Servera informācijas reģistrācija

Lai norādītu aktīvo direktoriju vai LAP kā papildu autentifikācijas ierīci, jums jāreģistrē informācija par serveri, kuru izmanto autentificēšanai. Nepieciešamības gadījumā veiciet savienojuma testu.
1
Startējiet attālo interfeisu. Attālā interfeisa startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Attālā interfeisa ekrāns
3
Noklikšķiniet uz [User Management]  [Authentication Management].
4
Noklikšķiniet uz [Server Settings]  [Edit...].
5
Uzstādīt autentifikācijas servera un domēna informāciju.
[Use Active Directory]
Atzīmējiet izvēles rūtiņu, ja izmantojat aktīvo direktoriju.
[Set Domain List:]
Atzīmējiet, vai pieteikuma adresāta aktīvā direktorija informācija tiek atgūta automātiski vai arī ievadīta manuāli. Lai ievadītu manuāli, atzīmējiet [Set Manually] un pievienojiet pieteikuma adresāta domēnu sadaļā [Active Directory Management...].
[Use access mode within sites]
Atzīmējiet izvēles rūtiņu, ja ir vairāki aktīvā direktorija serveri un jūs vēlaties piešķirt piekļuves prioritāti aktīvajam direktorijam, kas atrodas tajā pašā vietnē, kur iekārta. Nepieciešamības gadījumā izmainiet iestatījumus [Timing of Site Information Retrieval:] un [Site Access Range:].
Pat ja opcija [Only site to which device belongs] ir iestatīta pozīcijā [Site Access Range:], iekārta var piekļūt vietnēm ārpus vietnes, kurai tā pieder, veicot domēna kontrollera piekļuvi starta procesa laikā. Tomēr priekšroka ir domēna kontrollera piekļuvei tajā pašā vietnē, kur atrodas iekārta. Izņēmuma kārtā, ja nevar piekļūt domēna kontrolleriem tajā pašā vietnē, bet var piekļūt domēna kontrolleriem ārpus šīs vietnes, priekšroka tiek dota piekļuvei domēna kontrolleriem ārpus vietnes.
[Number of Caches for Service Ticket:]
Norādiet iekārtā pieļaujamo pakalpojuma biļešu skaitu. Pakalpojuma biļete ir aktīvā direktorija funkcija, kas darbojas kā iepriekšējā pieteikuma ieraksts, samazinot laiku, kas vienam un tam pašam lietotājam ir nepieciešams, lai nākamajā reizē pieteiktos.
[Use LDAP server]
Atzīmējiet izvēles rūtiņu, ja izmantojat LDAP serveri.
[Period Before Timeout]
Norādiet termiņu mēģinājumiem izveidot savienojumu ar autentifikācijas serveri un atbildes gaidīšanas termiņu. Ja ir iespējota opcija [Save authentication information for login users] un šeit norādītajā termiņā nav iespējams pieteikties, mēģina pieteikties, izmantojot kešatmiņā saglabāto autentifikācijas informāciju.
[Default Domain of Login Destination:]
Norādiet domēnu, kuram ir savienojuma priekšroka.
Manuāla aktīvā direktorija domēna norādīšana
LDAP servera informācijas reģistrēšana
6
Ievadiet lietotāja informāciju un uzstādiet tiesības.
[Save authentication information for login users]
Atzīmējiet izvēles rūtiņu, lai saglabātu to lietotāju autentifikācijas informāciju, kuri piesakās, izmantojot vadības paneli. Atzīmējiet izvēles rūtiņu [Save user information when using keyboard authentication], lai saglabātu to lietotāju autentifikācijas informāciju, kuri piesakās, izmantojot tastatūras autentifikāciju kešatmiņā. Pēc iestatījumu konfigurēšanas saglabāto autentifikācijas informāciju var izmantot pieteikumam, pat ja iekārta nespēj izveidot savienojumu ar serveri. Ja nepieciešams, nomainiet iestatījumu [Retention Period:].
[User Attribute to Browse:]
Ievadiet atsauces serverī datu lauku (atribūta nosaukumu), kuru izmanto lietotāja tiesību (lomu) noteikšanai. Parasti varat izmantot iepriekš iestatīto vērtību “memberOf”, kas norāda grupu, kurai pieder lietotājs.
[Retrieve role name to apply from [User Attribute to Browse]]
Atzīmējiet izvēles rūtiņu, lai lomas nosaukumam izmantotu rakstzīmju virkni, kas reģistrēta datu laukā serverī, kas norādīts šeit [User Attribute to Browse:]. Pirms konfigurācijas pārbaudiet, kādus lomu nosaukumus var atzīmēt iekārtā un reģistrējiet tos serverī.
[Conditions]
Jūs varat uzstādīt nosacījumus, kuri nosaka lietotāja tiesības. Turpmāk uzskaitītie nosacījumi tiek piemēroti to uzskaitīšanas secībā.
[Search Criteria]
Izvēlieties meklēšanas kritērijus sadaļai [Character String].
[Character String]
Ievadiet rakstzīmju virkni, kas ir reģistrēta [User Attribute to Browse:] norādītajam atribūtam. Uzstādiet tiesības, pamatojoties uz grupu, kurai lietotājs pieder, ievadiet grupas nosaukumu.
[Role]
Atzīmējiet tiesības, kas attiecas uz lietotājiem, kuri atbilst kritērijiem.
[Conditions] iestatījumi, izmantojot aktīvā direktorija serverus
“Canon Peripheral Admins” ir iepriekš uzstādīta kā administratoru lietotāju grupa. Piešķiriet dažādas tiesības citām grupām, kas izveidotas serverī.
7
Noklikšķiniet uz [Update].
8
Restartējiet iekārtu. Iekārtas restartēšana
DNS iestatījumi
Nepieciešami tālāk norādītie iestatījumi, ja Kerberos izmantotais porta numurs aktīvajā direktorijā tiek nomainīts.
Informācija aktīvā direktorija Kerberos pakalpojumam ir jāreģistrē kā SRV ieraksts šādā veidā:
Pakalpojums: “_kerberos”
Protokols: “_udp”
Porta numurs: Porta numurs, ko izmanto aktīvā direktorija domēna (zonas) Kerberos pakalpojums
Resursdators, kurš piedāvā šo pakalpojumu: Tā domēna kontrollera resursdatora nosaukums, kurš faktiski nodrošina aktīvā direktorija domēna (zonas) Kerberos pakalpojumu
9E0K-0CC