Registrering af serverinformationer
|
For at angive en Active Directory/LDAP Server/Microsoft Entra ID som en ekstra godkendelsesenhed skal du registrere informationer for den server, der anvendes til godkendelse. Udfør en forbindelsestest efter behov.
|
1
Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)
2
Klik på [Settings/Registration] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [User Management] 
[Authentication Management].
[Authentication Management].4
Klik på [Server Settings] [Edit...].
[Edit...].5
Angiv godkendelsesserveren og domæneinformationerne.
[Use Active Directory]
Vælg afkrydsningsfeltet, når du bruger Active Directory.
[Set Domain List:]
Vælg, om Active Directory-informationerne for login-modtageren skal hentes automatisk eller indtastes manuelt. For at indtaste dem manuelt skal du vælge [Set Manually] og tilføje login-modtagerens domæne i [Active Directory Management...].
[Use access mode within sites]
Vælg afkrydsningsfeltet, hvis der er flere Active Directory-servere, og du vil give adgangsprioritet til det Active Directory, der findes på samme sted som maskinen. Skift indstillingerne for [Timing of Site Information Retrieval:] og [Site Access Range:] efter behov.
Selv når [Only site to which device belongs] i [Site Access Range:] er indstillet, kan maskinen tilgå websteder uden for det websted, som den tilhører, ved udførelse af domænecontrolleradgang under opstartsprocessen. Men adgang til domænecontrollere på samme websted som maskinen prioriteres. Hvis domænecontrollere på det samme websted ikke kan åbnes, men domænecontrollere uden for webstedet kan, opprioriteres adgang til domænecontrollere uden for webstedet.
[Number of Caches for Service Ticket:]
Angiv antallet af servicebilletter, som maskinen kan holde. En servicebillet er en Active Directory-funktion, der fungerer som en registrering af et tidligere login, og som reducerer den tid, det tager for den samme bruger at logge ind næste gang.
[Use LDAP server]
Vælg afkrydsningsfeltet, når du bruger en LDAP-server.
[Period Before Timeout]
Angiv tidsgrænsen for forsøg på at oprette forbindelse til godkendelsesserveren og tidsgrænse for ventetid på svar. Når [Save authentication information for login users] er aktiveret, og du ikke kan logge på inden for den tid, der er angivet her, forsøges der et login med de godkendelsesinformationer, der gemt i cachen.
[Default Domain of Login Destination:]
Angiv det domæne, der har tilslutningsprioritet.
Manuel angivelse af Active Directory-domænet
|
1
|
Vælg afkrydsningsfeltet for [Use Active Directory], og vælg [Set Manually] for [Set Domain List:].
|
|
2
|
Klik på [Active Directory Management...]
[OK]. |
|
3
|
Klik på [Add Domain...].
|
|
4
|
Indtast de nødvendige oplysninger.
[Domain Name:]
Indtast domænenavnet for det Active Directory, som er login-modtageren (Eksempel: virksomhed.domæne.com).
[NetBIOS Name]
Indtast NetBIOS-domænenavnet (Eksempel: firma).
[Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]
Indtast hostnavnet for Active Directory-serveren eller IPv4-adressen: Ved brug af en sekundær server skal du angive navnet i [Secondary Host Name or IP Address:].
Eksempel:
Brug af et værtsnavn: ad-server1 Brug af en IPv4-adresse: 192.168.18.138 [User Name:] / [Password:]
Indtast brugernavnet og passwordet til brug ved adgang til og søgning på Active Directory-serveren.
[Starting Point for Search:]
Angiv placeringen (niveauet) til søgning efter brugerinformationer i forbindelse med Active Directory Server-godkendelse.
[Login Name:] / [Displayed As] / [E-Mail Address]
Angiv datafelterne (attributnavne) for login-navnet, visningsnavnet og e-mailadressen for hver brugerkonto på Active Directory-serveren (Eksempel: sAMAccountName, cn, mail).
|
|
5
|
Klik på [Connection Test] for at bekræfte, at tilslutning er mulig, og klik derefter på [Add].
