klikněte na [Active Directory Management...]
[OK]. |
|
3
|
Klikněte na [Add Domain...].
|
|
4
|
Zadejte potřebné informace.
[Domain Name:]
Zde zadejte jméno domény služby Active Directory, která je místo určení pro přihlášení (Příklad: společnost.doména.com).
[NetBIOS Name]
Zde zadejte jméno domény NetBIOS (Příklad: společnost).
[Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]
Zde zadejte hostitelský název serveru Active Directory nebo adresu IPv4. Při použití sekundárního serveru zadejte jméno v [Secondary Host Name or IP Address:].
Příklad:
Použití názvu hostitele: ad-server1 Použití adresy IPv4: 192.168.18.138 [User Name:] / [Password:]
Zde zadejte uživatelské jméno a heslo používané pro přístup na server Active Directory a jeho prohledávání.
[Starting Point for Search:]
Zadejte umístění (úroveň) pro přístup k informacím o uživateli a jejich vyhledávání během ověřování serveru Active Directory.
[Login Name:] / [Displayed As] / [E-Mail Address]
Zde zadejte datová pole (názvy atributů) pro přihlašovací jméno, zobrazované jméno a e-mailovou adresu každého uživatelského účtu na serveru služby Active Directory (Příklad: sAMAccountName, cn, pošta).
|
|
5
|
Kliknutím na [Connection Test] zkontrolujte, že je připojení možné, a poté klikněte na [Add].
Úprava informací serveru
Klikněte na [Edit] pro informace serveru, které chcete upravit, proveďte potřebné změny a klikněte na [Update].
|
Uložení informací pro server LDAP
|
1
|
Zaškrtněte políčko pro [Use LDAP server] a klikněte na [LDAP Server Management...]
[OK]. |
|
2
|
Klikněte na [Add Server...].
|
|
3
|
Zadejte informace serveru LDAP.
[Server Name]
Zadejte název pro server LDAP. Název „místníhostitel“ (localhost) nelze použít. Název serveru nesmí obsahovat mezery.
[Primary Address]
Zadejte IP adresu nebo hostitelské jméno serveru LDAP (Example: ldap.příklad.com). Loopbackovou adresu (127.0.0.1) nelze použít.
[Port:]
Zadejte číslo portu používaného ke komunikaci se serverem LDAP. Použijte stejné nastavení, které je zadané na serveru. Jestliže číslo nezadáte, automaticky se nastaví na „636“, když je zaškrtnuté políčko [Use TLS], nebo se nastaví na „389“, když políčko zaškrtnuté není.
[Secondary Address:] / [Port:]
Když ve svém prostředí používáte sekundární server, zadejte IP adresu a číslo portu.
[Comments]
Podle potřeby uveďte popis nebo poznámku.
[Use TLS]
Políčko zaškrtněte, když pro komunikaci se serverem LDAP používáte šifrování TLS.
[Use authentication information]
Zrušte zaškrtnutí políčka u této položky pro povolení anonymního přístupu na server LDAP, pouze je-li server LDAP nastaven, aby povoloval anonymní přístup. Pro ověřování s pomocí uživatelského jména a hesla zaškrtněte toto políčko a zadejte hodnoty pro [User Name:] a [Password:].
 [Starting Point for Search:]
Zde zadejte místo (úroveň), odkud se má provádět hledání uživatelských informací při provádění ověřování přístupových práv na server LDAP.
|
|
4
|
Zadejte způsob nastavení názvů atributů a jména domény.
[User Name (Keyboard Authentication):]
Zde zadejte datové pole LDAP (název atributu) pro uživatelské jméno na serveru LDAP (Příklad: uid).
[Login Name:] / [Display Name] / [E-Mail Address]
Zde zadejte datová pole LDAP (názvy atributů) pro přihlašovací jméno, zobrazované jméno a e-mailovou adresu každého uživatelského účtu na serveru LDAP (Příklad: uid, cn, pošta).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Vyberte, jak nastavit jméno domény místa určení pro přihlášení. Chcete-li zadat jméno domény přímo, vyberte [Specify the domain name] a zadejte jméno domény. Chcete-li zadat datové pole LDAP (název atributu), z něhož se má získat jméno domény na serveru LDAP, vyberte [Specify the attribute name for domain name acquisition] a zadejte název atributu (Příklad: dc).
|
|
5
|
Kliknutím na [Connection Test] zkontrolujte, že je připojení možné, a poté klikněte na [Add].
|
Úprava informací serveru
Klikněte na [Edit] pro informace serveru, které chcete upravit, proveďte potřebné změny a klikněte na [Update].
