Sunucu Bilgilerini Kaydetme

Ek bir kimlik doğrulama cihazı olarak bir Active Directory/LDAP Server/Microsoft Entra ID belirtmek için kimlik doğrulaması için kullanılacak sunucunun bilgilerini kaydetmeniz gerekir. Gerektiği şekilde bir bağlantı testi gerçekleştirin.
1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Kullanıcı Yönetimi]  [Kimlik Doğrulama Yönetimi] öğelerine tıklayın.
4
[Sunucu Ayarları]  [Düzenle...] öğelerine tıklayın.
5
Kimlik doğrulama sunucusu ve alan bilgilerini ayarlayın.
[Active Directory Kullan]
Aktif Dizin kullandığınızda onay kutusunu seçin.
[Etki Alanı Listesini Ayarla:]
Oturum açma hedefine ait Aktif Dizin bilgilerinin otomatik olarak alınacağını veya manuel olarak girileceğini belirleyin. Manuel olarak girmek için [Manüel Ayarla] seçeneğini belirleyin ve oturum açma hedefinin alanını [Active Directory Yönetimi...] bölümüne ekleyin.
[Siteler içinde erişim modu kullan]
Birden fazla Aktif Dizin sunucusu varsa ve makineyle aynı sitede bulunan Aktif Dizin’e erişim önceliği atamak istiyorsanız onay kutusunu seçin. Gerektiğinde [Site Bilgilerini Alma Zamanlaması:] ve [Site Erişim Aralığı:] ayarlarını değiştirin.
[Site Erişim Aralığı:] menüsündeki [Yalnızca cihazın ait olduğu site] ayarı belirlendiğinde bile, başlatma işlemi sırasında alan denetleyicisi erişimi gerçekleştirilirken makine ait olduğu sitenin dışına erişebilir. Ancak, makineyle aynı sitedeki alan denetleyicilerine erişime öncelik verilir. Bunun istisnası olarak, aynı sitedeki alan denetleyicilerine erişilememesine karşın site dışındaki alan denetleyicilerine erişilebiliyorsa, site dışındaki alan denetleyicilerine erişim önceliği verilir.
[Hizmet Bileti İçin Önbellek Sayısı:]
Makinenin saklayabileceği servis bileti sayısını belirtin. Servis bileti, önceki bir oturum açmanın kaydı olarak görev yapan bir Aktif Dizin fonksiyonudur ve aynı kullanıcının bir sonraki sefer oturum açma süresini azaltır.
[LDAP sunucusu kullan]
LDAP sunucusu kullandığınızda onay kutusunu seçin.
[Microsoft Entra ID Kullan]
Microsoft Entra ID'yi kullanmak için bu onay kutusunu işaretleyin.
[Zaman Aşımından Önceki Süre]
Kimlik doğrulama sunucusuna bağlanma girişimi için ve yanıt bekleme için süre sınırı belirtin. [Giriş yapan kullanıcılar için kimlik doğrulama bilgilerini kaydet] etkin olduğunda, burada belirtilen süre sınırıyla oturum açamazsanız önbelleğe kayıtlı kimlik doğrulama bilgileri kullanılarak oturum açmak denenir.
[Giriş Hedefinin Varsayılan Etki Alanı:]
Bağlantı önceliği olan alanı belirtin.
Aktif Dizin etki alanını manuel olarak belirtme
LDAP sunucusu bilgilerini kaydetme
Microsoft Entra ID Bilgilerini Belirtme
6
Kullanıcı adını girin ve ayrıcalıkları ayarlayın.
[Giriş yapan kullanıcılar için kimlik doğrulama bilgilerini kaydet]
Kumanda paneli üzerinden oturum açan kullanıcıların kimlik doğrulama bilgilerini kaydetmek için onay kutusunu seçin. Klavye kimlik doğrulaması ile oturum açan kullanıcıların bilgilerini önbelleğe kaydetmek için [Klavye kimlik doğrulaması kullanılırken kullanıcı bilgilerini kaydet] onay kutusunu işaretleyin. Ayarlar yapılandırıldıktan sonra, makine sunucuya bağlanamasa bile kayıtlı kimlik doğrulama bilgileri oturum açma için kullanılabilir. Gerektiğinde [Tutma Süresi:] ayarını değiştirin.
[Göz Atılacak Kullanıcı Özniteliği:]
Kullanıcı ayrıcalıklarını (rolleri) belirlemek için kullanılan referans sunucuda veri alanını (öznitelik adı) girin. Nromalde, kullanıcının ait olduğu grubu belirten önceden ayarlanmış "memberOf" değerini kullanabilirsiniz.
[Uygulanacak görev adını [Göz Atılacak Kullanıcı Özniteliği]’nden al]
Rol adı için [Göz Atılacak Kullanıcı Özniteliği:] alanında belirtilen sunucudaki veri alanında kayıtlı karakter dizesini kullanmak için onay kutusunu işaretleyin. Yapılandırmadan önce, makine üzerinde seçilebilen rol adlarını kontrol edin ve sunucuya kaydedin.
[Koşullar]
Kullanıcı ayrıcalıklarını belirleyen koşulları ayarlayabilirsiniz. Aşağıdaki koşullar listelendikleri sırayla uygulanırlar.
[Arama Ölçütleri]
[Karakter Dizesi] için arama ölçütlerini seçin.
[Karakter Dizesi]
[Göz Atılacak Kullanıcı Özniteliği:] bölümünde belirtilen özniteliğe kayıtlı karakter dizesini girin. Kullanıcının ait olduğu gruba göre ayrıcalıkları ayarlamak için grup adını girin.
[Görev]
Ölçütlerle eşleşen kullanıcılar için geçerli olan ayrıcalıkları seçin.
Aktif Dizin sunucuları kullanılırken [Koşullar] ayarları
"Canon Peripheral Admins", Administrator kullanıcı grubu olarak önceden ayarlanmıştır. Sunucu üzerinde oluşturulan diğer gruplara farklı ayrıcalıklar atayın.
7
[Güncelle] öğesine tıklayın.
8
Makineyi yeniden başlatın. Makinenin Yeniden Başlatılması
DNS Ayarları
Aktif Dizin tarafında Kerberos için kullanılan bağlantı noktası numarası değiştirilirse aşağıdaki ayarlar gereklidir.
Aktif Dizin Kerberos hizmetinin bilgileri bir SRV kaydı olarak aşağıdaki gibi kaydedilmelidir:
Hizmet: "_kerberos"
Protokol: "_udp"
Port numarası: Aktif Dizin alanının (bölge) Kerberos hizmeti tarafından kullanılan port numarası
Bu hizmeti sunan ana bilgisayar: Aktif Dizin alanının (bölge) Kerberos hizmetini fiilen sağlayan etki alanı denetleyicisinin ana bilgisayar adı

