Serverinformatie registreren
|
Als u een Active Directory/LDAP Server/Microsoft Entra ID wilt opgeven als extra verificatieapparaat, moet u de gegevens registreren van de server die voor verificatie wordt gebruikt. Voer zo nodig een verbindingstest uit.
|
1
Start de UI op afstand. De Remote UI (UI op afstand) starten
2
Klik op [Instellingen/Registratie] op de portaalpagina. Remote UI (UI op afstand)-scherm
3
Klik op [Gebruikersbeheer] 
[Authentificatiebeheer].
[Authentificatiebeheer].4
Klik op [Serverinstellingen] [Bewerken...].
[Bewerken...].5
Stel de verificatieserver en de domeingegevens in.
[Active Directory gebruiken]
Schakel het selectievakje in als u Active Directory gebruikt.
[Domeinlijst instellen]
Geef aan of de Active Directory-gegevens van de aanmeldingsbestemming automatisch moeten worden opgehaald of handmatig moeten worden ingevoerd. Om die handmatig in te voeren, selecteert u [Handmatig instellen] en voegt u het domein van de aanmeldingsbestemming toe bij [Active Directory-beheer...].
[Toegangsmodus binnen sites gebruiken]
Schakel het selectievakje in als er meerdere Active Directory-servers zijn en u toegangsprioriteit wilt toewijzen aan de Active Directory die op dezelfde plaats staat als de machine. Wijzig zo nodig de instellingen voor [Timing voor het ophalen van site-informatie] en [Sitetoegangsbereik].
Zelfs wanneer [Alleen site waartoe het apparaat behoort] in [Sitetoegangsbereik] is ingesteld, kan de machine toegang krijgen tot andere sites dan de site waartoe deze behoort bij het uitvoeren van domeincontrollertoegang tijdens het opstarten. Toegang tot domeincontrollers op dezelfde site als de machine krijgen echter prioriteit. Als uitzondering wordt prioriteit gegeven aan toegang tot domeincontrollers buiten de site als domeincontrollers op dezelfde site niet toegankelijk zijn en domeincontrollers buiten de site wel toegankelijk zijn.
[Aantal caches voor serviceticket]
Geef het aantal servicetickets op dat de machine kan vasthouden. Een serviceticket is een Active Directory-functie die fungeert als een registratie van een eerdere aanmelding, waardoor het de volgende keer dat dezelfde gebruiker zich aanmeldt, dat minder lang duurt.
[LDAP-server gebruiken]
Schakel het selectievakje in als u een LDAP-server gebruikt.
[Microsoft Entra ID gebruiken]
Schakel dit selectievakje in om Microsoft Entra ID te gebruiken.
[Periode tot time-out]
Geef de tijdslimiet op voor pogingen om verbinding te maken met de verificatieserver, en de tijdslimiet voor het wachten op een respons. Als [Verificatie-informatie opslaan voor aangemelde gebruikers] is ingeschakeld en als u zich niet kunt aanmelden binnen de hier opgegeven tijdslimiet, wordt een aanmeldingspoging gedaan met de verificatiegegevens die in de cache zijn opgeslagen.
[Standaarddomein van inlogbestemming]
Geef het domein met verbindingsprioriteit op.
Handmatig het Active Directory-domein opgeven
|
1
|
Schakel het selectievakje in voor [Active Directory gebruiken] en selecteer [Handmatig instellen] voor [Domeinlijst instellen].
|
|
2
|
Klik op [Active Directory-beheer...]
[OK]. |
|
3
|
Klik op [Domein toevoegen...].
|
|
4
|
Voer de benodigde gegevens in.
[Domeinnaam]
Voer de domeinnaam van de Active Directory in die de aanmeldingsbestemming is (voorbeeld: bedrijf.domein.com).
[NetBIOS-naam]
Voer de NetBIOS-domeinnaam in (voorbeeld: bedrijf).
[Primaire hostnaam of IP-adres] / [Secundaire hostnaam of IP-adres]
Voer de hostnaam van de Active Directory-server of het IPv4-adres in. Bij gebruik van een secundaire server geeft u de naam op bij [Secundaire hostnaam of IP-adres].
Voorbeeld:
Met een hostnaam: ad-server1 Met een IPv4-adres: 192.168.18.138 [Gebruikersnaam] / [Wachtwoord]
Voer gebruikersnaam en wachtwoord in voor het openen en doorzoeken van de Active Directory-server.
[Startpunt voor zoekopdracht]
Geef de locatie (niveau) op om gebruikersinformatie te zoeken en te openen tijdens Active Directory Server-verificatie.
