Rejestracja danych serwera

Aby określić Active Directory/serwer LDAP/Microsoft Entra ID jako urządzenie uwierzytelniające, należy zarejestrować informacje o serwerze wykorzystywanym do uwierzytelniania. W razie konieczności, przeprowadź test łączności.
1
Uruchom Zdalny interfejs użytkownika. Uruchamianie Remote UI (Zdalny interfejs użytkownika)
2
Naciśnij na [Ustawienia/Rejestracja] na stronie głównej. Ekran Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Zarządzanie Użytkownikiem]  [Zarządzanie Uwierzytelnianiem].
4
Kliknij na [Ustawienia serwera]  [Edytuj...].
5
Ustaw serwer uwierzytelniania i informacje o domenie.
[Użyj usługi Active Directory]
To pole należy zaznaczyć w przypadku korzystania z Active Directory.
[Ustaw listę domen:]
Wybierz, czy informacje o Active Directory osoby logującej się są odbierane automatycznie lub wprowadzane ręcznie. Aby wprowadzić te informacje ręcznie, wybierz [Ustaw ręcznie] i dodaj domenę osoby logującej się w [Zarządzanie usługą Active Directory...].
[Użyj trybu dostępu w ramach lokacji]
Sprawdź to pole, jeżeli dostępnych jest kilka serwerów z Active Directory i chcesz przypisać priorytet dostępu do Active Directory znajdującego się na tym samym obszarze, co urządzenie. Zmień ustawienia dla [Pobieranie informacji o lokacji:] i [Zakres dostępu do lokacji:] w razie konieczności.
Nawet jeśli ustawiono [Tylko lokacja, do której należy urządzenie] w [Zakres dostępu do lokacji:], urządzenie może mieć dostęp do stron poza stroną, do której należy, podczas wykonywania dostępu kontrolerami domeny w czasie uruchamiania. Jednak dostęp do kontrolerów domeny na tej samej stronie co urządzenie ma priorytet. W drodze wyjątku jeśli nie można uzyskać dostępu do kontrolerów domeny na tej samej stronie, ale kontrolery domeny są dostępne poza stroną, priorytet jest nadawany dostępowi kontrolerów domeny poza stroną.
[Liczba zgłoszeń serwisowych w pamięci podręcznej:]
Określ liczbę etykiet usług, które urządzenie może przechowywać. Etykieta usługi to funkcja Active Directory, która zapisuje poprzedni login, co z kolei redukuje czas niezbędny do kolejnego wprowadzenia tego samego loginu.
[Użyj serwera LDAP]
To pole należy zaznaczyć w przypadku korzystania z serwera LDAP.
[Używanie usługi Microsoft Entra ID]
To pole wyboru należy zaznaczyć w przypadku korzystania z Microsoft Entra ID.
[Okres przed upływem limitu czasu]
Określ limit czasowy podejmowania prób nawiązania połączenia z serwerem uwierzytelniającym i limit czasowy oczekiwania na odpowiedź. Gdy opcja [Zapisz informacje dotyczące uwierzytelniania dla logujących się użytkowników] jest włączona, a użytkownik nie mógł zalogować się w określonym tutaj limicie czasowym, podejmowana jest próba logowania z wykorzystaniem danych uwierzytelniających zapisanych w pamięci podręcznej.
[Domyślna domena miejsca docelowego logowania:]
Określ domenę dla której określono priorytet łączenia.
Ręczne określanie domeny usługi Active Directory
Rejestracja danych serwera LDAP
Określanie informacji o identyfikatorze Microsoft Entra ID
6
Wprowadź informacje o użytkowniku i ustaw przywileje.
[Zapisz informacje dotyczące uwierzytelniania dla logujących się użytkowników]
Wybierz pole do zapisania informacji o uwierzytelnianiu użytkowników, którzy logują się z poziomu panelu sterowania. Zaznacz pole wyboru [Zapisz informacje o użytkowniku podczas uwierzytelniania za pomocą klawiatury], aby zapisywać dane uwierzytelniające użytkowników, którzy logują się przy użyciu funkcji Uwierzytelnianie za pomocą klawiatury, w pamięci podręcznej. Po skonfigurowaniu tych informacji, zapisane informacje o uwierzytelnianiu mogą być wykorzystane do logowania nawet, jeżeli urządzenie nie będzie mogło połączyć się z serwerem. Zmień ustawienie [Okres przechowywania:] w razie konieczności.
[Atrybut użytkownika do przeglądania:]
Wprowadź pole danych (nazwa atrybutu) na serwerze referencyjnym wykorzystywanym do określenia przywilejów użytkownika (poziomy dostępu). Standardowo, możesz skorzystać z fabrycznej wartości dla funkcji „memberOf”, która określa grupę, do której użytkownik należy.
[Pobierz nazwę roli do zastosowania z obszaru [Atrybut użytkownika do przeglądania]]
Zaznacz pole wyboru do wykorzystania ciągu znaków zarejestrowanych w polu danych na serwerze określonym w [Atrybut użytkownika do przeglądania:] dla nazwy roli. Przed rozpoczęciem konfiguracji, sprawdź nazwy poziomów dostępu udostępniane przez urządzenie i zarejestruj je na serwerze.
[Warunki]
Możesz ustawić warunki określające przywileje użytkownika. Poniższe warunki są stosowane w takiej kolejności, w jakiej znajdują się na liście.
[Kryteria wyszukiwania]
Wybierz kryteria wyszukiwania dla [Ciąg znaków].
[Ciąg znaków]
Wprowadź ciąg znaków zarejestrowany dla atrybutu określonego w [Atrybut użytkownika do przeglądania:]. Aby ustawić przywileje w oparciu o grupę do której należy użytkownik, wprowadź nazwę grupy.
[Rola]
Wybierz przywileje, które odnoszą się do użytkowników pasujących do wprowadzonych kryteriów.
Ustawienie [Conditions] w przypadku korzystania z serwerów Active Directory
„Canon Peripheral Admins” (administratorzy peryferyjni Canon) będzie ustawione wcześniej, dla grupy administratorów. Przypisz inne przywileje grupom utworzonym na serwerze.
7
Kliknij [Aktualizuj].
8
Uruchom urządzenie ponownie. Ponownie uruchamianie urządzenia
Ustawienia DNS
Następujące ustawienia są wymagane, jeśli numer portu używany dla usługi Kerberos w Active Directory zostanie zmieniony.
Informacja dla usługi Kerberos w Active Directory musi zostać zarejestrowana jako wpis SRV w następujący sposób:
Usługa: „_kerberos”
Protokół: „_udp”
Numer Portu: Numer portu używany przez usługę Kerberos domeny Active Directory (strefy)
Host oferujący tę usługę: Nazwa hosta kontrolera domeny, który aktualnie dostarcza usługę Kerberos domeny Active Directory (strefy)

