Καταχώριση πληροφοριών διακομιστή
|
Για να ορίσετε το Active Directory/Διακομιστή LDAP/Microsoft Entra ID ως πρόσθετη συσκευή πιστοποίησης, θα πρέπει να καταχωρίσετε τις πληροφορίες του διακομιστή που χρησιμοποιείται για την πιστοποίηση. Πραγματοποιήστε δοκιμή σύνδεσης αν είναι απαραίτητο.
|
1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Εκκίνηση του Remote UI
2
Κάντε κλικ στο [Settings/Registration] στη σελίδα πύλης. Η οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
3
Κάντε κλικ στην επιλογή [User Management] 
[Authentication Management].
[Authentication Management].4
Κάντε κλικ στην επιλογή [Server Settings] [Edit...].
[Edit...].5
Ορίστε τα στοιχεία του διακομιστή πιστοποίησης και του τομέα.
[Use Active Directory]
Επιλέξτε το πλαίσιο ελέγχου όταν χρησιμοποιείτε το Active Directory.
[Set Domain List]
Επιλέξτε αν οι πληροφορίες Active Directory του προορισμού σύνδεσης ανακτώνται αυτόματα ή εισάγονται χειροκίνητα. Για χειροκίνητη εισαγωγή, επιλέξτε [Set Manually] και προσθέστε τον τομέα του προορισμού σύνδεσης στο πεδίο [Active Directory Management...].
[Use access mode within sites]
Επιλέξτε το πλαίσιο ελέγχου αν υπάρχουν πάνω από ένας διακομιστές Active Directory και θέλετε να δώσετε προτεραιότητα πρόσβασης στο Active Directory που βρίσκεται στην ίδια τοποθεσία με τη συσκευή. Αλλάξτε τις ρυθμίσεις για τις επιλογές [Timing of Site Information Retrieval] και [Site Access Range] αν είναι απαραίτητο.
Ακόμη κι όταν οριστεί η επιλογή [Only site to which device belongs] στο [Site Access Range], η συσκευή μπορεί να έχει πρόσβαση σε τοποθεσίες εκτός της τοποθεσίας όπου ανήκει όταν εκτελεί ενέργειες πρόσβασης ελεγκτή τομέα κατά τη διαδικασία εκκίνησης. Ωστόσο, δίνεται προτεραιότητα στην πρόσβαση σε ελεγκτές τομέα στην ίδια τοποθεσία με τη συσκευή. Κατ’ εξαίρεση, εάν δεν υπάρχει δυνατότητα πρόσβασης σε ελεγκτές τομέα στην ίδια τοποθεσία, αλλά υπάρχει δυνατότητα πρόσβασης σε ελεγκτές τομέα εκτός της τοποθεσίας, δίνεται προτεραιότητα στην πρόσβαση σε ελεγκτές τομέα εκτός της τοποθεσίας.
[Number of Caches for Service Ticket]
Καθορίστε τον αριθμό των καρτελών υπηρεσίας που μπορεί να τηρήσει η συσκευή. Η καρτέλα υπηρεσίας είναι μια λειτουργία Active Directory που λειτουργεί ως αρχείο καταγραφής προηγούμενης σύνδεσης, ώστε να μειώνεται ο χρόνος που χρειάζεται για να συνδεθεί ο ίδιος χρήστης την επόμενη φορά.
[Use LDAP server]
Επιλέξτε το πλαίσιο ελέγχου όταν χρησιμοποιείτε διακομιστή LDAP.
[Use Microsoft Entra ID]
Επιλέξτε αυτό το πλαίσιο ελέγχου για να χρησιμοποιήσετε το Microsoft Entra ID.
[Period Until Timeout]
Καθορίστε το χρονικό όριο για την απόπειρα σύνδεσης στον διακομιστή πιστοποίησης και το χρονικό όριο για την αναμονή απόκρισης. Όταν η ενεργή η επιλογή [Save authentication information for login users], αν δεν μπορείτε να συνδεθείτε εντός του χρονικού ορίου που ορίζεται εδώ, γίνεται προσπάθεια σύνδεσης με χρήση των στοιχείων πιστοποίησης που είναι αποθηκευμένα στην προσωρινή μνήμη.
