ثبت اطلاعات سرور

برای مشخص کردن Active Directory، ‏Microsoft Entra ID یا سرور‌های LDAP به‌عنوان دستگاه تأیید اعتبار اضافی، باید اطلاعات سرور مورد استفاده برای تأیید اعتبار را ثبت کنید. در صورت لزوم، آزمایش اتصال را انجام دهید.

Remote UI (واسطه کاربر از راه دور) را راه‌اندازی کنید. راه‌اندازی Remote UI (واسطه کاربر از راه دور)

در صفحه پورتال، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)

روی [User Management]‏

[Authentication Management] کلیک کنید.

روی [Server Settings]‏

[Edit...] کلیک کنید.

سرور احراز هویت و اطلاعات دامنه را تنظیم کنید.

[Use Active Directory]

هنگام استفاده از Active Directory، کادر انتخاب را علامت بزنید.

[Set Domain List:]

انتخاب کنید اطلاعات Active Directory مربوط به مقصد ورود به سیستم به طور خودکار بازیابی شود یا به صورت دستی وارد شود. برای وارد کردن دستی، [Set Manually] را انتخاب و دامنه مقصد ورود به سیستم را در [Active Directory Management...] اضافه کنید.

[Use access mode within sites]

اگر چند سرور Active Directory وجود دارد و می‌خواهید اولویت دسترسی را به Active Directory قرار گرفته در همان سایت به‌عنوان دستگاه اختصاص دهید، کادر انتخاب را علامت بزنید. در صورت لزوم، تنظیمات را برای [Timing of Site Information Retrieval:] و [Site Access Range:] تغییر دهید.

حتی اگر [Only site to which device belongs] در [Site Access Range:] تنظیم شده باشد، ممکن است دستگاه هنگام اجرای دسترسی کنترل کننده در حین روند شروع، به سایت‌های خارج از سایتی که به آن تعلق دارد دسترسی پیدا کند. با این حال، دسترسی به کنترل کننده‌های دامنه در همان سایت مربوط به دستگاه، اولویت دارد. به طور استثنا، اگر کنترل کننده‌های دامنه در همان سایت قابل دسترسی نباشند اما کنترل کننده‌های دامنه خارج از سایت قابل دسترسی باشند، اولویت با دسترسی به کنترل کننده‌های دامنه خارج از سایت است.

[Number of Caches for Service Ticket:]

تعداد تیکت‌های سرویسی را که دستگاه می‌تواند نگه دارند تعیین کنید. تیکت سرویس، یک عملکرد Active Directory است که به‌عنوان سابقه ورود به سیستم‌های قبلی عمل می‌کند؛ این مورد مقدار زمانی را که صرف ورود همان کاربر در دفعه بعد می‌شود کاهش می‌دهد.

[Use LDAP server]

هنگام استفاده از سرور LDAP، کادر انتخاب را علامت بزنید.

[Use Microsoft Entra ID]

هنگام استفاده از Microsoft Entra ID، کادر انتخاب را علامت بزنید.

[Period Until Timeout]

محدودیت زمانی را برای تلاش جهت اتصال به سرور احراز هویت و محدودیت زمانی را برای انتظار دریافت پاسخ تعیین کنید. وقتی [Save authentication information for login users] فعال می‌شود، اگر نمی‌توانید ظرف محدودیت زمانی مشخص شده در اینجا به سیستم وارد شوید، ورود به سیستم با استفاده از اطلاعات احراز هویت ذخیره شده در حافظه پنهان انجام می‌شود.

[Default Domain of Login Destination:]

دامنه دارای اولویت اتصال را تعیین کنید.

