Palvelintietojen tallentaminen
|
Voit määrittää Active Directoryn / LDAP-palvelimen / Microsoft Entra ID -hakemiston lisäautentikointivälineeksi tallentamalla autentikoinnissa käytettävän palvelimen tiedot. Suorita yhteystesti tarvittaessa.
|
1
Käynnistä Etäkäyttöliittymä-sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen
2
Valitse portaalisivulla [Asetukset/Tallennus]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Käyttäjien hallinta] 
[Autentikoinnin hallinta].
[Autentikoinnin hallinta].4
Valitse [Palvelimen asetukset] [Muokkaa...].
[Muokkaa...].5
Aseta autentikointipalvelin ja toimialuetiedot.
[Käytä Active Directoryä]
Valitse valintaruutu kun käytetään Active Directorya.
[Määritä toimialueluettelo:]
Valitse haetaanko kirjautumiskohteen Active Directory -tiedot automaattisesti vai annetaanko ne manuaalisesti. Voit antaa sen manuaalisesti valitsemalla [Määritä manuaalisesti] ja lisäämällä kirjautumiskohteen toimialueen kohtaan [Active Directory -hallinta...].
[Käyttöoikeustilan käyttö kohteissa]
Valitse valintaruutu jos Active Directory -palvelimia on useita ja haluat nimetä etusijan Active Directorylle joka sijaitsee samalla sivulla kuin laite. Muuta [Kohteen tietojen noutamisajastus:]- ja [Kohteen käyttöoikeusalue:] -asetukset tarpeen mukaan.
Vaikka [Vain kohde, johon laite kuuluu] kohdassa [Kohteen käyttöoikeusalue:] on asetettu, laite saattaa käyttää oman alueensa ulkopuolella olevia alueita, kun toimialueen valvojaa käytetään käynnistysprosessin aikana. Kuitenkin laitteen kanssa samalla alueella olevien toimialueen valvojien käyttö on etusijalla. Poikkeuksena ovat tilanteet, joissa saman alueen toimialueen valvojia ei voi käyttää, mutta alueen ulkopuolisia toimialueen valvojia voi käyttää, jolloin etusijalle asetetaan alueen ulkopuolella olevat toimialueen valvojat.
[Välimuistien määrä palvelutiketille:]
Määritä palvelulipukkeiden määrä jonka laite voi käsitellä. Palvelulipuke on Active Directoryn toiminto joka toimii tallenteena edellisestä kirjautumisesta, mikä lyhentää aikaa kun sama käyttäjä kirjautuu seuraavalla kerralla.
[Käytä LDAP-palvelinta]
Valitse valintaruutu kun käytetään LDAP-palvelinta.
[Käytä Microsoft Entra IDä]
Valitse tämä valintaruutu, kun käytetään Microsoft Entra ID -hakemistoa.
[Aika ennen aikakatkaisua]
Määritä aikaraja todennuspalvelimen yhdistämisyrityksille sekä vastauksen odottamiselle. Jos [Tallenna sisäänkirjattavien käyttäjien autentikointitiedot] on käytössä ja et voi kirjautua tässä määritetyssä ajassa, kirjautumista yritetään välimuistiin tallennetuilla todennustiedoilla.
[Sisäänkirjauskohteen oletustoimialue:]
Määritä toimialue jolla on yhteysetusija.
Active Directory -toimialueen määrittäminen manuaalisesti
|
1
|
Valitse [Käytä Active Directoryä] -valintaruutu ja valitse [Määritä manuaalisesti] kohdassa [Määritä toimialueluettelo:].
|
|
2
|
Valitse [Active Directory -hallinta...]
[OK]. |
|
3
|
Valitse [Lisää toimialue...].
|
|
4
|
Anna tarvittavat tiedot.
[Toimialueen nimi:]
Anna kirjautumiskohteena olevan Active Directoryn toimialueen nimi (esimerkki: company.domain.com).
[NetBIOS-nimi]
Anna NetBIOS-toimialueen nimi (esimerkki: company).
[Ensisijainen isäntänimi:] / [Toissijainen isäntänimi:]
Anna Active Directory -palvelimen isäntänimi tai IPv4-osoite. Jos käytät toissijaista palvelinta, määritä nimi kohdassa [Toissijainen isäntänimi:].
Esimerkki:
Isäntänimi: ad-server1 IPv4-osoite: 192.168.18.138 [Käyttäjänimi:] / [Salasana:]
Anna käyttäjänimi ja salasana joita käytetään haettaessa Active Directory -palvelinta.
[Haun alkutilanne:]
Määritä sijainti (taso), josta käyttäjätietoja voidaan käyttää ja etsiä Active Directory Server -autentikoinnin aikana.