Sådan redigeres serverinformationer
Klik på [Edit] for de serverinformationer, du vil redigere, udfør de ønskede ændringer, og klik på [Update].
|
Registrering af LDAP-serverinformationer
|
1
|
Vælg afkrydsningsfeltet for [Use LDAP server], og klik på [LDAP Server Management...]
[OK]. |
|
2
|
Klik på [Add Server...].
|
|
3
|
Indtast LDAP-serverinformationerne.
[Server Name]
Indtast navnet til LDAP-serveren. Navnet "localhost" kan ikke anvendes. Servernavnet må ikke indeholde mellemrum.
[Primary Address]
Indtast LDAP-serverens IP-adresse eller hostnavn (Eksempel: ldap.example.com). Loopback-adressen (127.0.0.1) kan ikke anvendes.
[Port:]
Angiv det portnummer, der bruges til kommunikation med LDAP-serveren. Brug den samme indstilling, som er konfigureret på serveren. Hvis du ikke indtaster et nummer, indstilles det automatisk til "636", når afkrydsningsfeltet er valgt for [Use TLS], og det indstilles til "389", når afkrydsningsfeltet ryddes.
[Secondary Address:] / [Port:]
Ved brug af en sekundær server i dit miljø skal du indtaste IP-adressen og portnummeret.
[Comments]
Indtast en beskrivelse eller kommentar efter behov.
[Use TLS]
Vælg afkrydsningsfeltet, når du bruger TLS-kryptering til kommunikation med LDAP-serveren.
[Use authentication information]
Ryd afkrydsningsfeltet for at tillade anonym adgang til LDAP-serveren, dog kun hvis LDAP-serveren er indstillet til at tillade anonym adgang. Ved brug af brugernavnet og passwordet til godkendelse skal du vælge afkrydsningsfeltet og indtaste værdier for [User Name:] og [Password:].
 [Starting Point for Search:]
Angiv placeringen (niveauet) til søgning efter brugerinformationer, når der udføres LDAP-servergodkendelse.
|
|
4
|
Angiv, hvordan du indstiller attributnavnene og domænenavnet.
[User Name (Keyboard Authentication):]
Angiv LDAP-datafeltet (attributnavn) for brugernavnet på LDAP-serveren (Eksempel: uid).
[Login Name:] / [Display Name] / [E-Mail Address]
Angiv LDAP-datafelterne (attributnavne) for login-navnet, visningsnavnet og e-mailadressen for hver brugerkonto på LDAP-serveren (Eksempel: uid, cn, mail).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Vælg, hvordan du indstiller domænenavnet for login-modtageren. For at angive domænenavnet direkte skal du vælge [Specify the domain name] og indtaste domænenavnet. For at angive et LDAP-datafelt (attributnavn) fra hvilket LDAP-serverens domænenavn skal hentes, skal du vælge [Specify the attribute name for domain name acquisition] og indtaste (Eksempel: dc).
|
|
5
|
Klik på [Connection Test] for at bekræfte, at tilslutning er mulig, og klik derefter på [Add].
|
Sådan redigeres serverinformationer
Klik på [Edit] for de serverinformationer, du vil redigere, udfør de ønskede ændringer, og klik på [Update].
Angivelse af Microsoft Entra ID-oplysninger
Hvis du bruger Microsoft Entra ID som godkendelsesserver, skal du registrere applikationen hos Microsoft Entra ID.
|
1
|
Marker afkrydsningsfeltet [Use Microsoft Entra ID].
|
|
2
|
Klik på [Domain Settings].
Skærmbilledet [Microsoft Entra ID Domain Settings] vises.
|
|
3
|
Angivelse af Microsoft Entra ID-oplysninger.
[Login Destination Name]
Indtast det navn, der skal vises på login-destinationen.
* Du kan ikke bruge kontroltegn eller mellemrum.
