Serverinformatie registreren

Als u een Active Directory/LDAP Server/Microsoft Entra ID wilt opgeven als extra verificatieapparaat, moet u de gegevens registreren van de server die voor verificatie wordt gebruikt. Voer zo nodig een verbindingstest uit.
1
Start de Remote UI (UI op afstand). De Remote UI (UI op afstand) starten
2
Klik op [Settings/Registration] op de portaalpagina. Remote UI (UI op afstand)-scherm
3
Klik op [User Management]  [Authentication Management].
4
Klik op [Server Settings]  [Edit...].
5
Stel de verificatieserver en de domeingegevens in.
[Use Active Directory]
Schakel het selectievakje in als u Active Directory gebruikt.
[Set Domain List:]
Geef aan of de Active Directory-gegevens van de aanmeldingsbestemming automatisch moeten worden opgehaald of handmatig moeten worden ingevoerd. Om die handmatig in te voeren, selecteert u [Set Manually] en voegt u het domein van de aanmeldingsbestemming toe bij [Active Directory Management...].
[Use access mode within sites]
Schakel het selectievakje in als er meerdere Active Directory-servers zijn en u toegangsprioriteit wilt toewijzen aan de Active Directory die op dezelfde plaats staat als de machine. Wijzig zo nodig de instellingen voor [Timing of Site Information Retrieval:] en [Site Access Range:].
Zelfs wanneer [Only site to which device belongs] in [Site Access Range:] is ingesteld, kan de machine toegang krijgen tot andere sites dan de site waartoe deze behoort bij het uitvoeren van domeincontrollertoegang tijdens het opstarten. Toegang tot domeincontrollers op dezelfde site als de machine krijgen echter prioriteit. Als uitzondering wordt prioriteit gegeven aan toegang tot domeincontrollers buiten de site als domeincontrollers op dezelfde site niet toegankelijk zijn en domeincontrollers buiten de site wel toegankelijk zijn.
[Number of Caches for Service Ticket:]
Geef het aantal servicetickets op dat de machine kan vasthouden. Een serviceticket is een Active Directory-functie die fungeert als een registratie van een eerdere aanmelding, waardoor het de volgende keer dat dezelfde gebruiker zich aanmeldt, dat minder lang duurt.
[Use LDAP server]
Schakel het selectievakje in als u een LDAP-server gebruikt.
[Period Before Timeout]
Geef de tijdslimiet op voor pogingen om verbinding te maken met de verificatieserver, en de tijdslimiet voor het wachten op een respons. Als [Save authentication information for login users] is ingeschakeld en als u zich niet kunt aanmelden binnen de hier opgegeven tijdslimiet, wordt een aanmeldingspoging gedaan met de verificatiegegevens die in de cache zijn opgeslagen.
[Default Domain of Login Destination:]
Geef het domein met verbindingsprioriteit op.
Handmatig het Active Directory-domein opgeven
LDAP-servergegevens registreren
De Microsoft Entra ID-gegevens opgeven
6
Voer de gebruikersgegevens in en stel de bevoegdheden in.
[Save authentication information for login users]
Schakel het selectievakje in om de verificatiegegevens van gebruikers die zich via het bedieningspaneel aanmelden, op te slaan. Schakel het selectievakje [Save user information when using keyboard authentication] in om de informatie op te slaan van gebruikers die zich aanmelden bij de cache met toetsenbordverificatie. Nadat de instellingen zijn geconfigureerd, kunnen de opgeslagen verificatiegegevens worden gebruikt voor aanmelding, zelfs als de machine geen verbinding kan maken met de server. Wijzig zo nodig de instelling [Retention Period:].
[User Attribute to Browse:]
Voer het gegevensveld (attribuutnaam) in op de server waarnaar wordt verwezen en die wordt gebruikt om gebruikersbevoegdheden (rollen) vast te leggen. Normaal kunt u de vooraf ingestelde waarde van "lidVan" gebruiken, die de groep aangeeft waartoe de gebruiker behoort.
[Retrieve role name to apply from [User Attribute to Browse]]
Schakel het selectievakje in voor de tekenreeks die is geregistreerd in het gegevensveld op de server en die bij [User Attribute to Browse:] voor de rolnaam is opgegeven. Voordat u gaat configureren, controleert u eerst de rolnamen die op de machine kunnen worden geselecteerd, en registreert u die op de server.
[Conditions]
U kunt de voorwaarden instellen waarmee de gebruikersbevoegdheden worden vastgesteld. Onderstaande voorwaarden worden in de volgorde waarin ze zijn opgesomd, toegepast.
[Search Criteria]
Selecteer de zoekcriteria voor [Character String].
[Character String]
Voer de tekenreeks in die is geregistreerd voor het attribuut dat is opgegeven bij [User Attribute to Browse:]. Om de bevoegdheden in te stellen op basis van de groep waartoe de gebruiker behoort, voert u de groepsnaam in.
[Role]
Selecteer de bevoegdheden die gelden voor gebruikers die voldoen aan de criteria.
De instellingen [Conditions] bij gebruik van Active Directory-servers
"Canon Randapparatuur Admins" wordt vooraf ingesteld als de gebruikersgroep van de beheerder. Wijs andere bevoegdheden toe aan de andere groepen die op de server zijn aangemaakt.
7
Klik op [Update].
8
Herstart de machine. Herstarten van de machine
DNS-instellingen
De volgende instellingen zijn vereist als het poortnummer dat wordt gebruikt voor Kerberos aan de zijde van Active Directory gewijzigd wordt.
Informatie voor de Kerberos-service van Active Directory moet als volgt worden geregistreerd als een SRV-record:
Service: "_kerberos"
Protocol: "_udp"
Poortnummer: Het poortnummer dat wordt gebruikt door de Kerberos-service van het Active Directory-domein (zone)
Host die deze service aanbiedt: Hostnaam van de domeincontroller die doorgaans de Kerberos-service van het Active Directory-domein (zone) biedt

