Gravar Informações do Servidor
|
Para especificar um Active Directory/Servidor LDAP /Microsoft Entra ID como um dispositivo de autenticação adicional, tem de gravar as informações do servidor utilizado para autenticação. Realize um teste de ligação se necessário.
|
1
Inicie a Interface Remota. Iniciar a Remote UI (Interface Remota)
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Remote UI (Interface Remota)
3
Clique em [Gestão do utilizador] 
[Gestão de autenticação].
[Gestão de autenticação].4
Clique em [Programações do servidor] [Editar...].
[Editar...].5
Programe o servidor de autenticação e as informações de domínio.
[Utilizar Active Directory]
Selecione a caixa de verificação quando utilizar o Active Directory.
[Programar lista de domínios]
Selecione se as informações do Active Directory do destino de início de sessão são recuperadas automaticamente ou introduzidas manualmente. Para as introduzir manualmente, selecione [Programar manualmente] e adicione o domínio do destino de início de sessão em [Gestão de Active Directory...].
[Utilizar modo de acesso nos sites]
Selecione a caixa de verificação se houver vários servidores Active Directory e pretender atribuir prioridade de acesso ao Active Directory localizado no mesmo local da máquina. Altere as programações para [Momento de obtenção de informações do site] e [Intervalo de acesso ao site] conforme for necessário.
Mesmo que [Apenas o site a que o dispositivo pertence] em [Intervalo de acesso ao site] esteja programado, a máquina pode aceder a locais fora do local a que pertence ao aceder ao controlador de domínio durante o processo de arranque. No entanto, o acesso a controladores de domínio no mesmo local da máquina é priorizado. Como exceção, se não for possível aceder a controladores de domínio no mesmo local e for possível aceder a controladores de domínio fora do local, será dada prioridade ao acesso a controladores de domínio fora do local.
[Número de caches para ticket de serviço]
Especifique o número de pedidos de serviço que a máquina pode manter em espera. Um pedido de serviço é uma função do Active Directory que funciona como o registo de um início de sessão anterior, o que reduz o tempo de que o mesmo utilizador necessita para iniciar sessão da próxima vez.
[Utilizar servidor LDAP]
Selecione a caixa de verificação quando utilizar um servidor LDAP.
[Utilizar Microsoft Entra ID]
Selecione esta caixa de verificação para utilizar o Microsoft Entra ID.
[Período até ao tempo limite]
Especifique o limite de tempo para a tentativa de ligação ao servidor de autenticação e o limite de tempo para aguardar uma resposta. Quando o item [Guardar informações de autenticação para utilizadores com sessão iniciada] está ativado, se não conseguir iniciar sessão dentro do limite de tempo especificado aqui, é feita uma tentativa de início de sessão utilizando as informações de autenticação guardadas na cache.
[Domínio pré-programado do destino de início de sessão]
Especifique o domínio que tem prioridade de ligação.
Especificar manualmente o domínio do Active Directory
|
1
|
Selecione a caixa de verificação correspondente a [Utilizar Active Directory] e selecione [Programar manualmente] para [Programar lista de domínios].
|
|
2
|
Clique em [Gestão de Active Directory...]
[OK]. |
|
3
|
Clique em [Adicionar domínio...].
|
|
4
|
Introduza as informações necessárias.
[Nome do domínio]
Introduza o nome do domínio do Active Directory que corresponde ao destino de início de sessão (exemplo: empresa.domínio.com).
[Nome NetBIOS]
Introduza o nome do domínio NetBIOS (exemplo: empresa).
[Nome do anfitrião principal ou endereço IP] / [Nome do anfitrião secundário ou endereço IP]
Introduza o nome do anfitrião do servidor do Active Directory ou o endereço IPv4. Quando utilizar um servidor secundário, especifique o nome em [Nome do anfitrião secundário ou endereço IP].
Exemplo:
Usando um nome de anfitrião: ad-server1 Usando um endereço IPv4: 192.168.18.138 [Nome de utilizador] / [Password]
Introduza o nome do utilizador e a palavra-passe utilizados para aceder e procurar no servidor do Active Directory.
[Ponto de partida para procura]
Especifique a localização (nível) para aceder e pesquisar informação do utilizador durante a autenticação do Active Directory Server.