تعیین دستی دامنه Active Directory

1	کادر انتخاب را برای [Use Active Directory] علامت بزنید و [Set Manually] را برای [Set Domain List:] انتخاب کنید.
2	روی [Active Directory Management...]‏ [OK] کلیک کنید.
3	روی [Add Domain...] کلیک کنید.
4	اطلاعات ضروری را وارد کنید. [Domain Name:] نام دامنه مربوط به Active Directory را که مقصد ورود به سیستم است وارد کنید (مثال: company.domain.com). [NetBIOS Name] نامه دامنه NetBIOS را وارد کنید (مثال: company). [Primary Host Name:] / [Secondary Host Name] نام میزبان سرور Active Directory یا آدرس IPv4 را وارد کنید. هنگام استفاده از سرور ثانویه، نام را در [Secondary Host Name] تعیین کنید. مثال: استفاده از نام میزبان: ad-server1 استفاده از آدرس IPv4: ‏‎192.168.18.138 [User Name:] / [Password:] نام کاربری و کلمه عبور را برای استفاده جهت دسترسی و جستجوی سرور Active Directory وارد کنید. [Starting Point for Search:] برای دسترسی به سرور Active Directory و جستجو در آن، موقعیت مکانی را مشخص کنید. [Login Name:] / [Displayed As] / [E-Mail Address] فیلدهای داده (نام ویژگی‌ها) را برای نام ورود به سیستم، نام نمایشی و آدرس ایمیل هر حساب‌ کاربر در سرور Active Directory مشخص کنید (مثال: sAMAccountName, cn, mail).
5	برای تأیید اینکه اتصال امکان پذیر است، روی [Test Connection] کلیک کنید و سپس روی [Add] کلیک کنید. برای ویرایش اطلاعات سرور برای اطلاعات سروری که می‌خواهید ویرایش کنید، روی [Edit] کلیک کنید، تغییرات لازم را انجام دهید و روی [Update] کلیک کنید.

ثبت اطلاعات سرور LDAP

1	کادر انتخاب را برای [Use LDAP server] علامت بزنید و روی [LDAP Server Management...]‏ [OK] کلیک کنید.
2	روی [Add Server...] کلیک کنید.
3	اطلاعات سرور LDAP را وارد کنید. [Server Name] نام سرور LDAP را وارد کنید. نمی‌توان از نام "localhost" استفاده کرد. نام سرور ممکن است حاوی فاصله نباشد. [Primary Address] آدرس IP یا نام میزبان سرور LDAP را وارد کنید (مثال: ldap.example.com). نمی‌توان از آدرس حلقه برگشت (127.0.0.1) استفاده کرد. [Port:] شماره درگاه استفاده شده برای ارتباط با سرور LDAP را وارد کنید. از همان تنظیم که در سرور پیکربندی شده است استفاده کنید. اگر عددی وارد نکنید، وقتی کادر انتخاب برای [Use TLS] علامت زده شود، به طور خودکار روی "636" تنظیم می‌شود یا وقتی کادر انتخاب خالی باشد، روی "389" تنظیم می‌شود. [Secondary Address:] / [Port:] هنگام استفاده از سرور ثانویه در محیط، آدرس IP و شماره درگاه را وارد کنید. [Comments] در صورت لزوم، توضیح یا یادداشتی وارد کنید. [Use TLS] هنگام استفاده از رمزگذاری TLS برای ارتباط با سرور LDAP، کادر انتخاب را علامت بزنید. [Use authentication information] کادر انتخاب را خالی بگذارید تا دسترسی ناشناس به سرور LDAP را مجاز کنید؛ فقط در صورتی که سرور LDAP روی مجاز کردن دسترسی ناشناس تنظیم شده باشد. هنگام استفاده از نام کاربری و کلمه عبور برای احراز هویت، کادر انتخاب را علامت بزنید و مقادیر را برای [User Name:] و [Password:] وارد کنید. در صورت علامت زدن کادر انتخاب، هنگامی‌که بخواهید تنظیمات را در [Primary Address] یا [Secondary Address:] سرور LDAP تغییر دهید، وارد کردن کلمه عبور مشخص‌شده در [Password:] در [Use authentication information] الزامی است. [Starting Point for Search:] هنگام اجرای احراز هویت سرور LDAP، مکان (سطح) را برای جستجوی اطلاعات کاربر مشخص کنید.
4	نحوه تنظیم نام ویژگی‌ها و نام دامنه را مشخص کنید. [User Name (Keyboard Authentication):] فیلد داده LDAP (نام ویژگی) را برای نام کاربر در سرور LDAP مشخص کنید (مثال: uid). [Login Name:] / [Display Name] / [E-Mail Address] فیلدهای داده LDAP (نام ویژگی‌ها) را برای نام ورود به سیستم، نام نمایشی و آدرس ایمیل هر حساب‌ کاربر در سرور LDAP مشخص کنید (مثال: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] نحوه تنظیم نام دامنه مقصد ورود به سیستم را انتخاب کنید. برای تعیین مستقیم نام دامنه، [Specify the domain name] را انتخاب و نام دامنه را وارد کنید. برای تعیین فیلد داده LDAP (نام ویژگی) که نام دامنه در سرور LDAP را می‌توان از آن دریافت کرد، [Specify the attribute name for domain name acquisition] را انتخاب و نام ویژگی را وارد کنید (مثال: dc).
5	برای تأیید اینکه اتصال امکان پذیر است، روی [Test Connection] کلیک کنید و سپس روی [Add] کلیک کنید.