[Inlognaam] / [Weergegeven als] / [E-mailadres]
Geef gegevensvelden (attribuutnamen) op voor de aanmeldingsnaam, weergavenaam en e-mailadressen van elke gebruikersaccount op de Active Directory-server (voorbeeld: sAMAccountName, cn, mail).
|
|
5
|
Klik op [Verbinding testen] om te bevestigen dat de verbinding mogelijk is, en klik vervolgens op [Toevoegen].
Servergegevens bewerken
Klik op [Bewerken...] voor de servergegevens die u wilt bewerken, voer de nodige wijzigingen door en klik op [Bijwerken].
|
LDAP-servergegevens registreren
|
1
|
Schakel het selectievakje in voor [LDAP-server gebruiken] en klik op [LDAP-serverbeheer...]
[OK]. |
|
2
|
Klik op [Server toevoegen...].
|
|
3
|
Voer de LDAP-servergegevens in.
[Servernaam]
Voer de naam van de LDAP-server in. De naam "localhost" kan niet worden gebruikt. De servernaam mag geen spaties bevatten.
[Primair adres]
Voer het IP-adres of de hostnaam van de LDAP-server in (voorbeeld: ldap.voorbeeld.com). Het loopbackadres (127.0.0.1) kan niet worden gebruikt.
[Poort]
Voer het poortnummer in dat wordt gebruikt voor communicatie met de LDAP-server. Gebruik dezelfde instelling die ook op de server is geconfigureerd. Als u geen nummer invoert, wordt het automatisch ingesteld op "636" wanneer het selectievakje voor [Gebruik TLS] is ingeschakeld, of op "389" wanneer het selectievakje niet is aangevinkt.
[Secundair adres] / [Poort]
Bij gebruik van een secundaire server in uw omgeving voert u het IP-adres en het poortnummer in.
[Commentaren]
Voer zo nodig een omschrijving of opmerking in.
[Gebruik TLS]
Schakel het selectievakje in als u TLS-versleuteling voor communicatie met de LDAP-server gebruikt.
[Verificatie-informatie gebruiken]
Vink het selectievakje uit voor anonieme toegang tot de LDAP-server, maar alleen als de LDAP-server is ingesteld om anonieme toegang toe te staan. Bij gebruik van gebruikersnaam en wachtwoord voor verificatie schakelt u het selectievakje in en voert u waarden in voor [Gebruikersnaam] en [Wachtwoord].
[Startpunt voor zoekopdracht]
Geef de locatie (niveau) op om te zoeken naar gebruikersgegevens als verificatie met de LDAP-server wordt uitgevoerd.
|
|
4
|
Geef op hoe de attribuutnamen en domeinnaam moeten worden ingesteld.
[Gebruikersnaam (verificatie via toetsenbord)]
Geef het LDAP-gegevensveld (attribuutnaam) op voor de gebruikersnaam op de LDAP-server (voorbeeld: uid).
[Inlognaam] / [Weergavenaam] / [E-mailadres]
Geef de LDAP-gegevensvelden (attribuutnamen) op voor de aanmeldingsnaam, weergavenaam en e-mailadressen van elke gebruikersaccount op de LDAP-server (voorbeeld: uid, cn, mail).
[Geef de domeinnaam op] / [Geef de attribuutnaam op voor het verwerven van domeinnamen]
Selecteer hoe de domeinnaam van de aanmeldingsbestemming moet worden ingesteld. Als u de domeinnaam rechtstreeks wilt opgeven, selecteert u [Geef de domeinnaam op] en voert u de domeinnaam in. Om een LDAP-gegevensveld (attribuutnaam) op te geven waarvandaan de domeinnaam op de LDAP-server gehaald moet worden, selecteert u [Geef de attribuutnaam op voor het verwerven van domeinnamen] en voert u de attribuutnaam in (voorbeeld: dc).
|
|
5
|
Klik op [Verbinding testen] om te bevestigen dat de verbinding mogelijk is, en klik vervolgens op [Toevoegen].
|
Servergegevens bewerken
Klik op [Bewerken...] voor de servergegevens die u wilt bewerken, voer de nodige wijzigingen door en klik op [Bijwerken].
De Microsoft Entra ID-gegevens opgeven
Als u Microsoft Entra ID opgeeft als verificatieserver, registreert u de toepassing met Microsoft Entra ID.
|
1
|
Schakel het selectievakje [Microsoft Entra ID gebruiken] in.
|
|
2
|
Klik op [Domeininstellingen...].
Het scherm [Microsoft Entra ID-domeininstellingen] wordt weergegeven.
|
|
3
|
Geef de Microsoft Entra ID-gegevens op.
[Inlognaam van bestemming]
Geef de naam op die bij de aanmeldingsbestemming moet worden weergegeven.