[Nome de início de sessão] / [Apresentado como] / [Endereço de correio eletrónico]
Especifique os campos de dados (nomes dos atributos) para o nome de início de sessão, o nome de apresentação e o endereço de correio eletrónico de cada conta de utilizador no servidor do Active Directory (exemplo: sAMAccountName, cn, mail).
|
|
5
|
Clique em [Ligação de teste] para confirmar que a ligação é possível e, em seguida, clique em [Adicionar].
Para editar as informações do servidor
Clique em [Editar...] nas informações do servidor que pretende editar, faça as alterações necessárias e clique em [Atualizar].
|
Registar as informações do servidor LDAP
|
1
|
Selecione a caixa de verificação correspondente a [Utilizar servidor LDAP] e clique em [Gestão do servidor LDAP...]
[OK]. |
|
2
|
Clique em [Adicionar servidor...].
|
|
3
|
Introduza as informações do servidor LDAP.
[Nome do servidor]
Introduza o nome do servidor LDAP. O nome "localhost" não pode ser utilizado. O nome do servidor não pode conter espaços.
[Endereço principal]
Introduza o endereço IP ou o nome do anfitrião do servidor LDAP (exemplo: ldap.exemplo.com). O endereço de loopback (127.0.0.1) não pode ser utilizado.
[Porta]
Introduza o número de porta utilizado para comunicar com o servidor LDAP. Utilize a mesma programação que está configurada no servidor. Se não introduzir um número, este é automaticamente programado como "636" quando a caixa de verificação [Utilizar TLS] está selecionada ou para "389" quando a caixa de verificação está desmarcada.
[Endereço secundário] / [Porta]
Quando utilizar um servidor secundário no seu ambiente, introduza o endereço IP e o número da porta.
[Comentários]
Introduza uma descrição ou observação conforme for necessário.
[Utilizar TLS]
Selecione a caixa de verificação quando utilizar a codificação TLS para comunicações com o servidor LDAP.
[Utilizar informações de autenticação]
Desmarque a caixa de verificação para permitir o acesso anónimo ao servidor LDAP, apenas se o servidor LDAP estiver programado para permitir o acesso anónimo. Quando utilizar o nome de utilizador e a palavra-passe para autenticação, selecione a caixa de verificação e introduza os valores para [Nome de utilizador] e [Password].
[Ponto de partida para procura]
Especifique a localização (nível) para procurar informações do utilizador quando é realizada a autenticação no servidor LDAP.
|
|
4
|
Especifique como programar os nomes dos atributos e o nome do domínio.
[Nome de utilizador (autenticação de teclado)]
Especifique o campo de dados do LDAP (nome do atributo) para o nome do utilizador no servidor LDAP (exemplo: uid).
[Nome de início de sessão] / [Nome a apresentar] / [Endereço de correio eletrónico]
Especifique os campos de dados LDAP (nomes dos atributos) para o nome de início de sessão, o nome de apresentação e o endereço de correio eletrónico de cada conta de utilizador no servidor LDAP (exemplo: uid, cn, mail).
[Especificar o nome de domínio] / [Especificar o nome do atributo para aquisição do nome de domínio]
Selecione como programar o nome do domínio do destino de início de sessão. Para especificar o nome do domínio diretamente, selecione [Especificar o nome de domínio] e introduza o nome do domínio. Para especificar um campo de dados LDAP (nome do atributo) de onde adquirir o nome do domínio no servidor LDAP, selecione [Especificar o nome do atributo para aquisição do nome de domínio] e introduza o nome do atributo (exemplo: dc).
|
|
5
|
Clique em [Ligação de teste] para confirmar que a ligação é possível e, em seguida, clique em [Adicionar].
|
Para editar as informações do servidor
Clique em [Editar...] nas informações do servidor que pretende editar, faça as alterações necessárias e clique em [Atualizar].
Especificar a informação do Microsoft Entra ID
Se utilizar o Microsoft Entra ID como um servidor de autenticação, registe a aplicação com o Microsoft Entra ID.
|
1
|
Selecione a caixa de verificação [Utilizar Microsoft Entra ID].
|
|
2
|
Clique em [Definições do domínio...].
Aparece o ecrã [Definições do domínio do Microsoft Entra ID].
|
|
3
|
Especifique a informação do Microsoft Entra ID.