[Sisäänkirjaustunnus:] / [Näytetään muodossa] / [Sähköpostiosoite]
Määritä kirjautumisnimen tietokentät (määreiden nimet), näyttönimi ja kunkin Active Directory -palvelimen käyttäjätilin sähköpostiosoite (esimerkki: sAMAccountName, cn, mail).
|
|
5
|
Vahvista, että yhteys on mahdollinen, valitsemalla [Testaa yhteys]. Valitse sitten [Lisää].
Palvelimen tietojen muokkaaminen
Valitse muokattaville palvelintiedoille [Muokkaa], tee tarvittavat muutokset ja valitse sitten [Päivitä].
|
LDAP-palvelintietojen tallentaminen
|
1
|
Valitse [Käytä LDAP-palvelinta] -valintaruutu ja valitse [LDAP-palvelimen hallinta...]
[OK]. |
|
2
|
Valitse [Lisää palvelin...].
|
|
3
|
Anna LDAP-palvelimen tiedot.
[Palvelimen nimi]
Anna LDAP-palvelimen nimi. Nimeä "localhost" ei voi käyttää. Palvelimen nimessä ei saa olla välilyöntejä.
[Ensisijainen osoite]
Anna LDAP-palvelimen IP-osoite tai isäntänimi (esimerkki: ldap.example.com). Silmukkaosoitetta (127.0.0.1) ei voi käyttää.
[Portti:]
Anna LDAP-palvelimen kanssa liikennöitäessä käytettävän portin numero. Käytä samaa asetusta joka muodostettiin palvelimelle. Jos et lisää numeroa, luvuksi asetetaan automaattisesti 636, kun [Käytä TLS-muotoa] -valintaruutu on valittu. Jos valintaruudun valinta poistetaan, luvuksi tulee 389.
[Toissijainen osoite:] / [Portti:]
Kun käytössä on toissijainen palvelin ympäristössänne, anna IP-osoite ja porttinumero.
[Kommentit]
Anna tarvittaessa kuvaus tai huomautus.
[Käytä TLS-muotoa]
Valitse valintaruutu kun käytetään TLS-salausta liikennöintiin LDAP-palvelimen kanssa.
[Käytä autentikointitietoja]
Tyhjennä valintaruutu salliaksesi anonyymin pääsyn LDAP-palvelimelle vain jos LDAP-palvelin on asetettu sallimaan anonyymi pääsy. Jos käyttäjänimeä ja salasanaa käytetään todentamiseen, valitse valintaruutu ja anna arvot kohtaan [Käyttäjänimi:] ja [Salasana:].
[Haun alkutilanne:]
Määritä sijainti (taso) kun haetaan käyttäjätietoja kun suoritetaan LDAP-palvelinautentikointi.
|
|
4
|
Määritä tapa, jolla määreiden nimet ja toimialueen nimi määritetään.
[Käyttäjänimi (näppäimistöautentikointi):]
Määritä LDAP-tietokenttä (määreen nimi) LDAP-palvelimen käyttäjänimelle (esimerkki: uid).
[Sisäänkirjaustunnus:] / [Näytä nimi] / [Sähköpostiosoite]
Määritä kirjautumisnimen LDAP-tietokentät (määreiden nimet), näyttönimi ja kunkin LDAP-palvelimen käyttäjätilin sähköpostiosoite (esimerkki: uid, cn, mail).
[Määritä toimialueen nimi] / [Määritä toimialueen nimen noudon määreen nimi]
Valitse miten asetetaan kirjautumiskohteen toimialueen nimi. Määritä toimialueen nimi suoraan valitsemalla [Määritä toimialueen nimi] ja antamalla toimialueen nimi. Jos haluat määrittää LDAP-tietokentän (määreen nimen) LDAP-palvelimen toimialueen nimen hakemiseen, valitse [Määritä toimialueen nimen noudon määreen nimi] ja anna määreen nimi (esimerkki: dc).
|
|
5
|
Vahvista, että yhteys on mahdollinen, valitsemalla [Testaa yhteys]. Valitse sitten [Lisää].
|
Palvelimen tietojen muokkaaminen
Valitse muokattaville palvelintiedoille [Muokkaa], tee tarvittavat muutokset ja valitse sitten [Päivitä].
Microsoft Entra ID -tietojen määrittäminen
Jos autentikointipalvelimena käytetään Microsoft Entra ID -hakemistoa, rekisteröi sovellus Microsoft Entra ID -hakemistoon.
|
1
|
Valitse [Käytä Microsoft Entra IDä] -valintaruutu.
|
|
2
|
Valitse [Toimialueen asetukset].
[Microsoft Entra IDn toimialueen asetukset] -näyttö avautuu.
|
|
3
|
Määritä Microsoft Entra ID -tiedot.
[Kirjautumisen kohteen nimi:]
Anna kirjautumiskohteessa näytettävä nimi.
