Καταχώριση πληροφοριών διακομιστή

Για να ορίσετε το Active Directory, το Microsoft Entra ID ή έναν διακομιστή LDAP ως πρόσθετη συσκευή ελέγχου ταυτότητας, πρέπει να καταχωρίσετε τις πληροφορίες του διακομιστή που χρησιμοποιείται για τον έλεγχο ταυτότητας. Πραγματοποιήστε δοκιμή σύνδεσης αν είναι απαραίτητο.
1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Έναρξη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Κάντε κλικ στο [Settings/Registration] στη σελίδα πύλης. Η οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
3
Κάντε κλικ στην επιλογή [User Management]  [Authentication Management].
4
Κάντε κλικ στην επιλογή [Server Settings]  [Edit...].
5
Ορίστε τα στοιχεία του διακομιστή πιστοποίησης και του τομέα.
[Use Active Directory]
Επιλέξτε το πλαίσιο ελέγχου όταν χρησιμοποιείτε το Active Directory.
[Set Domain List:]
Επιλέξτε αν οι πληροφορίες Active Directory του προορισμού σύνδεσης ανακτώνται αυτόματα ή εισάγονται χειροκίνητα. Για χειροκίνητη εισαγωγή, επιλέξτε [Set Manually] και προσθέστε τον τομέα του προορισμού σύνδεσης στο πεδίο [Active Directory Management...].
[Use access mode within sites]
Επιλέξτε το πλαίσιο ελέγχου αν υπάρχουν πάνω από ένας διακομιστές Active Directory και θέλετε να δώσετε προτεραιότητα πρόσβασης στο Active Directory που βρίσκεται στην ίδια τοποθεσία με τη συσκευή. Αλλάξτε τις ρυθμίσεις για τις επιλογές [Timing of Site Information Retrieval:] και [Site Access Range:] αν είναι απαραίτητο.
Ακόμη κι όταν οριστεί η επιλογή [Only site to which device belongs] στο [Site Access Range:], η συσκευή μπορεί να έχει πρόσβαση σε τοποθεσίες εκτός της τοποθεσίας όπου ανήκει όταν εκτελεί ενέργειες πρόσβασης ελεγκτή τομέα κατά τη διαδικασία εκκίνησης. Ωστόσο, δίνεται προτεραιότητα στην πρόσβαση σε ελεγκτές τομέα στην ίδια τοποθεσία με τη συσκευή. Κατ’ εξαίρεση, εάν δεν υπάρχει δυνατότητα πρόσβασης σε ελεγκτές τομέα στην ίδια τοποθεσία, αλλά υπάρχει δυνατότητα πρόσβασης σε ελεγκτές τομέα εκτός της τοποθεσίας, δίνεται προτεραιότητα στην πρόσβαση σε ελεγκτές τομέα εκτός της τοποθεσίας.
[Number of Caches for Service Ticket:]
Καθορίστε τον αριθμό των καρτελών υπηρεσίας που μπορεί να τηρήσει η συσκευή. Η καρτέλα υπηρεσίας είναι μια λειτουργία Active Directory που λειτουργεί ως αρχείο καταγραφής προηγούμενης σύνδεσης, ώστε να μειώνεται ο χρόνος που χρειάζεται για να συνδεθεί ο ίδιος χρήστης την επόμενη φορά.
[Use LDAP server]
Επιλέξτε το πλαίσιο ελέγχου όταν χρησιμοποιείτε διακομιστή LDAP.
[Use Microsoft Entra ID]
Επιλέξτε το πλαίσιο ελέγχου όταν χρησιμοποιείτε το Microsoft Entra ID.
[Period Until Timeout]
Καθορίστε το χρονικό όριο για την απόπειρα σύνδεσης στον διακομιστή πιστοποίησης και το χρονικό όριο για την αναμονή απόκρισης. Όταν η ενεργή η επιλογή [Save authentication information for login users], αν δεν μπορείτε να συνδεθείτε εντός του χρονικού ορίου που ορίζεται εδώ, γίνεται προσπάθεια σύνδεσης με χρήση των στοιχείων πιστοποίησης που είναι αποθηκευμένα στην προσωρινή μνήμη.
[Default Domain of Login Destination:]
Καθορίστε τον τομέα που έχει προτεραιότητα σύνδεσης.