[Nome do destino do início de sessão]
Introduza o nome a ser apresentado no destino de início de sessão.
* Não pode utilizar caracteres de controlo ou espaços.
[Nome do domínio]
Introduza o nome de domínio do Microsoft Entra ID que é o destino do início de sessão.
[ID da aplicação]
Introduza o ID da aplicação (cliente).
[Segredo]
Introduza o segredo gerado pelo Microsoft Entra ID. Não é necessário introduzir este dado quando se utiliza [Chave e certificado].
[Chave e certificado]
Carregue em [Chave e certificado] quando utiliza uma chave e um certificado. Pode carregar em [Exportar certificado...] para exportar o certificado a ser registado no Microsoft Entra ID. Introduza o segredo emitido pelo Microsoft Entra ID. Não é necessário introduzir um segredo se utilizar [Chave e certificado].
[ULR de autenticação de Microsoft Entra ID] e [URL API de Microsoft Entra ID]
Introduza os URLs. Dependendo do seu ambiente de nuvem, pode ser necessário alterar as definições.
|
|
4
|
Especifique os atributos.
Introduza os atributos para o nome de início de sessão, nome de apresentação e endereço de correio eletrónico de cada conta de utilizador no servidor.
[Nome de início de sessão]
No menu pendente, selecione o atributo para o nome de início de sessão de cada conta de utilizador no servidor.
* Para especificar um atributo não apresentado no menu pendente, pode introduzi-lo diretamente.
[WindowsLogonName]:
displayName é obtido a partir do Microsoft Entra ID. displayName é alterado da seguinte forma para criar o nome de início de sessão:
Os espaços e os caracteres seguintes são eliminados do displayName: * + , . / : ; < > = ? \ [ ] |.
"@" e quaisquer caracteres subsequentes são eliminados.
As sequências de caracteres que excedem 20 caracteres são reduzidas para 20 caracteres ou menos.
Exemplo:
Quando displayName é "user.001@example.com", o nome de início de sessão passa a ser "user001". [Mostrar nome]:
displayName obtido a partir do Microsoft Entra ID passa a ser o nome de início de sessão.
[userPrincipalName]:
userPrincipalName obtido a partir do Microsoft Entra ID passa a ser o nome de início de sessão.
[userPrincipalName-Prefix]:
A parte antes de "@" em userPrincipalName obtida a partir do Microsoft Entra ID passa a ser o nome de início de sessão.
Exemplo:
Quando userPrincipalName é "user.002@mail.test", o nome de início de sessão passa a ser "user.002". [Nome a apresentar] / [Endereço de correio eletrónico]
Introduza os atributos para o nome de apresentação e o endereço de correio eletrónico de cada conta de utilizador no servidor.
|
|
5
|
Especifique o nome de domínio do destino de início de sessão em [Nome do domínio] em [Nome do domínio para definir a conta de início de sessão].
|
|
6
|
Especifique as definições em [Completar automaticamente para introduzir o nome de utilizador ao utilizar a autenticação de teclado] em
[Nome do domínio para completar automaticamente]. Introduza o nome do domínio para o qual pretende efetuar o preenchimento automático. Normalmente, define o mesmo nome que foi introduzido em [Nome do domínio].
|
|
7
|
Clique em [Ligação de teste] para testar a ligação.
|
|
8
|
Clique em [Atualizar].
O ecrã regressa ao ecrã [Editar programações de servidor].
|
6
Introduza as informações do utilizador e programe os privilégios.
[Guardar informações de autenticação para utilizadores com sessão iniciada]
Selecione a caixa de verificação para gravar as informações de autenticação de utilizadores que tenham iniciado sessão através do painel de controlo. Selecione a caixa de verificação [Guardar informações de utilizador ao usar autenticação do teclado] para gravar na cache as informações de utilizadores que iniciem sessão através da autenticação com teclado. Depois de configurar as programações, as informações de autenticação gravadas podem ser utilizadas para iniciar sessão, mesmo que a máquina não consiga estabelecer ligação ao servidor. Altere a programação [Período de retenção] conforme for necessário.
[Atributo de utilizador a procurar]
Introduza o campo de dados (nome do atributo) no servidor referenciado que é utilizado para determinar os privilégios do utilizador (funções). Normalmente, pode utilizar o valor pré-programado de "memberOf", que indica o grupo a que o utilizador pertence.