برای ویرایش اطلاعات سرور

برای اطلاعات سروری که می‌خواهید ویرایش کنید، روی [Edit] کلیک کنید، تغییرات لازم را انجام دهید و روی [Update] کلیک کنید.

تعیین دامنه Microsoft Entra ID

اگر می‌خواهید Microsoft Entra ID را به‌عنوان سرور تأیید اعتبار تعیین کنید، باید کاربری را در «سرویس Microsoft 365» و کاربری را در «سرویس Azure Active Directory» ثبت کنید. ثبت برنامه در Microsoft Entra ID

1	کادر انتخاب را برای [Use Microsoft Entra ID] علامت بزنید و روی [Domain Settings]‏ [OK] کلیک کنید.
2	اطلاعات ضروری را وارد کنید. [Login Destination Name:] نام نمایشی را برای مقصد ورود به سیستم وارد کنید. مقدار پیش‌فرض:Microsoft Entra ID [Domain Name:] نام دامنه مربوط به Microsoft Entra ID را که مقصد ورود به سیستم است وارد کنید. [Application ID:] شناسه برنامه (سرویس‌گیرنده) را وارد کنید. [Secret:] رمز صادر‌شده در Microsoft Entra ID را وارد کنید. هنگام استفاده از [Key and Certificate]، ورود به اینجا ضروری نیست. [Key and Certificate] هنگام استفاده از کلید و گواهی، روی [Key and Certificate] کلیک کنید. با کلیک روی [Export Certificate] می‌توانید گواهی ثبت‌شده در Microsoft Entra ID را صادر کنید. [Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL] آدرس وب را وارد کنید. بسته به محیط ابری‌تان، ممکن است لازم باشد آدرس وب را تغییر دهید. برای بازیابی آدرس وب [Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL] به مقدار پیش‌فرض، روی [Restore Initial Settings] کلیک کنید. مقدار پیش‌فرض: [Microsoft Entra ID Authentication URL]: https://login.microsoftonline.com [Microsoft Entra ID API URL]: https://graph.microsoft.com [Login Name:] / [Display Name:] / [E-Mail Address:] فیلدهای داده (ویژگی‌) را برای نام ورود به سیستم، نام نمایشی و آدرس ایمیل هر حساب کاربر که در سرور Microsoft Entra ID ثبت شده است وارد کنید. مقدار پیش‌فرض: WindowsLogonName، ‏displayName، ‏mail مثال: userPrincipalName، ‏displayName، ‏mail [Domain Name:] در بیشتر مواقع، لازم نیست تنظیم را تغییر دهید. مقدار پیش‌فرض: AzureAD [Domain Name to Autocomplete:] نام دامنه‌ای را که به‌طور خودکار وارد شده است وارد کنید. لازم نیست خودتان نام دامنه را پس از @ وارد کنید.
3	روی [Test Connection] کلیک کنید، تأیید کنید که اتصال برقرار شده است و روی [Update] کلیک کنید.

اطلاعات کاربر را وارد کنید و امتیازها را تنظیم کنید.

