Konfigurieren der Authentifizierungsfunktionen
Sie können die Benutzeranmeldemethoden, Authentifizierungsgeräte und andere Authentifizierungsfunktionen basierend auf Ihrer Systemumgebung und Bedürfnissen konfigurieren. Sie können ebenfalls festlegen, wie das Anmeldefenster angezeigt werden soll.
Konfigurieren der Benutzeranmeldemethoden und der Authentifizierungsgeräte
Legen Sie die Benutzeranmeldemethoden (
Anmeldemethode) und die Authentifizierungsgeräte (
Authentifizierungsgerät) fest. Beachten Sie, dass die Authentifizierungsgeräte eingerichtet werden müssen, bevor Sie die nachstehenden Einstellungen konfigurieren.
1
Starten Sie die Remote-UI.
Starten von Remote UI2
Klicken Sie auf der Portalseite auf [Einstellungen/Speicherung].
Remote UI-Bildschirm3
Klicken Sie auf [Anwenderverwaltung]
[Verwaltung Authentisierung].
4
Klicken Sie auf [Grundeinstellungen]
[Bearbeiten...].
5
Aktivieren Sie das Kontrollkästchen für [Anwenderauthentisierungsfunktion verwenden], und legen Sie die erforderlichen Einstellungen fest.
Wählen Sie die Anmeldemethoden aus, die Sie verwenden möchten, und legen Sie detaillierte Einstellungen wie beispielsweise Authentifizierungseinstellungen des Geräts fest.
Verwenden der Tastaturauthentifizierung
Konfigurieren Sie die nachfolgenden Einstellungen, wenn Sie die Tastaturauthentifizierung verwenden.
[Zu verwendende Authentisierungsfunktionenen:]
Aktivieren Sie das Kontrollkästchen für [Tastatur-Authentisierung].
[Authentisieren mit:]
Wählen Sie das Benutzer-Authentifizierungsgerät aus.
Aktivieren Sie das Kontrollkästchen für [Lokales Gerät], wenn Sie die Datenbank in diesem Gerät für die Verwaltung der Benutzerinformationen verwenden.
Wenn ein externer Authentifizierungsserver verwendet wird, wählen Sie [Server], und legen Sie den Typ des Servers fest.
[Anzahl Cache für Login-Anwender:]
Die Namen der Benutzer, die sich zuvor angemeldet haben, können in einer Dropdownliste im Anmeldefenster am Gerät angezeigt werden. Wählen Sie [0] aus, um den Anmeldeverlauf auszublenden, und wählen Sie [1] aus, um nur den Namen des Benutzers anzuzeigen, der zuletzt angemeldet war.
[Taste auf Einstellmenü anzeigen:]
Aktivieren Sie das Kontrollkästchen, um die Schaltfläche <Passwort ändern> dem Menü hinzuzufügen, das eingeblendet wird, sobald Sie
in der rechten oberen Ecke des Anmeldefensters drücken.
[Numerische Tasten für Authentisierung verwenden]
Wenn diese Funktion aktiviert ist und sich der Benutzername und das Passwort nur aus Ziffern zusammensetzen, kann die Authentifizierung nur durch die Eingabe eines numerischen Schlüssels erfolgen.
[Passwortwiederverwendung beschränken]
Aktivieren Sie dieses Kontrollkästchen, um die Wiederverwendung eines bereits verwendeten Passworts zu verhindern. Der Zähler für den Passwortverlauf ist ebenfalls entsprechend dieser Einstellung zu konfigurieren.
[Sperrdauer für Passwortänderung einstellen]
Aktivieren Sie dieses Kontrollkästchen, um den Zeitraum anzugeben, in dem Passwortänderungen untersagt sind. Geben Sie auch die Verfallszeit an.
Konfigurieren von detaillierten Einstellungen für Authentifizierungsfunktionen
Sie können detaillierte Einstellungen für die Authentifizierungsfunktionen konfigurieren.
[Modus Authentisierung:]
Wählen Sie den Authentifizierungsmodus für die Remote UI Anmeldung aus. Wenn Sie [Gastauthentisierungsmodus] auswählen, können nicht registrierte Benutzer sich ebenfalls anmelden, indem Sie auf [Login (Gast)] klicken. Wählen Sie die Schaltfläche [Administratorauthentisierungsmodus] aus, sodass nur Benutzer mit Administratorrechten sich anmelden können.
[Zwei-Faktor-Authentifizierung immer erforderlich:]
Sie können Benutzer, die sich über Remote UI anmelden, zur Verwendung der Zwei-Faktor-Authentifizierung zwingen. Wählen Sie [Alle Anwender] oder [Nur Administratoren] als die Benutzer aus, für die dies gilt.
[Authentisierungsmethode Web Service:]
Wählen Sie die lokale Geräteauthentifizierungsmethode aus, um sie für Kommunikationen mit Web Service-Anwendungen einzusetzen.