Bir Uygulamayı Microsoft Entra ID'ye Kaydetme

Bir uygulamayı Microsoft Entra ID'ye kaydetmek için aşağıdaki prosedürü kullanın.
Kayıt süreci, hizmet güncellemeleriyle değişebilir. Daha fazla bilgi için Microsoft web sitesine göz atın.
1
Microsoft Entra ID'de oturum açın.
2
Gezinme menüsünde [Microsoft Entra ID] öğesine tıklayın.
3
Uygulamayı kaydedin.
1
Gezinme menüsünde [Uygulama kayıtları]  [Yeni kayıt] öğelerine tıklayın.
2
Uygulamanın adını girin.
Herhangi bir ad girebilirsiniz.
Girdi adı:
Canon <yazıcı adı> Oturum Açma
3
Hesap türünü seçin ve [Kaydol] öğesine tıklayın.
Uygulama (istemci) kimliği oluşturulur.
Oluşturulan kimliği not edin.
4
Bir gizli bilgi oluşturun veya bir sertifikayı kaydedin.
Gizli Bilgi Oluştururken
1
Gezinme menüsünde [Sertifikalar ve gizli diziler] öğesine tıklayın.
2
[İstemci gizli dizileri] [Yeni istemci gizli dizilsi] öğelerine tıklayın.
3
[İstemci parolası ekleyin] iletişim kutusunda, açıklamayı ve son geçerlilik tarihini girip [Ekle] öğesine tıklayın.
Bir gizli bilgi kimliği ve değeri oluşturulur.
Oluşturulan gizli değeri not edin. Gizli bilgi kimliğine ihtiyacınız yoktur.
* Gizli değer yalnızca bir kez gösterilir. Değeri not edemezseniz yeni bir istemci gizli bilgisi oluşturun.
Bir Sertifikayı Kaydederken
Makinenin sertifikasının önceden dışarı aktarılması gerekir. Microsoft Entra ID bilgilerini yapılandırırken sertifikayı dışarı aktarabilirsiniz. Microsoft Entra ID Bilgilerini Belirtme
1
Gezinme menüsünde [Sertifikalar ve gizli diziler] öğesine tıklayın.
2
[Sertifikalar]  [Karşıya sertifika yükleme] öğelerine tıklayın.
3
Dosyayı seçin ve [Ekle] öğesine tıklayın.
Sertifika yüklendikten sonra [Parmak İzi] değerini not edin.
5
Gezinme menüsünde [API izinleri] öğesine tıklayın.
6
[İzin ekleyin] öğesine tıklayın.
7
[API izinleri iste] kısmında [Microsoft Graph] öğesini seçin.
8
İzin türü kısmında [Temsilci izinleri] öğesini seçin ve izinleri verin.
Şu izinleri verin:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
İzin türü kısmında [Uygulama izinleri] öğesini seçin ve izinleri verin.
Şu izinleri verin:
User.Read.All
Group.Read.All
GroupMember.Read.All
* Çok faktörlü kimlik doğrulaması hatası nedeniyle makinede oturum açamadığınızda izinleri kullanın. Bu, kullanılan işleve ve ortama bağlı olarak gerekli değildir.
10
[Yönetici izni onayı ver] ve ardından [Evet] öğesine tıklayın.
Seçili izinler için yönetici onayı verilir.
ALKX-0CF