[Default Domain of Login Destination]
Καθορίστε τον τομέα που έχει προτεραιότητα σύνδεσης.
Χειροκίνητος καθορισμός του τομέα Active Directory
|
1
|
Επιλέξτε το πλαίσιο ελέγχου για το στοιχείο [Use Active Directory] και επιλέξτε το στοιχείο [Set Manually] για το [Set Domain List].
|
|
2
|
Κάντε κλικ στην επιλογή [Active Directory Management...]
[OK]. |
|
3
|
Κάντε κλικ στην επιλογή [Add Domain...].
|
|
4
|
Καταχωρίστε τις απαραίτητες πληροφορίες.
[Domain Name]
Πληκτρολογήστε το όνομα τομέα του Active Directory που είναι ο προορισμός σύνδεσης (Παράδειγμα:)company.domain.com).
[NetBIOS Name]
Πληκτρολογήστε το όνομα τομέα NetBIOS (Παράδειγμα: company).
[Primary Host Name or IP Address] / [Secondary Host Name or IP Address]
Πληκτρολογήστε το όνομα κεντρικού υπολογιστή του διακομιστή Active Directory ή τη διεύθυνση IPv4. Όταν χρησιμοποιείτε δευτερεύοντα διακομιστή, ορίστε το όνομα στο πεδίο [Secondary Host Name or IP Address].
Παράδειγμα:
Χρήση ονόματος κεντρικού υπολογιστή: ad-server1 Χρήση διεύθυνσης IPv4: 192.168.18.138 [User Name] / [Password]
Πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιούνται για πρόσβαση και αναζήτηση στον διακομιστή Active Directory.
[Starting Point for Search]
Καθορίστε τη θέση (επίπεδο) πρόσβασης και αναζητήστε πληροφορίες χρήστη κατά την πιστοποίηση του διακομιστή του Active Directory.
[Login Name] / [Displayed As] / [E-Mail Address]
Καθορίστε τα πεδία δεδομένων (ονόματα ιδιοτήτων) για το όνομα σύνδεσης, το όνομα εμφάνισης και τη διεύθυνση e-mail κάθε λογαριασμού χρήστη στον διακομιστή Active Directory (Παράδειγμα: sAMAccountName, cn, mail).
|
|
5
|
Κάντε κλικ στο [Test Connection] για να επιβεβαιώσετε ότι μπορείτε να συνδεθείτε και στη συνέχεια κάντε κλικ στο [Add].
Για την επεξεργασία πληροφοριών διακομιστή
Κάντε κλικ στο [Edit...] για τις πληροφορίες διακομιστή που θέλετε να επεξεργαστείτε, κάντε τις απαραίτητες αλλαγές και κάντε κλικ στο [Update].
|
Καταχώριση πληροφοριών διακομιστή LDAP
|
1
|
Επιλέξτε το πλαίσιο ελέγχου για το στοιχείο [Use LDAP server] και κάντε κλικ στο [LDAP Server Management...]
[OK]. |
|
2
|
Κάντε κλικ στην επιλογή [Add Server...].
|
|
3
|
Εισαγάγετε τις πληροφορίες του διακομιστή LDAP.
[Server Name]
Εισαγάγετε το όνομα του διακομιστή LDAP. Δεν μπορεί να χρησιμοποιηθεί το όνομα «localhost». Το όνομα του διακομιστή δεν μπορεί να περιλαμβάνει κενά διαστήματα.
[Primary Address]
Εισαγάγετε τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του διακομιστή LDAP (Παράδειγμα: ldap.example.com). Δεν μπορεί να χρησιμοποιηθεί η διεύθυνση βρόχου επιστροφής (127.0.0.1).
[Port]
Εισάγετε τον αριθμό θύρας που χρησιμοποιείται για την επικοινωνία με τον διακομιστή LDAP. Χρησιμοποιήστε την ίδια ρύθμιση που έχει διαμορφωθεί στον διακομιστή. Αν δεν εισαγάγετε κάποιον αριθμό, ορίζεται αυτόματα σε «636» όταν είναι επιλεγμένο το πλαίσιο ελέγχου για τη ρύθμιση [Use TLS], ή ορίζεται σε «389» όταν δεν είναι επιλεγμένο το πλαίσιο ελέγχου.
