Регистрация сведений о сервере
|
Чтобы указать в качестве дополнительного устройства аутентификации Active Directory/сервер LDAP/Microsoft Entra ID, необходимо зарегистрировать информацию о сервере, который используется для аутентификации. Проверьте подключение к серверу.
|
1
Запустите Удаленный ИП. Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)
3
Нажмите [Управление пользователями] 
[Управление аутентификацией].
[Управление аутентификацией].4
Нажмите кнопку [Параметры сервера] [Изменить...].
[Изменить...].5
Укажите сведения о домене и сервере аутентификации.
[Использовать Active Directory]
Установите этот флажок, если используется служба Active Directory.
[Настроить список доменов]
Укажите, выполняется ли получение сведений Active Directory о местоположении для входа автоматически или эти сведения необходимо вводить вручную. Чтобы ввести информацию вручную, установите переключатель [Задать вручную] и укажите домен местоположения для входа в поле [Управление Active Directory...].
[Использовать режим доступа на сайтах]
Установите этот флажок, если имеется несколько серверов Active Directory и приоритетным необходимо сделать сервер Active Directory, расположенный в том же сайте, что и аппарат. Установите соответствующие переключатели для параметров [Время получения информации о сайте] и [Диапазон доступа к сайтам].
Даже если установлен параметр [Только сайт, к которому относится устройство] в [Диапазон доступа к сайтам], аппарат может получать доступ к сайтам за пределами того сайта, к которому он принадлежит, при выполнении доступа к контроллеру домена в процессе запуска. Однако приоритет имеет доступ к контроллерам домена на том же сайте, к которому принадлежит аппарат. Исключением являются случаи, когда не удается получить доступ к контроллерам домена на том же сайте, но можно получить доступ к контроллерам домена за пределами сайта; в таком случае приоритет отдается доступу к контроллерам домена вне сайта.
[Число кэшей для паспорта службы]
Укажите количество билетов службы, которое аппарат может хранить. Билет службы — это функция Active Directory, которая выступает в качестве записи предыдущего входа в систему, благодаря чему последующие входы пользователя в систему занимают значительно меньше времени.
[Использовать сервер LDAP]
Установите этот флажок, если используется сервер LDAP.
[Использовать Microsoft Entra ID]
Установите флажок для использования Microsoft Entra ID.
[Время до тайм-аута]
Укажите ограничение времени для попытки подключения к серверу аутентификации и ограничение времени ожидания ответа. Если включен параметр [Хранить аутентификационные сведения для зарегистрированных пользователей] и вы не можете войти в систему в течение указанного здесь времени, выполняется попытка входа в систему с использованием аутентификационных сведений, сохраненных в кэше.
[Домен по умолчанию для местоположения входа в систему]
Укажите приоритетный домен для подключения.
Указание домена Active Directory вручную
|
1
|
Установите флажок [Использовать Active Directory] и выберите для параметра [Настроить список доменов] значение [Задать вручную].
|
|
2
|
Нажмите кнопку [Управление Active Directory...]
[OK]. |
|
3
|
Выберите команду [Добавить домен...].
|
|
4
|
Введите необходимую информацию.
[Имя домена]
Введите имя домена Active Directory, который является доменом местоположения для входа (Пример: company.domain.com).
[Имя NetBIOS]
Введите NetBIOS-имя домена (Пример: company).
[Имя или IP-адрес основного хоста] / [Имя или IP-адрес дополнительного хоста]
Введите имя узла сервера Active Directory или IPv4-адрес. Если используется дополнительный сервер, укажите его имя в поле [Имя или IP-адрес дополнительного хоста].
Пример.
Использование имени хоста: ad-server1 Использование IPv4-адреса: 192.168.18.138 [Имя пользователя] / [Пароль]
Введите имя пользователя и пароль для работы с сервером Active Directory и его поиска.
[Начальная точка поиска]
Укажите местоположение (уровень) для доступа к сведениям о пользователе и их поиска во время аутентификации сервера Active Directory.