Zadání informací Microsoft Entra ID
Pokud používáte Microsoft Entra ID jako ověřovací server, zaregistrujte aplikaci pomocí Microsoft Entra ID.
|
1
|
Zaškrtněte políčko [Use Microsoft Entra ID].
|
|
2
|
Klikněte na [Domain Settings].
Zobrazí se obrazovka [Microsoft Entra ID Domain Settings].
|
|
3
|
Zadání informací o ID Microsoft Entra.
[Login Destination Name]
Zadejte název, který se zobrazí v cíli přihlášení.
* Nelze použít řídicí znaky ani mezery.
[Domain Name]
Zadejte název domény Microsoft Entra ID, které je cílem přihlašování.
[Application ID]
Zadejte ID aplikace (klienta).
[Secret]
Zadejte tajný klíč vygenerovaný ID Microsoft Entra. Při použití [Key and Certificate] toto zadávat nemusíte.
[Key and Certificate]
Stiskněte [Key and Certificate], pokud používáte klíč a certifikát.
Stisknutím [Export Certificate] můžete exportovat certifikát k registraci do Microsoft Entra ID. [Microsoft Entra ID Authentication URL] a [Microsoft Entra ID API URL]
Zadejte adresy URL. V závislosti na vašem cloudovém prostředí může být nutné změnit nastavení.
|
|
4
|
Zadejte atributy.
[Attribute to Set for Login Account]
Zadejte atributy pro přihlašovací jméno, zobrazované jméno a e-mailovou adresu každého uživatelského účtu na serveru.
[Přihlašovací jméno]
Z rozbalovací nabídky vyberte atribut pro přihlašovací jméno každého uživatelského účtu na serveru.
* Chcete-li zadat atribut, který se nezobrazuje v rozbalovací nabídce, můžete jej zadat přímo.
[WindowsLogonName]:
displayName je získán z Microsoft Entra ID. displayName se změní následovně, aby se vytvořilo přihlašovací jméno:
Z displayName jsou odstraněny mezery a následující znaky: * + , . / : ; < > = ? \ [ ] |.
„@“ a všechny následující znaky budou odstraněny.
Znakové řetězce delší než 20 znaků jsou zkráceny na 20 znaků nebo méně.
Příklad:
Když je displayName "user.001@example.com", přihlašovací jméno bude "user001". [Zobrazit jméno]:
displayName získaný z Microsoft Entra ID se stane přihlašovacím jménem.
[userPrincipalName]:
userPrincipalName získaný z Microsoft Entra ID se stane přihlašovacím jménem.
[userPrincipalName-Prefix]:
Část před „@“ v userPrincipalName získaná z Microsoft Entra ID se stane přihlašovacím jménem.
Příklad:
Když je userPrincipalName "user.002@mail.test", přihlašovací jméno bude "user.002".
[Zobrazit jméno] a [E-Mail Address]
Zadejte atributy pro zobrazovaný název a e-mailovou adresu každého uživatelského účtu na serveru.
|
|
5
|
Zadejte název domény cíle přihlášení v [Domain Name] v rámci [Domain Name to Set for Login Account].
|
|
6
|
Uveďte nastavení v [Autocomplete for Entering User Name When Using Keyboard Authentication] pod
[Domain Name to Autocomplete]. Zadejte název domény, pro kterou chcete provést automatické doplňování. Obvykle nastavte stejný název, jaký je zadán v [Domain Name].
|
|
7
|
Klikněte na [Connection Test] a otestujte připojení.
|
|
8
|
Klikněte na [Update].
Obrazovka se vrátí na [Edit Server Settings].
|
6
Zadejte uživatelské informace a nastavte přístupová práva.
[Save authentication information for login users]
Označte toto zaškrtávací políčko, chcete-li, aby se uložily informace pro ověření uživatelů, kteří se do systému stroje přihlásí prostřednictvím ovládacího panelu. Označte toto zaškrtávací políčko [Save user information when using keyboard authentication], chcete-li, aby se uložily informace pro ověření uživatelů, kteří se do systému stroje přihlásí prostřednictvím ověření s pomocí klávesnice do paměti cache. Po provedení nastavení lze uložené informace pro ověření používat pro přihlášení, i když se stroj nemůže připojit na server. Nastavení [Retention Period:] podle potřeby změňte.
[User Attribute to Browse:]
Zadejte datové pole (název atributu) na referenčním serveru, který je používán pro vymezení přístupových práv uživatelů (rolí). Obyčejně můžete zadat přednastavenou hodnotu „memberOf“ (člen skupiny), která označuje skupinu, do níž uživatel patří.