[Secondary Address] / [Port]
Όταν χρησιμοποιείτε δευτερεύοντα διακομιστή στο περιβάλλον σας, εισαγάγετε τη διεύθυνση IP και τον αριθμό θύρας.
[Comments]
Προσθέστε μια περιγραφή ή σημείωση αν είναι απαραίτητο.
[Use TLS]
Επιλέξτε το πλαίσιο ελέγχου όταν χρησιμοποιείται κρυπτογράφηση TLS για επικοινωνίες με τον διακομιστή LDAP.
[Use authentication information]
Καταργήστε την επιλογή του πλαισίου ελέγχου για να επιτρέψετε την ανώνυμη πρόσβαση στον διακομιστή LDAP, μόνο αν ο διακομιστής LDAP είναι ρυθμισμένος να επιτρέπει την ανώνυμη πρόσβαση. Όταν χρησιμοποιείται όνομα χρήστη και κωδικός πρόσβασης για πιστοποίηση, επιλέξτε το πλαίσιο ελέγχου και εισαγάγετε τιμές για τα πεδία [User Name] και [Password].
[Starting Point for Search]
Ορίστε την τοποθεσία (επίπεδο) για την αναζήτηση πληροφοριών χρήστη όταν εκτελείται πιστοποίηση μέσω διακομιστή LDAP.
|
|
4
|
Καθορίστε πώς θα ορίζονται τα ονόματα ιδιοτήτων και το όνομα τομέα.
[User Name (Keyboard Authentication)]
Καθορίστε το πεδίο δεδομένων LDAP (όνομα ιδιότητας) για το όνομα χρήστη στον διακομιστή LDAP (Παράδειγμα: uid).
[Login Name] / [Display Name] / [E-Mail Address]
Καθορίστε τα πεδία δεδομένων LDAP (ονόματα ιδιοτήτων) για το όνομα σύνδεσης, το όνομα εμφάνισης και τη διεύθυνση e-mail κάθε λογαριασμού χρήστη στον διακομιστή LDAP (Παράδειγμα: uid, cn, mail).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Επιλέξτε πώς θα ορίζεται το όνομα τομέα του προορισμού σύνδεσης. Για να ορίσετε απευθείας το όνομα τομέα, επιλέξτε [Specify the domain name] και πληκτρολογήστε το όνομα τομέα. Για να ορίσετε πεδίο δεδομένων LDAP (όνομα ιδιότητας) από όπου θα λαμβάνεται το όνομα τομέα στον διακομιστή LDAP, επιλέξτε [Specify the attribute name for domain name acquisition] και πληκτρολογήστε το όνομα ιδιότητας (Παράδειγμα: dc).
|
|
5
|
Κάντε κλικ στο [Test Connection] για να επιβεβαιώσετε ότι μπορείτε να συνδεθείτε και στη συνέχεια κάντε κλικ στο [Add].
|
Για την επεξεργασία πληροφοριών διακομιστή
Κάντε κλικ στο [Edit...] για τις πληροφορίες διακομιστή που θέλετε να επεξεργαστείτε, κάντε τις απαραίτητες αλλαγές και κάντε κλικ στο [Update].
Καθορισμός πληροφοριών Microsoft Entra ID
Εάν χρησιμοποιείτε το Microsoft Entra ID ως διακομιστή πιστοποίησης, καταχωρίστε την εφαρμογή στο Microsoft Entra ID.
|
1
|
Επιλέξτε το πλαίσιο ελέγχου [Use Microsoft Entra ID].
|
|
2
|
Κάντε κλικ στην επιλογή [Domain Settings...].
Εμφανίζεται η οθόνη [Microsoft Entra ID Domain Settings].
|
|
3
|
Καθορίστε τις πληροφορίες του Microsoft Entra ID.
[Login Destination Name]
Εισαγάγετε το όνομα που θα εμφανίζεται στον προορισμό σύνδεσης.
* Δεν μπορείτε να χρησιμοποιήσετε χαρακτήρες ελέγχου ή κενά.