* U kunt geen besturingstekens of spaties gebruiken.
[Domeinnaam]
Geef de domeinnaam op van de Microsoft Entra ID die de aanmeldingsbestemming is.
[Toepassings-ID]
Geef de applicatie-ID (client) op.
[Geheim]
Geef het geheim op dat door Microsoft Entra ID is gegenereerd. U hoeft dit niet in te voeren wanneer [Sleutel en certificaat] wordt gebruikt.
[Sleutel en certificaat]
Druk op [Sleutel en certificaat] als u een sleutel en certificaat gebruikt. U kunt op [Certificaat exporteren...] drukken om het certificaat te exporteren dat in Microsoft Entra ID moet worden geregistreerd. Geef het geheim op dat door Microsoft Entra ID is uitgegeven. U hoeft geen geheim op te geven als u [Sleutel en certificaat] gebruikt.
[URL voor Microsoft Entra ID-verificatie] en [Microsoft Entra ID API URL]
Geef de URL's op. Afhankelijk van uw cloudomgeving moet u de instellingen mogelijk wijzigen.
|
|
4
|
Geef de attributen op.
Geef de attributen op voor de aanmeldingsnaam, de weergavenaam en het e-mailadres van elk gebruikersaccount op de server.
[Inlognaam]
Selecteer in het vervolgkeuzemenu het attribuut voor de aanmeldingsnaam van elk gebruikersaccount op de server.
* Als u een attribuut wilt opgeven dat niet wordt weergegeven in het vervolgkeuzemenu, kunt u het rechtstreeks invoeren.
[WindowsLogonName]:
de displayName wordt verkregen van Microsoft Entra ID. De displayName wordt als volgt gewijzigd om de aanmeldingsnaam te maken:
Spaties en de volgende tekens worden uit de displayName verwijderd: * + , . / : ; < > = ? \ [ ] |.
"@" en daaropvolgende tekens worden verwijderd.
Tekenreeksen van meer dan 20 tekens worden ingekort tot 20 tekens of minder.
Voorbeeld:
Als de displayName "user.001@example.com" is, wordt de aanmeldingsnaam "user001". [dispalyName]:
de displayName die wordt verkregen van Microsoft Entra ID, wordt de aanmeldingsnaam.
[userPrincipalName]:
de userPrincipalName die wordt verkregen van Microsoft Entra ID, wordt de aanmeldingsnaam.
[userPrincipalName-Prefix]:
Het gedeelte voor "@" in de userPrincipalName die is verkregen van Microsoft Entra ID, wordt de aanmeldingsnaam.
Voorbeeld:
Als de userPrincipalName "user.002@mail.test" is, wordt de aanmeldingsnaam "user.002". [Weergavenaam] / [E-mailadres]
Geef de attributen op voor de weergavenaam en het e-mailadres van elk gebruikersaccount op de server.
|
|
5
|
Geef de domeinnaam op van de aanmeldingsbestemming in [Domeinnaam] onder [Domeinnaam om in te stellen voor inlogaccount].
|
|
6
|
Geef de instellingen op in [Automatisch invullen voor gebruikersnaam bij verificatie via toetsenbord] onder
[Domeinnaam om automatisch in te vullen]. Geef de naam op van het domein waarvoor automatisch invullen moet worden uitgevoerd. Normaalgesproken stelt u dezelfde naam in als de naam die is opgegeven in [Domeinnaam].
|
|
7
|
Klik op [Verbinding testen] om de verbinding te testen.
|
|
8
|
Klik op [Bijwerken].
Het scherm keert terug naar [Serverinstellingen bewerken].
|
6
Voer de gebruikersgegevens in en stel de bevoegdheden in.
[Verificatie-informatie opslaan voor aangemelde gebruikers]
Schakel het selectievakje in om de verificatiegegevens van gebruikers die zich via het bedieningspaneel aanmelden, op te slaan. Schakel het selectievakje [Gebruikersgegevens opslaan bij verificatie via toetsenbord] in om de informatie op te slaan van gebruikers die zich aanmelden bij de cache met toetsenbordverificatie. Nadat de instellingen zijn geconfigureerd, kunnen de opgeslagen verificatiegegevens worden gebruikt voor aanmelding, zelfs als de machine geen verbinding kan maken met de server. Wijzig zo nodig de instelling [Bewaarperiode].
[Gebruikersattribuut om te zoeken]
Voer het gegevensveld (attribuutnaam) in op de server waarnaar wordt verwezen en die wordt gebruikt om gebruikersbevoegdheden (rollen) vast te leggen. Normaal kunt u de vooraf ingestelde waarde van "lidVan" gebruiken, die de groep aangeeft waartoe de gebruiker behoort.
