Registrera serverinformation

För att ange en Active Directory/LDAP Server/Microsoft Entra ID som en ytterligare autentiseringsenhet, måste du registrera informationen för den server som används för autentisering. Utför ett anslutningstest efter behov.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Settings/Registration] på portalsidan. Remote UI (Fjärranvändargränssnittet) -skärm
3
Klicka på [User Management]  [Authentication Management].
4
Klicka på [Server Settings]  [Edit...].
5
Ange autentiseringsserver och domäninformation.
[Use Active Directory]
Markera kryssrutan om du använder Active Directory.
[Set Domain List:]
Välj om Active Directory-information för inloggningsdestinationen hämtas automatiskt eller manuellt. För att ange manuellt, välj [Set Manually] och lägg till den inloggade mottagaren i [Active Directory Management...].
[Use access mode within sites]
Markera kryssrutan om det finns flera Active Directory-servrar och du vill tilldela åtkomstprioritet för Active Directory som finns på samma plats som maskinen. Ändra inställningarna för [Timing of Site Information Retrieval:] och [Site Access Range:] efter behov.
Även om [Only site to which device belongs] i [Site Access Range:] är inställt, kanske maskinen får åtkomst till webbplatser utanför den webbplats den tillhör vid åtkomst till domänövervakaren under startproceduren. Åtkomst till domänövervakare på samma webbplats som maskinen prioriteras emellertid. Som ett undantag, om domänövervakare på samma webbplats inte kan nås men domänövervakare utanför webbplatsen kan nås, prioriteras åtkomst till domänövervakare utanför webbplatsen.
[Number of Caches for Service Ticket:]
Ange det antal tjänstbiljetter maskinen kan rymma. En tjänstbiljett är en Active Directory-funktion som fungerar som en registrering av en tidigare inloggning, vilket minskar tiden det tar för samma användare att logga in nästa gång.
[Use LDAP server]
Markera kryssrutan om du använder en LDAP-server.
[Period Before Timeout]
Ange tidsgränsen för att försöka ansluta till autentiseringsservern och tidsgränsen för att vänta på ett svar. Om [Save authentication information for login users] är aktiverat och du inte kan logga in inom tidsgränsen som anges här utförs inloggningsförsöket med autentiseringsinformation i cacheminnet.
[Default Domain of Login Destination:]
Ange den domän som har anslutningsprioritet.
Manuell inställning av Active Directory-domänen
Registrera LDAP-serverinformation
Ange Microsoft Entra ID-informationen
6
Ange användarinformation och ställ in behörigheter.
[Save authentication information for login users]
Markera kryssrutan om du vill spara autentiseringsinformation för användare som loggar in via kontrollpanelen. Markera kryssrutan [Save user information when using keyboard authentication] om du vill spara information för användare som loggar in på cacheminnet med tangentbordsautentisering. När du är klar med konfigurationerna kan den sparade autentiseringsinformationen användas för inloggning, även om maskinen inte kan ansluta till servern. Du kan ändra inställningarna [Retention Period:] efter behov.
[User Attribute to Browse:]
Ange datafält (attributnamn) på den refererade servern som används för att fastställa användarbehörigheter (roller). Normalt kan du använda det förinställda värdet för "memberOf", som visar den grupp användaren tillhör.
[Retrieve role name to apply from [User Attribute to Browse]]
Markera kryssrutan som ska användas för teckensträngen registrerad i datafältet på servern som angetts i [User Attribute to Browse:] för rollnamnet. Innan du konfigurerar, kontrollera vilka rollnamn som kan väljas på maskinen och registrera dem på servern.
[Conditions]
Du kan ställa in villkor som fastställer användarbehörigheter. Villkoren nedan används i den ordning de visas.
[Search Criteria]
Välj sökvillkor för [Character String].
[Character String]
Ange den teckensträng som har registrerats för attributet som angetts i [User Attribute to Browse:]. Ange gruppnamnet för att ange behörigheter baserat på den grupp som användaren tillhör.
[Role]
Välj de privilegier som gäller för användare som uppfyller kriterierna.
Inställningen [Conditions] när du använder Active Directory-servrar
"Administratörer för Canon-kringutrustning" har angetts i förväg som användargruppen Administratör. Tilldela olika behörigheter till andra grupper som skapas på servern.
7
Klicka på [Update].
8
Starta om maskinen. Starta om maskinen
DNS-inställningar
Följande inställningar krävs om portnumret som används för Kerberos på Active Directory-sidan har ändrats.
Information för Kerberos-tjänsten för Active Directory måste registreras som en SRV-post enligt följande:
Tjänst: "_kerberos"
Protokoll: "_udp"
Portnummer: Portnumret som används av Kerberos-tjänsten för Active Directory-domänen (zon)
Värd som erbjuder tjänsten: Värdnamn för domänövervakaren som erbjuder Kerberos-tjänsten för Active Directory-domänen (zon)

Registrera en applikation i Microsoft Entra ID

Använd följande förfarande för att registrera ett program i Microsoft Entra ID.
Registreringen kan ändras med olika uppdateringar av tjänster. Mer information finns på Microsofts webbplats.
1
Logga in på Microsoft Entra ID.
2
Öppna navigeringsmenyn och klicka på [Microsoft Entra ID].
3
Registrera applikationen.
1
Öppna navigeringsmenyn och klicka på [App registrations]  [Registr. ny arb.gång].
2
Ange namnet på applikationen.
Du kan ange valfritt namn.
Exempel på inmatning:
Canon <skrivarens namn> inloggning
3
Välj typ av konto och klicka på [Register].
Applikations-ID (klient) genereras.
Anteckna det ID som genererades.
4
Skapa en hemlighet eller registrera ett certifikat.
När en hemlighet skapas
1
Öppna navigeringsmenyn och klicka på [Certificates & secrets].
2
Klicka på [New client secret].
3
Öppna dialogrutan [Add a client secret], ange beskrivningen och utgångsdatumet och klicka på [Lägg till].
Ett hemlighets-ID och -värde skapas.
Anteckna värdet som skapades. Hemlighets-ID:er behövs inte.
* Det hemliga värdet visas endast en gång. Om du inte lyckas anteckna värdet måste en ny klienthemlighet skapas.
När du registrerar ett certifikat
Maskinens certifikat måste exporteras i förväg. Certifikatet kan exporteras medan Microsoft Entra ID-informationen konfigureras. Ange Microsoft Entra ID-informationen
1
Öppna navigeringsmenyn och klicka på [Certificates & secrets].
2
Klicka på [Upload certificate].
3
Välj filen och klicka på [Lägg till].
Anteckna [Thumbprint]-värdet efter att certifikatet har laddats upp.
5
Öppna navigeringsmenyn och klicka på [API permissions].
6
Klicka på [Add a permissions].
7
Välj [Microsoft Graph] under [Request API permissions].
8
Välj [Delegated permissions], under respektive typ av behörighet, och tilldela behörigheterna.
Tilldela följande behörigheter:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Välj [Application permissions], under respektive typ av behörighet, och tilldela behörigheterna.
Tilldela följande behörigheter:
User.Read.All
User.ReadWrite.All (när ett IC-kort registreras eller raderas – till eller från maskinen)
Group.Read.All
GroupMember.Read.All
* Använd behörigheter vid IC-kortautentisering eller när det inte är möjligt att logga in på maskinen på grund av ett fel vid multifaktorautentisering. Detta kanske inte krävs beroende på funktionen och miljön som används.
10
Klicka på [Grant admin consent confirmation] och sedan [Ja].
Administratörssamtycke tilldelas till valda behörigheter.
AK58-0H7