[Имя для входа в систему] / [Отображается как] / [Адрес электронной почты]
Укажите поля данных (имена атрибутов) для имени для входа, отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере Active Directory (Пример: sAMAccountName, cn, mail).
|
|
5
|
Нажмите кнопку [Проверка соединения], чтобы подтвердить наличие подключения, а затем нажмите кнопку [Добавить].
Изменение сведений о сервере
Выберите сервер, сведения о котором необходимо изменить, и нажмите кнопку [Изменить...], внесите необходимые изменения и нажмите кнопку [Обновить].
|
Регистрация сведений о сервере LDAP
|
1
|
Установите флажок [Использовать сервер LDAP] и щелкните [Управление сервером LDAP...]
[OK]. |
|
2
|
Выберите команду [Добавить сервер...].
|
|
3
|
Укажите сведения о сервере LDAP.
[Имя сервера]
Введите имя сервера LDAP. Укажите имя, отличное от localhost и без пробелов.
[Основной адрес]
Введите IP-адрес или имя узла сервера LDAP (Пример: ldap.example.com). Не используйте петлевой адрес (127.0.0.1).
[Порт]
Введите номер порта, используемого для обмена данными с сервером LDAP. Укажите то же значение, что и на сервере. Если оставить это поле пустым, то после установки флажка [Использовать TLS] автоматически будет указан порт «636», а если снять этот флажок, будет указан порт «389».
[Дополнительный адрес] / [Порт]
Если в рабочей среде используется дополнительный сервер, укажите его IP-адрес и номер порта.
[Комментарии]
Введите описание или примечание.
[Использовать TLS]
Установите этот флажок, если для связи с сервером LDAP используется протокол TLS с шифрованием данных.
[Использовать информацию для аутентификации]
Снимите этот флажок, чтобы разрешить анонимный доступ к серверу LDAP (только если сервер LDAP настроен на использование анонимного доступа). Если для аутентификации используются имя пользователя и пароль, установите этот флажок и введите соответствующие данные в полях [Имя пользователя] и [Пароль].
[Начальная точка поиска]
Укажите местоположение (уровень) для поиска сведений о пользователе во время аутентификации с помощью сервера LDAP.
|
|
4
|
Укажите способ задания имен атрибутов и имени домена.
[Имя пользователя (аутентификация с помощью клавиатуры)]
Укажите поле данных LDAP (имя атрибута) для имени пользователя на сервере LDAP (Пример: uid).
[Имя для входа в систему] / [Отображаемое имя] / [Адрес электронной почты]
Укажите поля данных LDAP (имена атрибутов) для имени для входа, отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере LDAP (Пример: uid, cn, mail).
[Укажите имя домена] / [Укажите имя атрибута для получения имени домена]
Выберите способ задания имени домена местоположения для входа. Чтобы указать имя домена вручную, установите переключатель [Укажите имя домена] и введите имя домена. Чтобы указать поле данных LDAP (имя атрибута), из которого следует получить имя домена на сервере LDAP, установите переключатель [Укажите имя атрибута для получения имени домена] и введите имя атрибута (Пример: dc).
|
|
5
|
Нажмите кнопку [Проверка соединения], чтобы подтвердить наличие подключения, а затем нажмите кнопку [Добавить].
|
Изменение сведений о сервере
Выберите сервер, сведения о котором необходимо изменить, и нажмите кнопку [Изменить...], внесите необходимые изменения и нажмите кнопку [Обновить].
Указание информации Microsoft Entra ID
Если в качестве сервера аутентификации используется Microsoft Entra ID, зарегистрируйте приложение с Microsoft Entra ID.
|
1
|
Выберите флажок [Использовать Microsoft Entra ID].
|
|
2
|
Выберите команду [Настройки домена...].
Отобразится диалоговое окно [Настройки домена Microsoft Entra ID].
|
|
3
|
Укажите информацию Microsoft Entra ID.
[Имя местоположения входа в систему]
Введите имя, которое будет отображаться в местоположении для входа в систему.