Χειροκίνητος καθορισμός του τομέα Active Directory
Καταχώριση πληροφοριών διακομιστή LDAP
Καθορισμός του τομέα του Microsoft Entra ID
6
Εισαγάγετε τις πληροφορίες χρήστη και ορίστε τα δικαιώματα.
[Save authentication information for login users]
Επιλέξτε το πλαίσιο ελέγχου για να αποθηκεύσετε τα στοιχεία πιστοποίησης των χρηστών που συνδέονται μέσω του πίνακα ελέγχου. Επιλέξτε το πλαίσιο ελέγχου [Save user information when using keyboard authentication] για να αποθηκεύσετε τα στοιχεία των χρηστών που συνδέονται με πιστοποίηση μέσω πληκτρολογίου στην προσωρινή μνήμη. Μετά τη διαμόρφωση των ρυθμίσεων, τα αποθηκευμένα στοιχεία πιστοποίησης μπορούν να χρησιμοποιηθούν για σύνδεση, ακόμη κι αν η συσκευή δεν μπορεί να συνδεθεί στον διακομιστή. Αλλάξτε τη ρύθμιση [Retention Period:] αν είναι απαραίτητο.
[User Attribute to Browse:]
Εισαγάγετε το πεδίο δεδομένων (όνομα ιδιότητας) στον καταχωρισμένο διακομιστή που χρησιμοποιείται για τον καθορισμό των δικαιωμάτων των χρηστών (ρόλοι). Κατά κανόνα, μπορείτε να χρησιμοποιείτε την προκαθορισμένη τιμή του «memberOf», η οποία υποδεικνύει την ομάδα όπου ανήκει ο χρήστης.
[Retrieve role name to apply from [User Attribute to Browse]]
Επιλέξτε το πλαίσιο ελέγχου για να χρησιμοποιήσετε τη συμβολοσειρά χαρακτήρων που έχει καταχωριστεί στο πεδίο δεδομένων στον διακομιστή που ορίζεται στη ρύθμιση [User Attribute to Browse:] για το όνομα ρόλου. Πριν από τη διαμόρφωση, ελέγξτε τα ονόματα ρόλων που μπορούν να επιλεχθούν στη συσκευή, και καταχωρίστε τα στον διακομιστή.
[Conditions]
Μπορείτε να ορίσετε τις προϋποθέσεις που καθορίζουν τα δικαιώματα χρήστη. Οι παρακάτω προϋποθέσεις ισχύουν με τη σειρά με την οποία αναφέρονται.
[Search Criteria]
Επιλέξτε τα κριτήρια αναζήτησης για το στοιχείο [Character String].
[Character String]
Πληκτρολογήστε τη συμβολοσειρά χαρακτήρων που έχει καταχωριστεί στην ιδιότητα που ορίζεται στο πεδίο [User Attribute to Browse:]. Για να οριστούν τα δικαιώματα με βάση την ομάδα όπου ανήκει ο χρήστης, εισαγάγετε το όνομα της ομάδας.
[Role]
Επιλέξτε τα δικαιώματα που ισχύουν για τους χρήστες που πληρούν τα κριτήρια.
Οι ρυθμίσεις [Conditions] κατά τη χρήση διακομιστών Active Directory
Ορίζεται εκ των προτέρων η ομάδα «Canon Peripheral Admins» ως η ομάδα χρηστών διαχείρισης. Αναθέστε διαφορετικά δικαιώματα στις άλλες ομάδες που δημιουργούνται στον διακομιστή.
7
Κάντε κλικ στην επιλογή [Update].
8
Επανεκκινήστε τη συσκευή. Επανεκκίνηση της συσκευής
Ρυθμίσεις DNS
Απαιτούνται οι ακόλουθες ρυθμίσεις αν δεν αλλάξει ο αριθμός θύρας που χρησιμοποιείται για το Kerberos στο Active Directory.
Οι πληροφορίες για την υπηρεσία Kerberos του Active Directory θα πρέπει να καταχωρίζονται ως αρχείο SRV, ως εξής:
Υπηρεσία: «_kerberos»
Πρωτόκολλο: «_udp»
Αριθμός θύρας: Ο αριθμός θύρας που χρησιμοποιείται από την υπηρεσία Kerberos του τομέα Active Directory (ζώνη)
Κεντρικός υπολογιστής που προσφέρει αυτή την υπηρεσία: Όνομα κεντρικού υπολογιστή του ελεγκτή τομέα που παρέχει πράγματι την υπηρεσία Kerberos του τομέα Active Directory (ζώνη)
A132-0A8