[Retrieve role name to apply from [User Attribute to Browse]]
Označte toto zaškrtávací políčko, chcete-li, aby se pro název role použil řetězec znaků uložený v datovém poli na serveru zadaném v [User Attribute to Browse:]. Před provedením konfigurace zkontrolujte názvy rolí, které lze vybrat na stroji, a uložte je na serveru.
[Conditions]
Zde můžete zadat podmínky vymezující přístupová práva uživatelů. Níže uvedené podmínky se aplikují v pořadí, v němž jsou uvedeny.
|
[Search Criteria]
|
Zde vyberte kritéria pro vyhledávání pro [Character String].
|
|
[Character String]
|
Zde zadejte řetězec znaků, který se uloží k atributu zadaném v [User Attribute to Browse:]. Pro nastavení přístupových práv na základě skupiny, do níž uživatel patří, zadejte název skupiny.
|
|
[Role]
|
Zde vyberte přístupová práva, která se vztahují na uživatele, kteří splňují příslušná kritéria.
|
Nastavení [Conditions] při použití serverů s Active Directory
„Canon Peripheral Admins“ (Administrátoři periferií Canon) je předem nastaveno jako uživatelská skupina administrátorů. Přiřaďte různá přístupová práva ostatním skupinám vytvořeným na serveru.
7
Klikněte na [Update].
8
Restartujte stroj. Restartování stroje
Registrace aplikace v Microsoft Entra ID
K registraci aplikace v Microsoft Entra ID použijte následující postup.
Proces registrace se může změnit s aktualizacemi služby. Další informace naleznete na webu společnosti Microsoft.
Proces registrace se může změnit s aktualizacemi služby. Další informace naleznete na webu společnosti Microsoft.
1
Přihlaste se k Microsoft Entra ID.
2
V navigační nabídce klikněte na [Microsoft Entra ID].
3
Zaregistrujte aplikaci.
|
1
|
V navigační nabídce klikněte na [App registrations]
[Uložit nový postup]. |
|
2
|
Zadejte název aplikace.
Můžete zadat libovolný název.
Příklad zadání:
Přihlášení Canon <název tiskárny> |
|
3
|
Vyberte typ účtu a klikněte na [Register].
Vygeneruje se ID aplikace (klienta).
Vygenerované ID si poznamenejte. |
4
Vytvořte tajný klíč nebo zaregistrujte certifikát.
Při vytváření tajemství
|
1
|
V navigační nabídce klikněte na [Certificates & secrets].
|
|
2
|
Klikněte na [New client secret].
|
|
3
|
V dialogovém okně [Add a client secret] zadejte popis a datum vypršení platnosti a klikněte na [Přidat].
Vytvoří se tajné ID a hodnota.
Vytvořenou tajnou hodnotu si poznamenejte. Nepotřebujete tajné ID. * Tajná hodnota se zobrazí pouze jednou. Pokud si hodnotu nemůžete poznamenat, vytvořte nový tajný klíč klienta. |
Při registraci certifikátu
Certifikát přístroje je potřeba předem exportovat. Certifikát můžete exportovat při konfiguraci informací Microsoft Entra ID. Zadání informací Microsoft Entra ID
|
1
|
V navigační nabídce klikněte na [Certificates & secrets].
|
|
2
|
Klikněte na [Upload certificate].
|
|
3
|
Vyberte typ souboru a klikněte na [Přidat].
Po nahrání certifikátu si poznamenejte hodnotu [Thumbprint].
|
5
V navigační nabídce klikněte na [API permissions].
6
Klikněte na [Add a permissions].
7
V rámci [Request API permissions] vyberte [Microsoft Graph].
8
Pod typem oprávnění vyberte [Delegated permissions] a udělte oprávnění.
Udělte následující oprávnění:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Pod typem oprávnění vyberte [Application permissions] a udělte oprávnění.
Udělte následující oprávnění:
User.Read.All
User.ReadWrite.All (při registraci nebo mazání IC karty do nebo z přístroje)
Group.Read.All
GroupMember.Read.All
* Oprávnění použijte při ověřování pomocí karty IC nebo když se nemůžete přihlásit k zařízení kvůli chybě vícefaktorového ověřování. V závislosti na použité funkci a prostředí to není nutné.
10
Klikněte na [Grant admin consent confirmation] a potom na [Ano].
K vybraným oprávněním je udělen souhlas správce.