Înregistrarea informațiilor despre server

Pentru a specifica un server Active Directory, Microsoft Entra ID sau un server LDAP ca dispozitiv de autentificare suplimentar, trebuie să înregistrați informațiile despre serverul utilizat pentru autentificare. Efectuați un test de conexiune, după cum este necesar.
1
Porniți IU la Distanță Pornirea instrumentului IU la distanță
2
Faceți clic pe [Settings/Registration] de pe pagina portalului. Ecranul IU la distanță
3
Faceți clic pe [User Management]  [Authentication Management].
4
Faceți clic pe [Server Settings]  [Edit...].
5
Setați informațiile despre serverul de autentificare și domeniu.
[Use Active Directory]
Selectați caseta când utilizați Active Directory.
[Set Domain List:]
Selectați dacă informațiile despre Active Directory ale destinației de conectare sunt preluate automat sau introduse manual. Pentru a le introduce manual, selectați [Set Manually] și adăugați domeniul destinației de conectare în [Active Directory Management...].
[Use access mode within sites]
Selectați caseta dacă există mai multe servere Active Directory și doriți să atribuiți prioritatea de acces serverului Active Directory aflat în același loc cu aparatul. Modificați setările pentru [Timing of Site Information Retrieval:] și [Site Access Range:], după cum este necesar.
Chiar și atunci când este setată opțiunea [Only site to which device belongs] din [Site Access Range:], aparatul poate accesa site-uri din afara locului din care face parte atunci când efectuează accesul controlerului de domenii în timpul procesului de pornire. Cu toate acestea, accesul la controlerele de domenii din același loc cu aparatul are prioritate. Ca excepție, dacă controlerele de domenii din același loc nu pot fi accesate, dar controlerele de domenii din afara locului pot fi accesate, prioritatea este dată accesării controlerelor de domenii din afara locului.
[Number of Caches for Service Ticket:]
Specificați numărul de tichete de service pe care le poate deține aparatul. Un tichet de service este o funcție Active Directory care acționează ca o înregistrare a unei conectări anterioare, reducând timpul necesar pentru ca același utilizator să se conecteze data viitoare.
[Use LDAP server]
Selectați caseta când utilizați un server LDAP.
[Use Microsoft Entra ID]
Selectați caseta când folosiți Microsoft Entra ID.
[Period Until Timeout]
Specificați limita de timp pentru încercarea de conectare la serverul de autentificare și limita de timp pentru așteptarea unui răspuns. Când opțiunea [Save authentication information for login users] este activată, dacă nu vă puteți conecta în limita de timp specificată aici, se încearcă conectarea folosind informațiile de autentificare salvate în cache.
[Default Domain of Login Destination:]
Specificați domeniul care are prioritate de conectare.
Specificarea manuală a domeniului Active Directory
Înregistrarea informațiilor despre serverul LDAP
Specificarea domeniului Microsoft Entra ID
6
Introduceți informațiile despre utilizator și setați privilegiile.
[Save authentication information for login users]
Selectați caseta pentru a salva informațiile de autentificare ale utilizatorilor care se conectează utilizând panoul de control. Selectați caseta [Save user information when using keyboard authentication] pentru a salva în cache informațiile despre utilizatorii care se conectează utilizând autentificarea de la tastatură. După configurarea setărilor, informațiile de autentificare salvate pot fi utilizate pentru conectare, chiar dacă aparatul nu se poate conecta la server. Modificați setarea [Retention Period:] după caz.
[User Attribute to Browse:]
Introduceți câmpul de date (numele atributului) de pe serverul menționat care este utilizat pentru a determina privilegiile (rolurile) utilizatorilor. În mod normal, puteți utiliza valoarea presetată „memberOf”, care indică grupul din care face parte utilizatorul.
[Retrieve role name to apply from [User Attribute to Browse]]
Selectați caseta pentru a utiliza șirul de caractere înregistrat în câmpul de date de pe serverul specificat în [User Attribute to Browse:] pentru numele rolului. Înainte de configurare, verificați numele de roluri care pot fi selectate pe aparat și înregistrați-le pe server.
[Conditions]
Puteți să setați condițiile care determină privilegiile utilizatorilor. Condițiile de mai jos sunt aplicate în ordinea listării lor.
[Search Criteria]
Selectați criteriile de căutare pentru [Character String].
[Character String]
Introduceți șirul de caractere care este înregistrat la atributul specificat în [User Attribute to Browse:]. Pentru a seta privilegiile bazate pe grupul din care face parte utilizatorul, introduceți numele grupului.
[Role]
Selectați privilegiile care se aplică utilizatorilor care corespund criteriilor.
Setările [Conditions] când se utilizează servere Active Directory
Opțiunea „Administratori periferici Canon” este setată în prealabil ca grup de utilizatori cu rol de Administrator. Atribuiți diferite privilegii celorlalte grupuri create pe server.
7
Faceți clic pe [Update].
8
Reporniți aparatul. Repornirea aparatului
Setări DNS
Setările următoare sunt necesare dacă numărul de port utilizat pentru Kerberos pe partea de Active Directory este modificat.
Informațiile pentru serviciul Kerberos din Active Directory trebuie să fie înregistrate ca înregistrare SRV după cum urmează:
Serviciu: „_kerberos”
Protocol: „_udp”
Număr port: Numărul de port utilizat de serviciul Kerberos al domeniului (zonei) Active Directory
Gazda care oferă acest serviciu: Numele de gazdă al controlerului de domeniu care furnizează de fapt serviciul Kerberos al domeniului (zonei) Active Directory
A13W-0A8