[Obter nome de função a aplicar a partir de [Atributo de utilizador a procurar]]
Selecione a caixa de verificação para utilizar a cadeia de carateres gravada no campo de dados no servidor especificado em [Atributo de utilizador a procurar] para o nome da função. Antes de configurar, verifique os nomes das funções que podem ser selecionadas na máquina e grave-as no servidor.
[Condições]
Pode programar as condições que determinam os privilégios do utilizador. As condições a seguir são aplicadas pela ordem em que são apresentadas.
|
[Critérios de procura]
|
Selecione os critérios de procura para [Cadeia de carateres].
|
|
[Cadeia de carateres]
|
Introduza a cadeia de caracteres que está gravada para o atributo especificado em [Atributo de utilizador a procurar]. Para programar os privilégios com base no grupo a que pertence o utilizador, introduza o nome do grupo.
|
|
[Função]
|
Selecione os privilégios que se aplicam aos utilizadores que correspondam aos critérios.
|
As programações de [Conditions] quando são utilizados servidores Active Directory
"Administradores de periféricos Canon" é programado previamente como o grupo de utilizadores administradores. Atribua diferentes privilégios aos outros grupos criados no servidor.
7
Clique em [Atualizar].
8
Reinicie a máquina. Reiniciar a máquina
Registar uma aplicação no Microsoft Entra ID
Utilize o seguinte procedimento para registar uma aplicação no Microsoft Entra ID.
O processo de registo pode sofrer alterações com as atualizações do serviço. Para obter mais informações, consulte o website da Microsoft.
O processo de registo pode sofrer alterações com as atualizações do serviço. Para obter mais informações, consulte o website da Microsoft.
1
Inicie sessão no Microsoft Entra ID.
2
No menu de navegação, clique em [Microsoft Entra ID].
3
Registar a aplicação.
|
1
|
No menu de navegação, clique em [Registos de aplicações]
[Novo registo]. |
|
2
|
Introduza o nome da aplicação.
Pode introduzir qualquer nome.
Exemplo de entrada:
Canon <printer name> Início de sessão |
|
3
|
Selecione o tipo de conta e carregue em [Registrar].
É gerado o ID da aplicação (cliente).
Anote o ID gerado. |
4
Crie um segredo ou registe um certificado.
Ao Criar um Segredo
|
1
|
No menu de navegação, clique em [Certificados e segredos].
|
|
2
|
Clique em [Segredos do cliente]
[Novo segredo do cliente]. |
|
3
|
Na caixa de diálogo [Adicionar um segredo de cliente] introduza a descrição e a data de validade e clique em [Registar].
Um ID e um valor secreto são criados.
Anote o valor secreto criado. Você não precisa do ID secreto. * O valor secreto só é apresentado uma vez. Se não conseguir anotar o valor, crie um novo segredo de cliente. |
Ao Registar um Certificado
O certificado da máquina deve ser exportado com antecedência. Pode exportar o certificado ao configurar as informações do Microsoft Entra ID. Especificar a informação do Microsoft Entra ID
|
1
|
No menu de navegação, clique em [Certificados e segredos].
|
|
2
|
Clique em [Certificados]
[Carregar certificado]. |
|
3
|
Selecione o ficheiro e clique em [Registar].
Depois de carregar o certificado, tome nota do valor [Thumbprint].
|
5
No menu de navegação, clique em [Permissões de API].
6
Clique em [Adicionar uma permissão].
7
Em [Pedir permissões de API], selecione [Microsoft Graph].
8
No tipo de permissões, selecione [Permissões delegadas], e conceda permissões.
Conceda as seguintes permissões:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
No tipo de permissões, selecione [Permissões de aplicações], e conceda permissões.
Conceda as seguintes permissões:
User.Read.All
Group.Read.All
GroupMember.Read.All
* Utilize as permissões quando não conseguir iniciar sessão na máquina devido a um erro de autenticação multifator. Isto não é necessário, dependendo da função e do ambiente utilizado.
10
Clique em [Conceda a confirmação de consentimento do administrador], e clique em [Sim].
É concedida autorização de administrador para as permissões selecionadas.