* Tässä ei voi käyttää ohjausmerkkejä eikä välilyöntejä.
[Toimialueen nimi:]
Anna kirjautumiskohteena olevan Microsoft Entra ID -toimialueen nimi.
[Sovelluksen tunnus:]
Anna sovellustunnus (asiakassovelluksen).
[Salainen koodi:]
Anna Microsoft Entra ID -hakemiston tuottama salaisuus. Tätä ei tarvitse antaa, kun käytössä on [Avain ja varmenne:].
[Avain ja varmenne:]
Paina [Avain ja varmenne], kun käytät avainta ja varmennetta. Voit viedä Microsoft Entra ID -hakemistoon rekisteröitävän varmenteen painamalla [Vie varmenne]. Anna Microsoft Entra ID -hakemiston julkaisema salaisuus. Salaisuutta ei tarvitse antaa, kun käytössä on [Avain ja varmenne].
[Microsoft Entra IDn todennus-URL:] ja [Microsoft Entra IDn API:n URL-osoite:]
Anna URL-osoitteet. Joissakin pilvipalveluympäristöissä asetusta voi joutua muuttamaan.
|
|
4
|
Määritä määreet.
Anna kirjautumisnimen määreet, näyttönimi ja kunkin palvelimen käyttäjätilin sähköpostiosoite.
[Sisäänkirjaustunnus:]
Valitse avattavasta valikosta kunkin palvelimen käyttäjätilin kirjautumisnimen määre.
* Kun määrettä ei näy avattavassa valikossa, voit kirjoittaa sen suoraan.
[WindowsLogonName]:
DisplayName-tieto haetaan Microsoft Entra ID -hakemistosta. Kirjautumisnimi luodaan muuttamalla displayName-tietoa seuraavasti:
Välilyönnit ja seuraavat merkit poistetaan displayName-tiedosta: * + , . / : ; < > = ? \ [ ] |.
"@" ja sitä seuraavat merkit poistetaan.
Yli 20 merkin mittaiset merkkijonot lyhennetään enintään 20 merkin mittaisiksi.
Esimerkki:
Kun displayName on "kayttaja.001@esimerkki.fi", kirjautumisnimeksi tulee "kayttaja001". [Näytä nimi]:
Microsoft Entra ID -hakemistosta haetusta displayName-tiedosta tulee kirjautumisnimi.
[userPrincipalName]:
Microsoft Entra ID -hakemistosta haetusta userPrincipalName-tiedosta tulee kirjautumisnimi.
[userPrincipalName-Prefix]:
Microsoft Entra ID -hakemistosta haetun userPrincipalName-tiedon "@"-merkkiä edeltävästä osasta tulee kirjautumisnimi.
Esimerkki:
Kun userPrincipalName on "kayttaja.002@posti.testi", kirjautumisnimeksi tulee "kayttaja002". [Näytä nimi:] / [Sähköpostiosoite:]
Anna näyttönimen määreet ja kunkin palvelimen käyttäjätilin sähköpostiosoite.
|
|
5
|
Määritä kirjautumiskohteen toimialueen nimi kohtaan [Toimialueen nimi:] kohdassa [Sisäänkirjaustilin toimialueen nimi].
|
|
6
|
Määritä [Käyttäjänimen syötön automaattinen täydennys, kun käytössä on todennus näppäimistöllä] -asetukset kohdassa
[Automaattisesti täydennettävä toimialueen nimi:]. Anna toimialueen nimi, jolle automaattinen täydennys tehdään. Normaalisti annetaan sama nimi kuin kohdassa [Toimialueen nimi:].
|
|
7
|
Testaa yhteyttä valitsemalla [Testaa yhteys].
|
|
8
|
Valitse [Päivitä].
Näyttö palautuu [Muokkaa palvelimen asetuksia] -näyttöön.
|
6
Anna käyttäjätiedot ja aseta valtuudet.
[Tallenna sisäänkirjattavien käyttäjien autentikointitiedot]
Valitse valintaruutu tallentaaksesi käyttöpaneelin kautta kirjautuvien käyttäjien tiedot. Tallenna välimuistiin näppäimistötodennuksella kirjautuvien käyttäjien tiedot valitsemalla [Tallenna käyttäjätiedot käytettäessä näppäimistöautentikointia]. Kun asetukset on muodostettu, tallennettuja autentikointitietoja voi käyttää kirjautumiseen, vaikka laite ei pysty yhdistämään palvelimeen. Muuta [Säilytysaika:]-asetus tarpeen mukaan.
[Selattava käyttäjämääre:]
Anna tietokenttä (määreen nimi) viitatulla palvelimella jota käytetään käyttäjien valtuuksien (roolien) määrittämiseen. Normaalisti voit käyttää esiasetettua arvoa "memberOf", joka ilmaisee ryhmän, johon käyttäjä kuuluu.
