Регистрация сведений о сервере

 
Чтобы указать в качестве дополнительного устройства аутентификации сервер Active Directory, Microsoft Entra ID или LDAP, необходимо зарегистрировать информацию о сервере, который используется для аутентификации. Проверьте подключение к серверу.
1
Запустите Remote UI (Удаленный ИП). Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)
3
Нажмите [Управление пользователями]  [Управление аутентификацией].
4
Нажмите кнопку [Параметры сервера]  [Изменить...].
5
Укажите сведения о домене и сервере аутентификации.
[Использовать Active Directory]
Установите этот флажок, если используется служба Active Directory.
[Настроить список доменов:]
Укажите, выполняется ли получение сведений Active Directory о местоположении для входа автоматически или эти сведения необходимо вводить вручную. Чтобы ввести информацию вручную, установите переключатель [Задать вручную] и укажите домен местоположения для входа в поле [Управление Active Directory...].
[Использовать режим доступа на сайтах]
Установите этот флажок, если имеется несколько серверов Active Directory и приоритетным необходимо сделать сервер Active Directory, расположенный в том же сайте, что и аппарат. Установите соответствующие переключатели для параметров [Время получения информации о сайте:] и [Диапазон доступа к сайтам:].
Даже если установлен параметр [Только сайт, к которому относится устройство] в [Диапазон доступа к сайтам:], аппарат может получать доступ к сайтам за пределами того сайта, к которому он принадлежит, при выполнении доступа к контроллеру домена в процессе запуска. Однако приоритет имеет доступ к контроллерам домена на том же сайте, к которому принадлежит аппарат. Исключением являются случаи, когда не удается получить доступ к контроллерам домена на том же сайте, но можно получить доступ к контроллерам домена за пределами сайта; в таком случае приоритет отдается доступу к контроллерам домена вне сайта.
[Число кэшей для паспорта службы:]
Укажите количество билетов службы, которое аппарат может хранить. Билет службы — это функция Active Directory, которая выступает в качестве записи предыдущего входа в систему, благодаря чему последующие входы пользователя в систему занимают значительно меньше времени.
[Использовать сервер LDAP]
Установите этот флажок, если используется сервер LDAP.
[Использовать Microsoft Entra ID]
Установите этот флажок, если используется Microsoft Entra ID.
[Время до тайм-аута]
Укажите ограничение времени для попытки подключения к серверу аутентификации и ограничение времени ожидания ответа. Если включен параметр [Хранить аутентификационные сведения для зарегистрированных пользователей] и вы не можете войти в систему в течение указанного здесь времени, выполняется попытка входа в систему с использованием аутентификационных сведений, сохраненных в кэше.
[Домен по умолчанию для местоположения входа в систему:]
Укажите приоритетный домен для подключения.
Указание домена Active Directory вручную
Регистрация сведений о сервере LDAP
Указание домена Microsoft Entra ID
6
Введите сведения о пользователе и укажите его полномочия.
[Хранить аутентификационные сведения для зарегистрированных пользователей]
Установите этот флажок, чтобы сохранять учетные данные пользователей, которые входят в систему с помощью панели управления. Установите флажок [Хранить информацию о пользователе при использовании аутентификации с помощью клавиатуры], чтобы сохранять информацию о пользователях, которые входят в систему, используя аутентификацию с помощью клавиатуры из кэша. После настройки параметров сохраненные учетные данные можно будет использовать для входа даже в том случае, если аппарату не удается подключиться к серверу. Задайте соответствующее значение в поле [Период хранения:].
[Атрибут пользователя для обзора:]
Укажите поле данных (имя атрибута) на указанном сервере, которое используется для определения полномочий пользователей (ролей). Обычно можно использовать предварительно заданное значение memberOf, которое указывает на группу, которой принадлежит пользователь.
[Получать имя применяемой роли из параметра [Атрибут пользователя для обзора]]
Установите этот флажок для строки символов, зарегистрированной в поле данных на сервере, который указан в поле [Атрибут пользователя для обзора:] для имени роли. Прежде чем приступить к настройке, проверьте имена ролей, которые доступны для выбора на аппарате, и зарегистрируйте их на сервере.
[Условия]
Можно задать условия, определяющие полномочия пользователя. Указанные ниже условия применяются в порядке их перечисления.
[Критерии поиска]
Выберите условия поиска для [Строка символов].
[Строка символов]
Введите строку символов, которая зарегистрирована для атрибута, указанного в раскрывающемся списке [Атрибут пользователя для обзора:]. Чтобы задать полномочия на основе группы, к которой принадлежит пользователь, введите имя такой группы.
[Роль]
Выберите полномочия для назначения пользователям, соответствующим условиям.
Настройка параметра [Условия] в случае использования серверов Active Directory
В качестве группы администраторов заранее задается группа «Администраторы периферийных устройств Canon». Назначьте различные полномочия другим группам пользователей, созданным на сервере.
7
Выберите команду [Обновить].
8
Перезапустите аппарат. Перезапуск аппарата
Параметры DNS
В случае изменения номера порта, используемого для Kerberos на сайте Active Directory, требуется установить следующие параметры.
Информацию для службы Kerberos Active Directory необходимо зарегистрировать как SRV-запись следующим образом:
Служба: «_kerberos»
Протокол: «_udp»
Номер порта: Номер порта, используемый службой Kerberos домена (зоны) Active Directory
Хост, предлагающий эту службу: Имя хоста контроллера домена, который фактически предоставляет службу Kerberos домена (зоны) Active Directory
9XW3-0A9