Rejestracja aplikacji w usłudze Microsoft Entra ID

Poniższa procedura umożliwia zarejestrowanie aplikacji w Microsoft Entra ID.
Proces rejestracji może ulec zmianie wraz z aktualizacjami usługi. Więcej informacji znajduje się w witrynie firmy Microsoft.
1
Zaloguj się do Microsoft Entra ID.
2
W menu nawigacji kliknij [Microsoft Entra ID].
3
Zarejestruj aplikację.
1
W menu nawigacji kliknij [Rejestracje aplikacji]  [Nowa rejestracja].
2
Wprowadź nazwę aplikacji.
Możesz wprowadzić dowolną nazwę.
Przykładowy wpis:
Canon <nazwa drukarki> Login
3
Wybierz typ konta i naciśnij przycisk [Rejestruj].
Zostanie wygenerowany identyfikator aplikacji (klienta),
który należy zanotować.
4
Utwórz klucz tajny lub zarejestruj certyfikat.
Podczas tworzenia sekretu
1
W menu nawigacji kliknij [Certyfikaty i klucze tajne].
2
Kliknij [Wpisy tajne klienta] [Nowy klucz tajny klienta].
3
W oknie dialogowym [Dodaj klucz tajny klienta] wprowadź opis i datę wygaśnięcia, a następnie kliknij przycisk [Dodaj].
Tworzony jest tajny identyfikator i wartość.
Zanotuj utworzoną tajną wartość. Nie potrzebujesz tajnego identyfikatora.
* Wartość tajna jest wyświetlana tylko raz. Jeśli nie możesz zanotować wartości, utwórz nowy klucz tajny klienta.
W przypadku rejestracji certyfikatu
Certyfikat urządzenia należy wyeksportować z wyprzedzeniem. Certyfikat można wyeksportować podczas konfigurowania informacji Microsoft Entra ID. Określanie informacji o identyfikatorze Microsoft Entra ID
1
W menu nawigacji kliknij [Certyfikaty i klucze tajne].
2
Kliknij na [Certyfikaty]  [Przekaż certyfikat].
3
Wybierz plik i kliknij [Dodaj].
Po przesłaniu certyfikatu zanotuj wartość [Odcisk palca].
5
W menu nawigacji kliknij [Uprawnienia interfejsu API].
6
Kliknij [Dodaj uprawnienie].
7
W [Żądanie uprawnień interfejsu API], wybierz [Microsoft Graph].
8
W obszarze typu uprawnień wybierz opcjęt [Delegowane uprawnienia] i przyznaj uprawnienia.
Przyznaj następujące uprawnienia:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
W obszarze typu uprawnień wybierz opcjęt [Uprawnienia aplikacji] i przyznaj uprawnienia.
Przyznaj następujące uprawnienia:
User.Read.All
Group.Read.All
GroupMember.Read.All
* Uprawnień należy używać, gdy nie można zalogować się do urządzenia z powodu błędu uwierzytelniania wieloskładnikowego. Zależnie od używanej funkcji i środowiska nie musi być to wymagane.
10
Kliknij na [Udziel potwierdzenia zgody administratora], a następnie kliknij [Tak].
Zgoda administratora jest udzielana dla wybranych uprawnień.
ALK8-0CF