Een toepassing registreren in Microsoft Entra ID

Gebruik de volgende procedure om in Microsoft Entra ID een toepassing te registreren.
Het registratieproces kan na service-updates veranderen. Zie de Microsoft-website voor meer informatie.
1
Meld u aan bij Microsoft Entra ID.
2
Klik in het navigatiemenu op [Microsoft Entra ID].
3
Registreer de toepassing.
1
Klik in het navigatiemenu op [App registrations]  [Nieuwe volg. reg.].
2
Geef de naam van de toepassing op.
U kunt elke naam opgeven.
Invoervoorbeeld:
Canon <printer name>-aanmelding
3
Selecteer het type account en klik op [Register].
De toepassings-ID (client) is gegenereerd.
Noteer de gegenereerde ID.
4
Maak een geheim of registreer een certificaat.
Als u een geheim maakt
1
Klik in het navigatiemenu op [Certificates & secrets].
2
Klik op [New client secret].
3
Geef in het dialoogvenster [Add a client secret] de beschrijving en de verloopdatum op en klik op [Toevoegen].
Er worden een geheime ID en waarde opgegeven.
Noteer de geheime waarde. U hebt de geheime ID niet nodig.
* De geheime waarde wordt maar eenmaal weergegeven. Als u de waarde niet kunt noteren, maakt u een nieuw clientgeheim.
Als u een certificaat registreert
Het certificaat van het apparaat moet van tevoren worden geëporteerd. U kunt het certificaat exporteren wanneer u de Microsoft Entra ID-gegevens configureert. De Microsoft Entra ID-gegevens opgeven
1
Klik in het navigatiemenu op [Certificates & secrets].
2
Klik op [Upload certificate].
3
Selecteer het bestand en klik op [Toevoegen].
Nadat het certificaat is geüpload, noteert u de [Thumbprint]-waarde.
5
Klik in het navigatiemenu op [API permissions].
6
Klik op [Add a permissions].
7
Selecteer onder [Request API permissions] de optie [Microsoft Graph].
8
Selecteer onder het type machtigingen de optie [Delegated permissions] en verleen machtigingen.
Verleen de volgende permissies:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Selecteer onder het type machtigingen de optie [Application permissions] en verleen machtigingen.
Verleen de volgende permissies:
User.Read.All
User.ReadWrite.All (bij het registreren of verwijderen van een IC-kaart op of van het apparaat)
Group.Read.All
GroupMember.Read.All
* Gebruik machtigingen als u IC-kaartverificatie gebruikt of als u zich niet bij het apparaat kunt aanmelden vanwege een meerstaps- of verificatiefout. Dit is niet altijd vereist, afhankelijk van de gebruikte functie en omgeving.
10
Klik op [Grant admin consent confirmation], en klik op [Ja].
Beheerderstoestemming wordt verleend aan de geselecteerde machtigingen.
AKAS-0CS