[Noudettava roolin nimi kohdasta [Selattava käyttäjämääre]]
Valitse valintaruutu, jota käytetään palvelimen tietokenttään tallennettuun roolinimen merkkijonoon, joka on määritetty kohdassa [Selattava käyttäjämääre:]. Ennen koostamista, tarkista roolinimet jotka voidaan valita laitteessa, ja rekisteröi ne palvelimelle.
[Ehdot]
Voit asettaa ehdot jotka päättävät käyttäjän oikeudet. Alla olevia ehtoja sovelletaan siinä järjestyksessä jossa ne on lueteltu.
|
[Hakuehdot]
|
Valitse hakuehto kohdassa [Merkkijono].
|
|
[Merkkijono]
|
Kirjoita merkkijono, joka tallennetaan kohdassa [Selattava käyttäjämääre:] määritetylle määreelle. Asettaaksesi oikeudet sen perusteella mihin ryhmään käyttäjä kuuluu, anna ryhmän nimi.
|
|
[Rooli]
|
Valitse oikeudet jotka soveltuvat käyttäjiin, jotka täyttävät ehdon.
|
[Conditions]-asetukset Active Directory -palvelimia käytettäessä
"Canon Peripheral Admins" on asetettu edeltäkäsin Pääkäyttäjä-ryhmälle. Nimeä erilaisia oikeuksia muille ryhmille jotka on luotu palvelimella.
7
Valitse [Päivitä].
8
Käynnistä laite uudelleen. Laitteen uudelleenkäynnistys
Sovelluksen rekisteröiminen Microsoft Entra ID -hakemistoon
Rekisteröi sovellus Microsoft Entra ID -hakemistoon käyttämällä seuraavaa menettelyä.
Rekisteröintiprosessi saattaa muuttua, kun palvelua päivitetään. Lisätietoja on Microsoft-sivustossa.
Rekisteröintiprosessi saattaa muuttua, kun palvelua päivitetään. Lisätietoja on Microsoft-sivustossa.
1
Kirjaudu Microsoft Entra ID -hakemistoon.
2
Valitse navigointivalikosta [Microsoft Entra ID].
3
Rekisteröi sovellus.
|
1
|
Valitse navigointivalikosta [App registrations]
[New registration]. |
|
2
|
Anna sovelluksen nimi.
Voit antaa millaisen nimen tahansa.
Syöttöesimerkki:
Canon <tulostimen nimi> -kirjautuminen |
|
3
|
Valitse tilin tyyppi ja valitse [Register].
Sovellustunnus (asiakassovelluksen) tuotetaan.
Kirjoita tuotettu tunnus muistiin. |
4
Luo salaisuus tai rekisteröi varmenne.
Salaisuuden luominen
|
1
|
Valitse navigointivalikosta [Certificates & secrets].
|
|
2
|
Valitse [Client secrets]
[New client secret]. |
|
3
|
Anna [Add a client secret] -valintaruutuun kuvaus ja vanhenemispäivä ja valitse [Add].
Salatunnus ja arvo luodaan.
Kirjoita luotu sala-arvo muistiin. Salatunnusta ei tarvita. * Sala-arvo näytetään vain kerran. Jos et pysty kirjoittamaan arvoa muistiin, luo uusi asiakassovelluksen salaisuus. |
Varmenteen rekisteröinti
Laitteen varmenne pitää viedä etukäteen. Voit viedä varmenteen määrittäessäsi Microsoft Entra ID -tietoja. Microsoft Entra ID -tietojen määrittäminen
|
1
|
Valitse navigointivalikosta [Certificates & secrets].
|
|
2
|
Valitse [Certificates]
[Upload certificate]. |
|
3
|
Valitse tiedosto ja valitse [Add].
Kun varmenne on ladattu palveluun, kirjoita [Thumbprint]-arvo muistiin.
|
5
Valitse navigointivalikosta [API permissions].
6
Valitse [Add a permissions].
7
Valitse [Request API permissions] -kohdasta [Microsoft Graph].
8
Valitse oikeuksien tyypiksi [Delegated permissions] ja myönnä oikeudet.
Myönnä seuraavat oikeudet:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Valitse oikeuksien tyypiksi [Application permissions] ja myönnä oikeudet.
Myönnä seuraavat oikeudet:
User.Read.All
Group.Read.All
GroupMember.Read.All
* Käytä oikeuksia, kun laitteeseen ei voi kirjautua monivaiheisen autentikoinnin virheen takia. Tämä ei ole pakollista kaikissa toiminnoissa ja ympäristöissä.
10
Valitse ensin [Grant admin consent confirmation] ja sitten [Yes].
Pääkäyttäjän suostumus annetaan valituille oikeuksille.