[Domain Name]
Εισαγάγετε το όνομα τομέα του Microsoft Entra ID που είναι ο προορισμός σύνδεσης.
[Application ID]
Εισαγάγετε το αναγνωριστικό εφαρμογής (πελάτης).
[Secret]
Εισαγάγετε το μυστικό που δημιούργησε το Microsoft Entra ID. Δεν χρειάζεται να το εισαγάγετε, όταν χρησιμοποιείται [Key and Certificate].
[Key and Certificate]
Πατήστε [Key and Certificate], όταν χρησιμοποιείτε κλειδί και πιστοποιητικό. Μπορείτε να πατήσετε [Export Certificate...], για να εξαγάγετε το πιστοποιητικό που θα καταχωρηθεί στο Microsoft Entra ID. Εισαγάγετε το μυστικό που εξέδωσε το Microsoft Entra ID. Δεν είναι αναγκαίο να εισαγάγετε μυστικό, αν χρησιμοποιείτε [Key and Certificate].
[Microsoft Entra ID Authentication URL] και [Microsoft Entra ID API URL]
Εισαγάγετε τις διευθύνσεις URL. Ανάλογα με το περιβάλλον cloud, ίσως χρειαστεί να αλλάξετε τις ρυθμίσεις.
|
|
4
|
Καθορίστε τις ιδιότητες.
Εισαγάγετε τις ιδιότητες για το όνομα σύνδεσης, το όνομα εμφάνισης και τη διεύθυνση e-mail κάθε λογαριασμού χρήστη στον διακομιστή.
[Login Name]
Από το αναπτυσσόμενο μενού, επιλέξτε ιδιότητα για το όνομα σύνδεσης κάθε λογαριασμού χρήστη στον διακομιστή.
* Για να καθορίσετε μια ιδιότητα που δεν εμφανίζεται στο αναπτυσσόμενο μενού, μπορείτε να την πληκτρολογήσετε κατευθείαν.
[WindowsLogonName]:
το displayName λαμβάνεται από το Microsoft Entra ID. Το displayName αλλάζει όπως παρακάτω, για να δημιουργηθεί το όνομα σύνδεσης:
Τα κενά και οι ακόλουθοι χαρακτήρες διαγράφονται από το displayName: * + , . / : ; < > = ? \ [ ] |.
Το «@» και τυχόν επόμενοι χαρακτήρες διαγράφονται.
Οι συμβολοσειρές χαρακτήρων με περισσότερους από 20 χαρακτήρες συντομεύονται σε 20 ή λιγότερους χαρακτήρες.
Παράδειγμα:
Όταν το displayName είναι «user.001@example.com», το όνομα σύνδεσης γίνεται «user001». [Εμφανιζόμενο Όνομα]:
Το displayName που λαμβάνεται από το Microsoft Entra ID γίνεται το όνομα σύνδεσης.
[userPrincipalName]:
Το userPrincipalName που λαμβάνεται από το Microsoft Entra ID γίνεται το όνομα σύνδεσης.
[userPrincipalName-Prefix]:
Το τμήμα πριν από το «@» στο userPrincipalName που λαμβάνεται από το Microsoft Entra ID γίνεται το όνομα σύνδεσης.
Παράδειγμα:
Όταν το userPrincipalName είναι «user.002@mail.test», το όνομα σύνδεσης γίνεται «user.002». [Display Name] / [E-Mail Address]
Εισαγάγετε τις ιδιότητες για το όνομα εμφάνισης και τη διεύθυνση e-mail κάθε λογαριασμού χρήστη στον διακομιστή.
|
|
5
|
Καθορίστε το όνομα τομέα του προορισμού σύνδεσης στο πεδίο [Domain Name] στην περιοχή [Domain Name to Set for Login Account].
|
|
6
|
Καθορίστε τις ρυθμίσεις στο στοιχείο [Autocomplete for Entering User Name When Using Keyboard Authentication] στην περιοχή
[Domain Name to Autocomplete]. Εισάγετε το όνομα του τομέα για τον οποίο θα γίνεται αυτόματη συμπλήρωση. Κανονικά, ορίζετε το όνομα όπως έχει εισαχθεί στο πεδίο [Domain Name].
|
|
7
|
Κάντε κλικ στο [Test Connection], για να δοκιμάσετε τη σύνδεση.
|
|
8
|
Κάντε κλικ στην επιλογή [Update].
