認証機能を設定する
ユーザーのログイン方法、認証先、その他の認証機能をお使いの環境や用途に合わせて設定します。また、ログイン画面の表示方法を指定することもできます。
ユーザーのログイン方法と認証先を設定する
個人認証管理で使用したいログイン方法(ログイン方法について)や認証先(認証先について)を指定します。いずれの認証先もあらかじめ設定が完了している必要がありますので確認してください。
1
リモートUIを起動する リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする リモートUIの画面について
3
[ユーザー管理] 
[認証管理]をクリックする
[認証管理]をクリックする4
[基本設定] [編集]をクリックする
[編集]をクリックする5
[ユーザー認証機能を利用する]にチェックマークを付け、必要な設定をする
使用したいログイン方法を選び、認証先などの詳細を設定します。
シンプルログインを設定したときは、キーボード認証の認証先は常に[ローカルデバイス]になります。認証サーバーの登録ユーザーで本機にログインしたいときは、シンプルログインを使用しないでください。
シンプルログインの設定をする
シンプルログインを使用するときは、次の設定を行います。
[利用する認証機能 :]
[シンプルログイン]にチェックマークを付けます。
[ユーザーの登録方法 :]
シンプルログインを使うユーザーの本機への登録方法を選びます。
[ジョブ投入時に自動で登録] | パソコンから印刷する際に受信した留め置きプリントのユーザー情報を利用してユーザーを自動登録するときはチェックマークを付けます。 |
[登録するユーザー名にドメイン名を含める] | ジョブ投入時にユーザーを自動で登録する際、登録するユーザー名にドメイン名を含めるときにはチェックマークを付けます。本設定は[ジョブ投入時に自動で登録]が有効な場合に設定できます。 |
[登録するユーザー名にコンピューター名を含める] | 登録するユーザー名にコンピューター名を含めるときにはチェックマークを付けます。本設定は[ジョブ投入時に自動で登録]と[登録するユーザー名にドメイン名を含める]が有効な場合に設定できます。 |
[設定メニューから手動で登録] | ユーザーを手動登録するときにはチェックマークを付けます。 |
[管理者ユーザーの表示 :]
シンプルログインのログイン画面に管理者権限を持つユーザーを表示するかどうかを選ぶことができます。管理者の権限でログインするにはユーザー名とパスワードの入力が必要になるため、不正ログインのリスクを減らすことができます。
[ロールがAdministratorのユーザー] | 管理者の権限を持つユーザーを表示するときにチェックマークを付けます。チェックマークを外すと管理者権限を持つユーザーが表示されなくなります。 |
[Administrator] | お買い上げ時に登録されている「Administrator」というユーザー名の管理者を表示するときにチェックマークを付けます。 |
[シンプルログイン画面のデフォルト表示の変更 :]
シンプルログインのログイン画面が表示されたときのユーザーの並び順を選びます。
[暗証番号かパターンを必ず使用 :]
ログイン時に暗証番号やパターンの入力を必須にする場合は[ON]にチェックマークを付け、[暗証番号を使用する]/[パターンを使用する]の片方または両方にチェックマークを付けます。
[ジョブ投入による暗証番号とパターンのリセットを許可する]
ユーザーが暗証番号やパターンを連続して間違えたとき、ジョブを投入することで暗証番号やパターンをリセットできるようにするかどうかを設定します。チェックマークを付けると、リセットするかどうかを確認する画面が表示されるようになります。
[暗証番号とパターンのリセットおよびEメール通知を許可する]
ユーザーが暗証番号やパターンを連続して間違えたとき、新しい暗証番号やパターンをユーザーのメールアドレスに通知し、ログインできるようにするかどうかを設定します。チェックマークを付けると、リセットするかどうかを確認する画面が表示されるようになります。この機能は該当ユーザーにメールアドレスが登録されている場合のみ有効です。ローカルデバイスにユーザー情報を登録する
キーボード認証の設定をする
キーボード認証を使用するときは、次の設定を行います。