[Integrierte Authentisierung deaktivieren]
Die integrierte Authentifizierung ist eine Funktion, anhand derer der angemeldete Benutzer keine Authentifizierung durchführen muss, wenn er andere Funktionen verwendet, bei denen eine Authentifizierung erforderlich ist. Aktivieren Sie das Kontrollkästchen, um die integrierte Authentifizierungsfunktion zu deaktivieren.
Um die integrierte Authentifizierungsfunktion nur für angemeldete Benutzer, die im lokalen Gerät registriert sind, zu deaktivieren, aktivieren Sie das Kontrollkästchen für [Integrierte Authentisierung mit Berechtigungen für lokale Geräte-Authentisierung deaktivieren].
Um die integrierte Authentifizierungsfunktion nur für angemeldete Benutzer, die im LDAP-Server registriert sind, zu deaktivieren, aktivieren Sie das Kontrollkästchen für [Integrierte Authentisierung mit Berechtigungen für LDAP-Server-Authentisierung deaktivieren].
Wenn Sie die integrierte Authentifizierung deaktivieren, müssen Sie einen separaten Benutzernamen und ein Passwort registrieren, um auf die nachfolgend aufgelisteten Ordner und Boxen zugreifen zu können.
Persönlicher Ordner
LDAP-Server
Gemeinsam genutzter Ordner/FTP-Server/WebDAV-Server
Erweiterter Platz
Während der Gültigkeitsdauer de Sitzung ist integrierte Authentifizierung gültig.
[Groß- und Kleinschreibung für Anwendername]
Wenn diese Funktion eingestellt ist, können Sie festlegen, ob bei der Eingabe des Benutzernamens die Groß-/Kleinschreibung beachtet werden muss.
Es wird empfohlen, dies zusammen mit <Einstellungen Funktion>
<Druck>
<Groß- und Kleinschreibung für Anwendername> festzulegen.
[Verwendung von @ in Anwendername zulassen]
Wählen Sie, ob die Verwendung von „@“ in Benutzernamen zugelassen sein soll.
[Abteilungs ID als Anwendergruppe verwenden]
Aktivieren Sie das Kontrollkästchen, um die Abteilungs-IDs als die Benutzergruppen (
Registrieren von Benutzerinformationen im lokalen Gerät) zu verwenden, in denen die Benutzer registriert sind.
[Abteilungs ID automatisch bei Anwenderregistrierung einstellen]
Aktivieren Sie das Kontrollkästchen, wenn beim Registrieren/Bearbeiten eines Benutzers über Remote UI automatisch eine Abteilungs-ID zugewiesen werden soll. Wenn bereits eine Abteilungs-ID zugewiesen wurde, wird keine neue zugewiesen. Diese Einstellung kann nur über Remote UI festgelegt werden.
Wenn der Benutzername aus Nummern besteht und sieben bzw. weniger Ziffern umfasst, wird demselben Benutzer dieselbe Nummer als Abteilungs-ID zugewiesen. Wenn das Passwort desselben Benutzers als Nummer mit sieben bzw. weniger Ziffern registriert ist, wird es auch als PIN für diese Abteilungs-ID zugewiesen.
Wenn der Benutzername und das Passwort die oben genannten Bedingungen nicht erfüllen, wird automatisch eine Abteilungs-ID, beginnend bei 0000001, zugewiesen, und als PIN wird 0 (keine) festgelegt.
In den folgenden Fällen wird die Abteilungs-ID nicht automatisch registriert.
Wenn ein Benutzer am Bedienfeld des Geräts registriert wird
Wenn bereits 1.000 Abteilungs-IDs registriert sind
Wenn bereits 1.001 oder mehr Benutzer registriert sind
[Abteilungs ID bei Anwenderlöschung automatisch löschen]
Wenn dieses Kontrollkästchen aktiviert ist, wird beim Löschen eines Benutzers automatisch die dem Benutzer zugeordnete Abteilungs-ID gelöscht. Zählerinformationen, die der entsprechenden Abteilungs-ID zugeordnet sind, werden ebenfalls gelöscht. Wenn mehrere Benutzer für die Abteilungs-ID registriert sind, wird diese nicht automatisch gelöscht.
[Standardrolle bei Speichern von Anwendern:]
Wählen Sie die Rolle aus, um sie bei Benutzern in solchen Situationen einzusetzen, wenn beispielsweise keine Rechte festgelegt sind.
[Einstellungen E-Mail-Adresse zulassen]
Aktivieren Sie das Kontrollkästchen, damit Benutzer ohne Administratorrechte in ihren Benutzerkonten ihre E-Mail-Adressen selbst angeben können.
[Funktionen, die beschränkt werden sollen:]
Aktivieren Sie die Kontrollkästchen für Funktionen, die nicht verwendet werden können, wenn die persönliche Authentifizierungsverwaltung aktiviert ist.