[Domain Name]
Indtast domænenavnet på det Microsoft Entra ID, der er login-destinationen.
[Application ID]
Indtast applikationens (klientens) ID.
[Secret]
Indtast den kode, der blev genereret af Microsoft Entra ID. Du behøver ikke at indtaste dette, når [Key and Certificate] bruges.
[Key and Certificate]
Tryk på [Key and Certificate], når du bruger en nøgle og et certifikat.
Du kan trykke på [Export Certificate] for at eksportere certifikatet til registrering i Microsoft Entra ID. [Microsoft Entra ID Authentication URL] og [Microsoft Entra ID API URL]
Indtast URL'erne. Afhængigt af dit cloud-miljø kan det være nødvendigt at ændre indstillingerne.
|
|
4
|
Angiv attributterne.
[Attribute to Set for Login Account]
Angiv attributterne for login-navnet, visningsnavnet og e-mailadressen for hver brugerkonto på serveren.
[Login-navn]
Vælg attributten for login-navnet for hver brugerkonto på serveren i rullemenuen.
* Hvis du vil angive en attribut, der ikke vises i rullemenuen, kan du indtaste den direkte.
[WindowsLogonName]:
displayName hentes fra Microsoft Entra ID. displayName ændres på følgende måde for at oprette login-navnet:
Mellemrum og følgende tegn slettes fra displayName: * + , . / : ; < > = ? \ [ ] |.
"@" og alle efterfølgende tegn slettes.
Tegnstrenge på over 20 tegn forkortes til 20 tegn eller mindre.
Eksempel:
Når displayName er "user.001@example.com", bliver login-navnet "user001". [Vis navn]:
displayName hentet fra Microsoft Entra ID bliver til login-navnet.
[userPrincipalName]:
userPrincipalName hentet fra Microsoft Entra ID bliver login-navnet.
[userPrincipalName-Prefix]:
Delen før "@" i userPrincipalName fra Microsoft Entra ID bliver til login-navnet.
Eksempel:
Når userPrincipalName er "user.002@mail.test", bliver login-navnet "user.002".
[Vis navn] og [E-Mail Address]
Angiv attributterne for visningsnavnet og e-mailadressen for hver brugerkonto på serveren.
|
|
5
|
Angiv domænenavnet for login-destinationen i [Domain Name] under [Domain Name to Set for Login Account].
|
|
6
|
Angiv indstillingerne i [Autocomplete for Entering User Name When Using Keyboard Authentication] under
[Domain Name to Autocomplete]. Indtast navnet på det domæne, der skal udføres autofuldførelse for. Normalt skal du angive det samme navn som i [Domain Name].
|
|
7
|
Klik på [Connection Test] for at teste forbindelsen.
|
|
8
|
Klik på [Update].
Skærmen vender tilbage til skærmen [Edit Server Settings].
|
6
Indtast brugerinformationerne, og angiv rettighederne.
[Save authentication information for login users]
Vælg afkrydsningsfeltet for at gemme godkendelsesinformationerne for brugere, der logger ind via betjeningspanelet. Markér afkrydsningsfeltet [Save user information when using keyboard authentication] for at gemme godkendelsesinformationerne for brugere, der logger ind via tastaturgenkendelse, i cachen. Når indstillingerne er konfigureret, kan de gemte godkendelsesinformationer anvendes til login, også selvom maskinen ikke kan oprette forbindelse til serveren. Skift indstillingen [Retention Period:] efter behov.
[User Attribute to Browse:]
Indtast datafeltet (attributnavnet) på den server, der henvises til, der anvendes til at fastslå brugerrettigheder (roller). Du kan normalt anvende den forudindstillede værdi for "memberOf", der indikerer den gruppe, som brugeren tilhører.
[Retrieve role name to apply from [User Attribute to Browse]]
Markér afkrydsningsfeltet for at bruge tegnstrengen for rollenavnet, der er registreret i datafeltet på serveren i [User Attribute to Browse:], til rollenavnet. Inden konfiguration skal du tjekke de rollenavne, der kan vælges på maskinen, og registrere dem på serveren.