[利用する認証機能 :]
[キーボード認証]にチェックマークを付けます。
[認証先 :]
ユーザーの認証先を選びます。
本機のデータベースでユーザー情報を管理するときは、[ローカルデバイス]にチェックマークを付けます。
認証サーバーを利用するときは、[サーバー]を選んでサーバーの種類を選択してください。
[ログインユーザーのキャッシュ数 :]
本機のログイン画面には、以前にログインしたユーザー名をドロップダウンリストに表示することができます。ログインの履歴を非表示にするときは[0]を、直前にログインしたユーザー名だけを表示するときは[1]を選びます。
[設定メニューのボタン表示 :]
ログイン画面右上の
を押すと表示されるメニューに<パスワードの変更>ボタンを追加するときはチェックマークを付けます 。
を押すと表示されるメニューに<パスワードの変更>ボタンを追加するときはチェックマークを付けます 。[テンキー入力のみによる認証を使用する]
ユーザー名とパスワードが数字のみで構成されている場合に、テンキー入力だけで認証を行えます。
[以前のパスワードの使用を制限する]
以前に使用したパスワードを使用禁止にする場合はチェックマークを付けます。パスワードの履歴数もあわせて設定します。
[パスワード変更禁止期間を設定する]
パスワードを変更できない期間を設定する場合はチェックマークを付けます。制限期間もあわせて設定します。
認証機能の詳細を設定する
個人認証機能をより詳細に設定することができます。
[認証モード :]
リモートUIにログインするときの認証モードを選びます。[ゲスト認証モード]を選ぶと、未登録のユーザーも[Guestログイン]からログインできるようになります。管理者だけログインできるようにするときは[管理者認証モード]を選んでください。
[二要素認証を必ず使用 :]
リモートUIにログインするときに、二要素認証させることができます。対象ユーザーを[すべてのユーザー]または[管理者ユーザーのみ]から選びます。
[Webサービスの認証方式 :]
ウェブサービスアプリケーションとの通信時に使用するローカルデバイスの認証方式を選択します。
[統合認証を無効にする]
統合認証とは、ログイン時に使用した認証情報を別のログイン時にも使用する機能です。統合認証機能を使用できないようにするときはチェックマークを付けます。
ローカルデバイスのユーザーによるログイン時のみ統合認証機能を使用できないようにするときは、[ローカルデバイス認証時の資格情報を利用した統合認証を無効にする]にチェックマークを付けます。
LDAPサーバーのユーザーによるログイン時のみ統合認証機能を使用できないようにするときは、[LDAPサーバー認証時の資格情報を利用した統合認証を無効にする]にチェックマークを付けます。
統合認証を無効にした場合、次のフォルダーやボックスを操作する際に、個別のユーザー名/パスワード登録が必要です。
マイフォルダー
LDAPサーバー
共有フォルダー/FTPサーバー/WebDAVサーバー
アドバンスドボックス
統合認証はセッションが有効な期間内で有効です。
[ユーザー名の大文字/小文字を区別する]
ユーザー名の大文字と小文字を区別するかどうかを設定できます。
<ファンクション設定> <プリント> <ユーザー名の大文字/小文字を区別する>と合わせて設定することをおすすめします。
<プリント> <ユーザー名の大文字/小文字を区別する>と合わせて設定することをおすすめします。[ユーザー名に「@」の使用を許可する]
ユーザー名に「@」の使用を許可するかどうかを設定します。
[部門IDをユーザーグループとして利用する]
ユーザーを「ユーザーグループ」に登録する場合(ローカルデバイスにユーザー情報を登録する)に、部門IDをユーザーグループとして使用するときはチェックマークを付けます。
[ユーザーの登録時に部門IDを自動的に設定する]
リモートUIからユーザーを登録/編集したときに自動で部門IDを割り当てることができます。既に部門IDが割り当てられている場合は、部門IDは付与されません。本設定はリモートUIからのみ行うことができます。
ユーザー名が数字のみで、かつ7桁以下の数字で表現できる場合、同じ番号が部門IDとして同ユーザーに付与されます。同ユーザーのパスワードが7桁以下の数字のみで登録されている場合は、部門IDの暗証番号として同時に設定されます。