Η οθόνη επανέρχεται στην οθόνη [Edit Server Settings].
|
6
Εισαγάγετε τις πληροφορίες χρήστη και ορίστε τα δικαιώματα.
[Save authentication information for login users]
Επιλέξτε το πλαίσιο ελέγχου για να αποθηκεύσετε τα στοιχεία πιστοποίησης των χρηστών που συνδέονται μέσω του πίνακα ελέγχου. Επιλέξτε το πλαίσιο ελέγχου [Save user information when using keyboard authentication] για να αποθηκεύσετε τα στοιχεία των χρηστών που συνδέονται με πιστοποίηση μέσω πληκτρολογίου στην προσωρινή μνήμη. Μετά τη διαμόρφωση των ρυθμίσεων, τα αποθηκευμένα στοιχεία πιστοποίησης μπορούν να χρησιμοποιηθούν για σύνδεση, ακόμη κι αν η συσκευή δεν μπορεί να συνδεθεί στον διακομιστή. Αλλάξτε τη ρύθμιση [Retention Period] αν είναι απαραίτητο.
[User Attribute to Browse]
Εισαγάγετε το πεδίο δεδομένων (όνομα ιδιότητας) στον καταχωρισμένο διακομιστή που χρησιμοποιείται για τον καθορισμό των δικαιωμάτων των χρηστών (ρόλοι). Κατά κανόνα, μπορείτε να χρησιμοποιείτε την προκαθορισμένη τιμή του «memberOf», η οποία υποδεικνύει την ομάδα όπου ανήκει ο χρήστης.
[Retrieve role name to apply from [User Attribute to Browse]]
Επιλέξτε το πλαίσιο ελέγχου για να χρησιμοποιήσετε τη συμβολοσειρά χαρακτήρων που έχει καταχωριστεί στο πεδίο δεδομένων στον διακομιστή που ορίζεται στη ρύθμιση [User Attribute to Browse] για το όνομα ρόλου. Πριν από τη διαμόρφωση, ελέγξτε τα ονόματα ρόλων που μπορούν να επιλεχθούν στη συσκευή, και καταχωρίστε τα στον διακομιστή.
[Conditions]
Μπορείτε να ορίσετε τις προϋποθέσεις που καθορίζουν τα δικαιώματα χρήστη. Οι παρακάτω προϋποθέσεις ισχύουν με τη σειρά με την οποία αναφέρονται.
|
[Search Criteria]
|
Επιλέξτε τα κριτήρια αναζήτησης για το στοιχείο [Character String].
|
|
[Character String]
|
Πληκτρολογήστε τη συμβολοσειρά χαρακτήρων που έχει καταχωριστεί στην ιδιότητα που ορίζεται στο πεδίο [User Attribute to Browse]. Για να οριστούν τα δικαιώματα με βάση την ομάδα όπου ανήκει ο χρήστης, εισαγάγετε το όνομα της ομάδας.
|
|
[Role]
|
Επιλέξτε τα δικαιώματα που ισχύουν για τους χρήστες που πληρούν τα κριτήρια.
|
Οι ρυθμίσεις [Conditions] κατά τη χρήση των διακομιστών Active Directory
Ορίζεται εκ των προτέρων η ομάδα «Canon Peripheral Admins» ως η ομάδα χρηστών διαχείρισης. Αναθέστε διαφορετικά δικαιώματα στις άλλες ομάδες που δημιουργούνται στον διακομιστή.
7
Κάντε κλικ στην επιλογή [Update].
8
Επανεκκινήστε τη συσκευή. Επανεκκινήστε τη συσκευή
Καταχώρηση εφαρμογής στο Microsoft Entra ID
Χρησιμοποιήστε την παρακάτω διαδικασία για να καταχωρίσετε μια εφαρμογή στο Microsoft Entra ID.
Η διαδικασία καταχώρισης μπορεί να αλλάξει με τις ενημερώσεις της υπηρεσίας. Για περισσότερες πληροφορίες ανατρέξτε στον ιστότοπο της Microsoft.