* Нельзя использовать управляющие символы или пробелы.
[Имя домена]
Введите имя домена Microsoft Entra ID, который является местоположением для входа в систему.
[ИД приложения]
Введите ИД приложения (клиента).
[Секрет]
Введите секретный ключ, сгенерированный Microsoft Entra ID. Его не нужно вводить, если используется [Ключ и сертификат].
[Ключ и сертификат]
Нажмите [Ключ и сертификат] в случае использования ключа и сертификата. Можно нажать [Экспорт сертификата...] для экспорта сертификата для регистрации в Microsoft Entra ID. Введите секретный ключ, выпущенный Microsoft Entra ID. Нет необходимости вводить секретный ключ, если используется [Ключ и сертификат].
[URL-адрес проверки подлинности Microsoft Entra ID] и [URL-адрес Microsoft Entra ID API]
Введите URL-адреса. В зависимости от облачной среды может потребоваться изменить настройки.
|
|
4
|
Укажите атрибуты.
Введите атрибуты для имени для входа, отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере.
[Имя для входа в систему]
В раскрывающемся меню выберите атрибут для имени для входа каждой учетной записи пользователя на сервере.
* Чтобы указать атрибут, не отображаемый в раскрывающемся меню, можно ввести его вручную.
[WindowsLogonName]:
displayName получается из Microsoft Entra ID. displayName изменяется следующим образом для создания имени для входа:
Из displayName удаляются пробелы и следующие символы: * + , . / : ; < > = ? \ [ ] |.
«@» и все последующие символы удаляются.
Строки с более чем 20 символами сокращаются до 20 символов или меньше.
Пример.
Если displayName — это «user.001@example.com», именем для входа становится «user001». [Отображаемое имя]:
displayName, полученное из Microsoft Entra ID, становится именем для входа.
[userPrincipalName]:
userPrincipalName, полученное из Microsoft Entra ID, становится именем для входа.
[userPrincipalName-Prefix]:
Часть имени userPrincipalName перед знаком «@», полученная из Microsoft Entra ID, становится именем для входа.
Пример.
Если userPrincipalName — это «user.002@mail.test» именем для входа становится «user.002». [Отображаемое имя] / [Адрес электронной почты]
Введите атрибуты отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере.
|
|
5
|
Укажите имя домена местоположения для входа в систему в поле [Имя домена] в разделе [Имя домена для аккаунта на вход].
|
|
6
|
Укажите настройки в поле [Использовать автозаполнение для ввода имени пользователя при использовании аутентификации с помощью клавиатуры] в разделе
[Имя домена для автозаполнения]. Введите имя домена, для которого необходимо выполнить автозаполнение. Обычно укажите то же имя, которое введено в поле [Имя домена].
|
|
7
|
Нажмите [Проверка соединения] для проверки соединения.
|
|
8
|
Выберите команду [Обновить].
На экране снова отображается экран [Изменить настройки сервера].
|
6
Введите сведения о пользователе и укажите его полномочия.
[Хранить аутентификационные сведения для зарегистрированных пользователей]
Установите этот флажок, чтобы сохранять учетные данные пользователей, которые входят в систему с помощью панели управления. Установите флажок [Хранить информацию о пользователе при использовании аутентификации с помощью клавиатуры], чтобы сохранять информацию о пользователях, которые входят в систему, используя аутентификацию с помощью клавиатуры из кэша. После настройки параметров сохраненные учетные данные можно будет использовать для входа даже в том случае, если аппарату не удается подключиться к серверу. Задайте соответствующее значение в поле [Период хранения].
[Атрибут пользователя для обзора]
Укажите поле данных (имя атрибута) на указанном сервере, которое используется для определения полномочий пользователей (ролей). Обычно можно использовать предварительно заданное значение memberOf, которое указывает на группу, которой принадлежит пользователь.