ユーザー名やパスワードが上記の条件に当てはまらない場合は部門IDは0000001から順に自動的に割り当てられ、暗証番号には0(なし)が設定されます。
以下の場合は部門IDの自動登録は行いません。
操作パネルからのユーザー登録
部門IDが1000部門登録されている
ユーザーが1001人以上登録されている
認証方式が[シンプルログイン]で[ジョブ投入時に自動で登録]が有効時
[ユーザーの削除時に部門IDを自動的に削除する]
ユーザーを削除したときに自動で所属している部門IDも削除します。該当の部門IDに紐づくカウンター集計情報も削除されます。部門IDに複数のユーザーが登録されている場合は、自動削除されません。
[ユーザー登録時のデフォルトロール :]
ユーザーに権限が設定されていない場合などに適用するロールを選びます。
[メールアドレスの設定を許可する]
Administrator権限を持たないユーザーでも自身のユーザーアカウントにメールアドレスを設定することができます。
[利用を制限する機能 :]
個人認証管理中に利用できないようにする機能にチェックマークを付けます。
[一定期間ログインしていないユーザーを削除する]
ローカルデバイスに登録されているユーザーが一定期間本機にログインしていない場合に自動的に削除する場合はチェックマークを付けます。自動削除までの日数と削除を実行する時間もあわせて指定します。
[自動削除までの日数 :]を「0」日に設定した場合は、[自動削除する時刻 :]として設定された時刻に管理者を除く全アカウントが削除されます。
自動削除として指定された日時に、電源が入っていない場合や完全なスリープ状態になっているなどの理由で、削除できなかった場合は次回の起動時に削除します。
一度もログインしていないユーザーの最終ログイン日時は、そのユーザーの登録日時になります。
[Kerberos認証時の通信方式 :]
Kerberos認証時の使用する通信方式を選択します。
6
[更新]をクリックする
7
本機を再起動する 本機を再起動する
ログイン画面の表示方法を指定する
ログイン画面の表示方法を「操作を開始するとき」と「機能を選択したあと」の2通りから選択できます。「機能を選択したあと」を選択すると、使用前にログイン操作が必要な機能を指定できるため、指定しなかった機能は未登録のユーザーでも使用できるようになります。
1
リモートUIを起動する リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする リモートUIの画面について
3
[ユーザー管理] [認証管理]をクリックする
[認証管理]をクリックする4
[操作パネルの設定] [編集]をクリックする
[編集]をクリックする5
必要な設定をする
[ログイン設定][ログイン画面の表示 :]でログイン画面を表示させるタイミングを選びます。
[認証が必要な機能を選択時にログイン画面を表示する]を選んだときは、ログイン画面を表示させる機能も合わせて選択してください。
本設定を変更すると、連動して<認証ユーザー以外のジョブの操作制限>が<ON>に設定されることがあります。設定の関係は以下の通りです。<認証ユーザー以外のジョブの操作制限>
[デバイスでの操作開始時にログイン画面を表示する]にチェック:
<認証ユーザー以外のジョブの操作制限>の<コピー/プリント>、<送信>、<保存>が<ON>
[認証が必要な機能を選択時にログイン画面を表示する]にチェック、かつ[認証する機能の選択]の[コピー]、[保存ファイルの利用]、[プリント]のいずれかにチェック:
<認証ユーザー以外のジョブの操作制限>の<コピー/プリント>が<ON>
[認証が必要な機能を選択時にログイン画面を表示する]にチェック、かつ[認証する機能の選択]の[ファクス]、[スキャンして送信]のいずれかにチェック:
<認証ユーザー以外のジョブの操作制限>の<送信>が<ON>
[認証が必要な機能を選択時にログイン画面を表示する]にチェック、かつ[認証する機能の選択]の[スキャンして保存]にチェック:
<認証ユーザー以外のジョブの操作制限>の<保存>が<ON>
<認証ユーザー以外のジョブの操作制限>を<OFF>に設定したいときは、本設定が完了したあとに、<OFF>にしてください。
[ログイン画面の背景設定]ログイン画面の背景画像を指定できます。
6
[更新]をクリックする
関連項目