[Save authentication information for login users]

کادر انتخاب را برای ذخیره اطلاعات احراز هویت کاربری که از طریق پانل کنترل به سیستم وارد می‌شود علامت بزنید. برای ذخیره اطلاعات کاربرانی که با استفاده از احراز هویت صفحه کلید به سیستم وارد می‌شوند در حافظه پنهان، کادر انتخاب [Save user information when using keyboard authentication] را علامت بزنید. بعد از پیکربندی تنظیمات، می‌توان از اطلاعات احراز هویت ذخیره شده برای ورود به سیستم استفاده کرد، حتی اگر دستگاه نتواند به سرور متصل شود. در صورت لزوم، تنظیم [Retention Period:] را تغییر دهید.

[User Attribute to Browse:]

فیلد داده (نام ویژگی) را در سرور مرجعی که برای تعیین امتیازهای کاربر (نقش‌ها) استفاده می‌شود، وارد کنید. به طور معمول، می‌توانید از مقدار فعلی "memberOf" استفاده کنید، این مورد گروهی را نشان می‌دهد که کاربر به آن تعلق دارد.

[Retrieve role name to apply from [User Attribute to Browse]]

کادر انتخاب را برای استفاده از رشته نویسه‌های ثبت شده در فیلد داده در سرور مشخص شده در [User Attribute to Browse:] برای نام نقش، علامت بزنید. قبل از پیکربندی، نام نقش‌هایی را که می‌توان در دستگاه انتخاب کرد علامت بزنید و آنها را در سرور ثبت کنید.

[Conditions]

می‌توانید شرایطی تنظیم کنید که امتیازهای کاربر را تعیین کند. شرایط زیر به ترتیبی که لیست شده اند اعمال می‌شوند.

[Search Criteria]	معیار جستجو را برای [Character String] انتخاب کنید.
[Character String]	رشته نویسه ثبت شده در ویژگی مشخص شده در [User Attribute to Browse:] را وارد کنید. برای تنظیم امتیازها براساس گروهی که کاربر به آن تعلق دارد، نام گروه را وارد کنید.
[Role]	امتیازهایی را انتخاب کنید که برای کاربرانی اعمال می‌شود که با معیار مطابقت دارند.

تنظیمات [Conditions] هنگام استفاده از سرورهای Active Directory

"سرپرست‌های محیطی Canon" از قبل به‌عنوان گروه کاربر "سرپرست" تنظیم می‌شود. امتیازهای مختلف را به سایر گروه‌های ایجاد شده در سرور اختصاص دهید.

روی [Update] کلیک کنید.

دستگاه را دوباره راه‌اندازی کنید. راه‌اندازی مجدد دستگاه


تنظیمات DNS اگر شماره درگاه استفاده شده برای Kerberos در سمت Active Directory تغییر کند، تنظیمات زیر الزامی می‌شود. اطلاعات سرویس Kerberos مربوط به Active Directory را باید به صورت زیر به‌عنوان سابقه SRV ثبت کرد: سرویس: "‎_kerberos" پروتکل: "‎_udp" شماره درگاه: شماره درگاه استفاده شده توسط سرویس Kerberos مربوط به دامنه Active Directory (منطقه) میزبان ارائه دهنده این سرویس: نام میزبان کنترل کننده دامنه که به صورت بالفعل سرویس Kerberos مربوط به دامنه Active Directory (منطقه) را ارائه می‌دهد

تنظیمات DNS

اگر شماره درگاه استفاده شده برای Kerberos در سمت Active Directory تغییر کند، تنظیمات زیر الزامی می‌شود.

اطلاعات سرویس Kerberos مربوط به Active Directory را باید به صورت زیر به‌عنوان سابقه SRV ثبت کرد:

سرویس: "‎_kerberos"

پروتکل: "‎_udp"

شماره درگاه: شماره درگاه استفاده شده توسط سرویس Kerberos مربوط به دامنه Active Directory (منطقه)

میزبان ارائه دهنده این سرویس: نام میزبان کنترل کننده دامنه که به صورت بالفعل سرویس Kerberos مربوط به دامنه Active Directory (منطقه) را ارائه می‌دهد

ثبت اطلاعات کاربر در دستگاه محلی

پیکربندی عملکردهای تأیید اعتبار

استفاده از تأیید اعتبار شخصی برای مدیریت چاپ/فاکس/اسکن از راه دور به وسیله رایانه