[Получать имя применяемой роли из параметра [Атрибут пользователя для обзора]]
Установите этот флажок для строки символов, зарегистрированной в поле данных на сервере, который указан в поле [Атрибут пользователя для обзора] для имени роли. Прежде чем приступить к настройке, проверьте имена ролей, которые доступны для выбора на аппарате, и зарегистрируйте их на сервере.
[Условия]
Можно задать условия, определяющие полномочия пользователя. Указанные ниже условия применяются в порядке их перечисления.
|
[Критерии поиска]
|
Выберите условия поиска для [Строка символов].
|
|
[Строка символов]
|
Введите строку символов, которая зарегистрирована для атрибута, указанного в раскрывающемся списке [Атрибут пользователя для обзора]. Чтобы задать полномочия на основе группы, к которой принадлежит пользователь, введите имя такой группы.
|
|
[Роль]
|
Выберите полномочия для назначения пользователям, соответствующим условиям.
|
Настройка параметра [Условия] в случае использования серверов Active Directory
В качестве группы администраторов заранее задается группа «Администраторы периферийных устройств Canon». Назначьте различные полномочия другим группам пользователей, созданным на сервере.
7
Выберите команду [Обновить].
8
Перезапустите аппарат. Перезапуск аппарата
Регистрация приложения в Microsoft Entra ID
Выполните следующую процедуру для регистрации приложения в Microsoft Entra ID.
Процесс регистрации может измениться с появлением обновлений службы. Более подробные сведения см. на веб-сайте Microsoft.
Процесс регистрации может измениться с появлением обновлений службы. Более подробные сведения см. на веб-сайте Microsoft.
1
Войдите в Microsoft Entra ID.
2
В меню навигации нажмите [Microsoft Entra ID].
3
Зарегистрируйте приложение.
|
1
|
В меню навигации нажмите [Регистрация приложений]
[Новая регистрация]. |
|
2
|
Введите имя приложения.
Можно ввести любое имя.
Пример.
Вход <printer name> Canon |
|
3
|
Выберите тип учетной записи и нажмите [Зарегистрировать].
ИД приложения (клиента) генерируется.
Запишите сгенерированный ИД. |
4
Создайте секретный ключ или зарегистрируйте сертификат.
При создании секретного ключа
|
1
|
В меню навигации нажмите [Сертификаты и секреты].
|
|
2
|
Нажмите [Секреты клиента]
[Новый секрет клиента]. |
|
3
|
В диалоговом окне [Добавить секрет клиента] введите описание и дату истечения срока действия и нажмите [Добавить].
Создается секретный ИД и значение.
Запишите созданное секретное значение. Вам не нужен секретный ИД. * Секретное значение отображается только один раз. Если вы не можете записать значение, создайте новый секретный ключ клиента. |
При регистрации сертификата
Сертификат аппарата необходимо экспортировать заранее. Можно экспортировать сертификат при настройке информации Microsoft Entra ID. Указание информации Microsoft Entra ID
|
1
|
В меню навигации нажмите [Сертификаты и секреты].
|
|
2
|
Нажмите кнопку [Сертификаты]
[Отправка сертификата]. |
|
3
|
Выберите файл и нажмите кнопку [Добавить].
После загрузки сертификата запишите значение [Отпечаток].
|
5
В меню навигации нажмите [Разрешения API].
6
Выберите команду [Добавить разрешение].
7
В разделе [Запрос разрешений API] выберите [Microsoft Graph].
8
В разделе типа разрешений выберите [Делегированные разрешения] и предоставьте разрешения.
Предоставьте следующие разрешения:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
В разделе типа разрешений выберите [Разрешения приложения] и предоставьте разрешения.
Предоставьте следующие разрешения:
User.Read.All
Group.Read.All
GroupMember.Read.All
* Используйте разрешения, когда невозможно войти в аппарат из-за ошибки многофакторной аутентификации. Это не требуется в зависимости от используемой функции и среды.
10
Нажмите [Предоставить подтверждение согласия администратора], затем нажмите [Да].
Согласие администратора предоставляется выбранным разрешениям.