Η διαδικασία καταχώρισης μπορεί να αλλάξει με τις ενημερώσεις της υπηρεσίας. Για περισσότερες πληροφορίες ανατρέξτε στον ιστότοπο της Microsoft.
1
Συνδεθείτε στο Microsoft Entra ID.
2
Στο μενού πλοήγησης, κάντε κλικ στο [Microsoft Entra ID].
3
Καταχωρίστε την εφαρμογή.
|
1
|
Στο μενού πλοήγησης, κάντε κλικ στο [App registrations]
[New registration]. |
|
2
|
Εισαγάγετε το όνομα της εφαρμογής.
Μπορείτε να εισαγάγετε οποιοδήποτε όνομα.
Παράδειγμα εισαγωγής:
Σύνδεση <όνομα εκτυπωτή> Canon |
|
3
|
Επιλέξτε τον τύπο λογαριασμού και κάντε κλικ στο [Register].
Δημιουργείται το αναγνωριστικό της εφαρμογής (πελάτης).
Σημειώστε το αναγνωριστικό που δημιουργήθηκε. |
4
Δημιουργήστε ένα μυστικό ή καταχωρίστε ένα πιστοποιητικό.
Κατά τη δημιουργία μυστικού
|
1
|
Στο μενού πλοήγησης, κάντε κλικ στο [Certificates & secrets].
|
|
2
|
Κάντε κλικ στην επιλογή [Client secrets]
[New client secret]. |
|
3
|
Στο παράθυρο διαλόγου [Add a client secret], εισαγάγετε την περιγραφή και την ημερομηνία λήξης και κάντε κλικ στο [Add].
Δημιουργείται ένα αναγνωριστικό και μια τιμή μυστικού.
Σημειώστε την τιμή μυστικού που δημιουργήθηκε. Δεν χρειάζεστε το αναγνωριστικό μυστικού. * Η τιμή μυστικού εμφανίζεται μόνο μία φορά. Εάν δεν μπορείτε να σημειώσετε την τιμή, δημιουργήστε ένα νέο μυστικό πελάτη. |
Κατά την καταχώριση πιστοποιητικού
Το πιστοποιητικό της συσκευής πρέπει να εξαχθεί εκ των προτέρων. Μπορείτε να εξαγάγετε το πιστοποιητικό κατά τη διαμόρφωση των πληροφοριών του Microsoft Entra ID. Καθορισμός πληροφοριών Microsoft Entra ID
|
1
|
Στο μενού πλοήγησης, κάντε κλικ στο [Certificates & secrets].
|
|
2
|
Κάντε κλικ στην επιλογή [Certificates]
[Upload certificate]. |
|
3
|
Επιλέξτε το αρχείο και κάντε κλικ στο [Add].
Μετά την αποστολή του πιστοποιητικού, σημειώστε την τιμή του [Thumbprint].
|
5
Στο μενού πλοήγησης, κάντε κλικ στο [API permissions].
6
Κάντε κλικ στην επιλογή [Add a permissions].
7
Στο [Request API permissions], επιλέξτε [Microsoft Graph].
8
Κάτω από τον τύπο δικαιωμάτων, επιλέξτε [Delegated permissions] και χορηγήστε δικαιώματα.
Χορηγήστε τα εξής δικαιώματα:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Κάτω από τον τύπο δικαιωμάτων, επιλέξτε [Application permissions] και χορηγήστε δικαιώματα.
Χορηγήστε τα εξής δικαιώματα:
User.Read.All
Group.Read.All
GroupMember.Read.All
* Χρησιμοποιήστε τα δικαιώματα, όταν δεν μπορείτε να συνδεθείτε στη συσκευή, λόγω σφάλματος πιστοποίησης πολλαπλών παραγόντων. Δεν απαιτείται, ανάλογα με τη λειτουργία και το περιβάλλον που χρησιμοποιείται.
10
Κάντε κλικ στην επιλογή [Grant admin consent confirmation] και κάντε κλικ στο [Yes].
Η συγκατάθεση διαχειριστή χορηγείται στα επιλεγμένα δικαιώματα.