[Rolnaam ophalen die moet worden toegepast via [Gebruikersattribuut om te zoeken]]
Schakel het selectievakje in voor de tekenreeks die is geregistreerd in het gegevensveld op de server en die bij [Gebruikersattribuut om te zoeken] voor de rolnaam is opgegeven. Voordat u gaat configureren, controleert u eerst de rolnamen die op de machine kunnen worden geselecteerd, en registreert u die op de server.
[Condities]
U kunt de voorwaarden instellen waarmee de gebruikersbevoegdheden worden vastgesteld. Onderstaande voorwaarden worden in de volgorde waarin ze zijn opgesomd, toegepast.
|
[Zoekcriteria]
|
Selecteer de zoekcriteria voor [Tekenreeks].
|
|
[Tekenreeks]
|
Voer de tekenreeks in die is geregistreerd voor het attribuut dat is opgegeven bij [Gebruikersattribuut om te zoeken]. Om de bevoegdheden in te stellen op basis van de groep waartoe de gebruiker behoort, voert u de groepsnaam in.
|
|
[Rol]
|
Selecteer de bevoegdheden die gelden voor gebruikers die voldoen aan de criteria.
|
De instellingen [Conditions] bij gebruik van Active Directory-servers
"Canon Randapparatuur Admins" wordt vooraf ingesteld als de gebruikersgroep van de beheerder. Wijs andere bevoegdheden toe aan de andere groepen die op de server zijn aangemaakt.
7
Klik op [Bijwerken].
8
Herstart de machine. Herstarten van de machine
Een toepassing registreren in Microsoft Entra ID
Gebruik de volgende procedure om in Microsoft Entra ID een toepassing te registreren.
Het registratieproces kan na service-updates veranderen. Zie de Microsoft-website voor meer informatie.
Het registratieproces kan na service-updates veranderen. Zie de Microsoft-website voor meer informatie.
1
Meld u aan bij Microsoft Entra ID.
2
Klik in het navigatiemenu op [Microsoft Entra ID].
3
Registreer de toepassing.
|
1
|
Klik in het navigatiemenu op [App-registraties]
[Nieuwe registratie]. |
|
2
|
Geef de naam van de toepassing op.
U kunt elke naam opgeven.
Invoervoorbeeld:
Canon <printer name>-aanmelding |
|
3
|
Selecteer het type account en klik op [Registreren].
De toepassings-ID (client) is gegenereerd.
Noteer de gegenereerde ID. |
4
Maak een geheim of registreer een certificaat.
Als u een geheim maakt
|
1
|
Klik in het navigatiemenu op [Certificaten en geheimen].
|
|
2
|
Klik op [Clientgeheimen]
[Nieuw clientgeheim]. |
|
3
|
Geef in het dialoogvenster [Een clientgeheim toevoegen] de beschrijving en de verloopdatum op en klik op [Toevoegen].
Er worden een geheime ID en waarde opgegeven.
Noteer de geheime waarde. U hebt de geheime ID niet nodig. * De geheime waarde wordt maar eenmaal weergegeven. Als u de waarde niet kunt noteren, maakt u een nieuw clientgeheim. |
Als u een certificaat registreert
Het certificaat van het apparaat moet van tevoren worden geëporteerd. U kunt het certificaat exporteren wanneer u de Microsoft Entra ID-gegevens configureert. De Microsoft Entra ID-gegevens opgeven
|
1
|
Klik in het navigatiemenu op [Certificaten en geheimen].
|
|
2
|
Klik op [Certificaten]
[Certificaat uploaden]. |
|
3
|
Selecteer het bestand en klik op [Toevoegen].
Nadat het certificaat is geüpload, noteert u de waarde van [Vingerafdruk].
|
5
Klik in het navigatiemenu op [API-machtigingen].
6
Klik op [Een machtiging toevoegen].
7
Selecteer onder [API-machtigingen aanvragen] de optie [Microsoft Graph].
8
Selecteer onder het type machtigingen de optie [Gedelegeerde machtigingen] en verleen machtigingen.
Verleen de volgende permissies:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Selecteer onder het type machtigingen de optie [Toepassingsmachtigingen] en verleen machtigingen.
Verleen de volgende permissies:
User.Read.All
Group.Read.All
GroupMember.Read.All
* Gebruik machtigingen als u zich niet bij de machine kunt aanmelden vanwege een meerstapsverificatiefout. Dit is niet altijd vereist, afhankelijk van de gebruikte functie en omgeving.
10
Klik op [Bevestiging van toestemming van de beheerder], en klik op [Ja].
Beheerderstoestemming wordt verleend aan de geselecteerde machtigingen.