[Anwender, die über einen definierten Zeitraum nicht eingeloggt waren, löschen]
Aktivieren Sie das Kontrollkästchen, um auf dem lokalen Gerät registrierte Benutzer zu löschen, die sich eine bestimmte Zeit lang nicht beim Gerät angemeldet haben. Legen Sie außerdem die Anzahl der Tage bis zur automatischen Löschung und den Zeitpunkt der Ausführung fest.
Wenn Sie [Automatisch löschen nach:] auf [0] festlegen, werden alle Konten mit Ausnahme des Administrators zum unter [Zeit für automatisches Löschen:] angegebenen Zeitpunkt gelöscht.
Können die Konten zur angegebenen Zeit nicht gelöscht werden, da das Gerät ausgeschaltet ist oder sich vollständig im Schlafmodus befindet, werden die Konten beim nächsten Start des Geräts gelöscht.
Hat sich ein Benutzer bislang noch nicht angemeldet, werden Datum und Uhrzeit der Benutzerregistrierung als Zeitpunkt der letzten Anmeldung angezeigt.
[Kommunikationsmodus für Kerberos Authentisierung:]
Wählen Sie die für die Kerberos-Authentifizierung verwendete Kommunikationsmethode aus.
6
Klicken Sie auf [Update].
7
Starten Sie das Gerät neu.
Neustarten des GerätsFestlegen, wann das Anmeldefenster angezeigt werden soll
Sie können festlegen, wann das Anmeldefenster angezeigt werden soll, indem Sie entweder "wenn Sie beginnen das Gerät zu verwenden" oder "nachdem Sie eine Funktionsschaltfläche gedrückt haben" auswählen. Wenn Sie "nachdem Sie eine Funktionsschaltfläche gedrückt haben" ausgewählt haben, können Sie die Funktionen festlegen, die eine Benutzeranmeldung erforderlich machen. Die Funktionen, die nicht festgelegt werden, stehen den nicht registrierten Benutzern zur Verfügung.
1
Starten Sie die Remote-UI.
Starten von Remote UI2
Klicken Sie auf der Portalseite auf [Einstellungen/Speicherung].
Remote UI-Bildschirm3
Klicken Sie auf [Anwenderverwaltung]
[Verwaltung Authentisierung].
4
Klicken Sie auf [Einstellungen Bedienfeld]
[Bearbeiten...].
5
Konfigurieren Sie die Einstellungen nach Bedarf.
[Einstellungen Login] Wählen Sie unter [Login-Anzeige anzeigen:], wann der Anmeldebildschirm angezeigt werden soll.
Wenn Sie [Login-Anzeige anzeigen, wenn Funktionen, die Authentisierung erfordern, gewählt sind] gewählt haben, wählen Sie auch die Funktionen aus, für die der Anmeldebildschirm angezeigt werden soll.
Wenn das Kontrollkästchen [Login-Anzeige anzeigen, wenn der Vorgang auf dem Gerät startet] aktiviert ist:
<Kopieren/Drucken>, <Senden>, und <Speichern> in <Zugang zu anderen Anwenderaufträgen beschränken> werden auf <Ein> eingestellt.
Wenn das Kontrollkästchen [Login-Anzeige anzeigen, wenn Funktionen, die Authentisierung erfordern, gewählt sind] aktiviert ist und das Kontrollkästchen [Kopie], [Zugang zu gespeicherten Dateien] oder [Druck] unter [Funktion wählen, die Authentisierung erfordern wird] aktiviert ist, wird
<Kopieren/Drucken> in <Zugang zu anderen Anwenderaufträgen beschränken>auf <Ein> eingestellt.
Wenn das Kontrollkästchen [Login-Anzeige anzeigen, wenn Funktionen, die Authentisierung erfordern, gewählt sind] aktiviert ist und das Kontrollkästchen [Fax] oder [Scannen und Senden] unter [Funktion wählen, die Authentisierung erfordern wird] aktiviert ist, wird
<Senden> in <Zugang zu anderen Anwenderaufträgen beschränken> auf <Ein> eingestellt.
Wenn das Kontrollkästchen [Login-Anzeige anzeigen, wenn Funktionen, die Authentisierung erfordern, gewählt sind] aktiviert ist und das Kontrollkästchen [Scannen und Speichern] unter [Funktion wählen, die Authentisierung erfordern wird] aktiviert ist, wird
<Speichern> in <Zugang zu anderen Anwenderaufträgen beschränken> auf <Ein> eingestellt.
Wenn Sie <Zugang zu anderen Anwenderaufträgen beschränken> auf <Aus> einstellen möchten, stellen Sie nach Abschluss dieser Einstellung <Aus> ein.
[Einstellungen Hintergrundanzeige Login] Sie können ein Hintergrundbild für das Anmeldefenster festlegen.
6
Klicken Sie auf [Update].
LINKS