[Conditions]
Du kan angive betingelser, der afgør brugerrettigheder. Betingelserne herunder anvendes i den rækkefølge, de er vist.
|
[Search Criteria]
|
Vælg søgekriteriet for [Character String].
|
|
[Character String]
|
Indtast tegnstrengen, der er registreret i attributten, der er angivet i [User Attribute to Browse:]. For at angive rettigheder baseret på den gruppe, brugeren tilhører, skal du indtaste gruppenavnet.
|
|
[Role]
|
Vælg de rettigheder, der gælder for brugere, der svarer til kriteriet.
|
Indstillingen [Conditions] ved brug af Active Directory-servere
"Canon Peripheral Admins" er på forhånd indstillet som brugergruppen Administrator. Knyt forskellige rettigheder til andre grupper, der er oprettet på serveren.
7
Klik på [Update].
8
Genstart maskinen. Genstart af maskinen
Registrering af en applikation i Microsoft Entra ID
Brug følgende procedure til at registrere en applikation i Microsoft Entra ID.
Registreringsprocessen kan ændre sig med serviceopdateringer. Få flere oplysninger på Microsofts websted.
Registreringsprocessen kan ændre sig med serviceopdateringer. Få flere oplysninger på Microsofts websted.
1
Log ind på Microsoft Entra ID.
2
Klik på [Microsoft Entra ID] i navigationsmenuen.
3
Registrer applikationen.
|
1
|
Klik på [App registrations]
[Registrér nyt forløb] i navigationsmenuen. |
|
2
|
Indtast applikationens navn.
Du kan indtaste et hvilket som helst navn.
Eksempel:
Canon <printernavn> Login |
|
3
|
Vælg kontotype, og klik på [Register].
Applikationens (klientens) ID genereres.
Noter det genererede ID. |
4
Opret en kode, eller registrer et certifikat.
Når du opretter en kode
|
1
|
Klik på [Certificates & secrets] i navigationsmenuen.
|
|
2
|
Klik på [New client secret].
|
|
3
|
I dialogboksen [Add a client secret] skal du indtaste beskrivelse og udløbsdato og klikke på [Tilføj].
Der oprettes et kode-ID og en værdi.
Husk at skrive kodeværdien ned. Du har ikke brug for kode-ID'et. * Kodeværdien vises kun én gang. Hvis du ikke kan notere værdien, skal du oprette en ny klientkode. |
Når du registrerer et certifikat
Maskinens certifikat skal eksporteres på forhånd. Du kan eksportere certifikatet, når du konfigurerer Microsoft Entra ID-oplysningerne. Angivelse af Microsoft Entra ID-oplysninger
|
1
|
Klik på [Certificates & secrets] i navigationsmenuen.
|
|
2
|
Klik på [Upload certificate].
|
|
3
|
Vælg en fil, og klik på [Tilføj].
Når certifikatet er uploadet, skal du notere [Thumbprint]-værdien.
|
5
Klik på [API permissions] i navigationsmenuen.
6
Klik på [Add a permissions].
7
Under [Request API permissions] skal du vælge [Microsoft Graph].
8
Vælg [Delegated permissions] under typen af tilladelser, og tildel tilladelser.
Tildel følgende tilladelser:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Vælg [Application permissions] under typen af tilladelser, og tildel tilladelser.
Tildel følgende tilladelser:
User.Read.All
User.ReadWrite.All (ved registrering eller sletning af et IC-kort til eller fra maskinen)
Group.Read.All
GroupMember.Read.All
* Brug tilladelser, når du bruger IC-kort-godkendelse, eller når du ikke kan logge ind på maskinen på grund af en multifaktor-godkendelsesfejl. Dette er ikke påkrævet, afhængigt af den anvendte funktion og det anvendte miljø.
10
Klik på [Grant admin consent confirmation], og klik på [Ja].
Administratorsamtykke gives til de valgte tilladelser.