การลงทะเบียนข้อมูลเซิร์ฟเวอร์
 | หากต้องการระบุเซิร์ฟเวอร์ Active Directory, Azure Active Directory หรือ LDAP เป็นอุปกรณ์รับรองความถูกต้องเพิ่มเติม คุณต้องลงทะเบียนข้อมูลของเซิร์ฟเวอร์ที่ใช้สำหรับการรับรองความถูกต้อง และทำการทดสอบการเชื่อมต่อตามความจำเป็น |
1
เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [User Management] 
[Authentication Management]
[Authentication Management]4
คลิก [Server Settings] [Edit...]
[Edit...]5
ตั้งค่าเซิร์ฟเวอร์การรับรองความถูกต้องและข้อมูลโดเมน
[Use Active Directory]เลือกช่องทำเครื่องหมายเมื่อใช้ Active Directory
[Set Domain List:]เลือกว่าจะเรียกคืนข้อมูล Active Directory ของปลายทางการเข้าสู่ระบบโดยอัตโนมัติหรือจะป้อนข้อมูลด้วยตนเอง หากต้องการป้อนข้อมูลด้วยตนเองให้เลือก [Set Manually]และเพิ่มโดเมนของปลายทางการเข้าสู่ระบบใน [Active Directory Management...]
[Use access mode within sites]เลือกช่องทำเครื่องหมายหากมีเซิร์ฟเวอร์ Active Directory หลายเครื่อง และหากคุณต้องการกำหนดลำดับความสำคัญในการเข้าถึงให้กับ Active Directory ที่อยู่ในไซต์เดียวกันกับเครื่อง ให้เปลี่ยนการตั้งค่าสำหรับ [Timing of Site Information Retrieval:] และ [Site Access Range:] ตามความจำเป็น
แม้ว่าจะตั้งค่า [Only site to which device belongs] ใน [Site Access Range:] เครื่องอาจเข้าถึงไซต์ภายนอกไซต์ของเครื่อง เมื่อดำเนินการในการเข้าถึงตัวควบคุมโดเมนระหว่างกระบวนการเริ่มต้น อย่างไรก็ตาม ระบบจะจัดลำดับความสำคัญในการเข้าถึงตัวควบคุมโดเมนในไซต์เดียวกับเครื่อง หากไม่สามารถเข้าถึงตัวควบคุมโดเมนในไซต์เดียวกันได้ แต่สามารถเข้าถึงตัวควบคุมโดเมนภายนอกไซต์ได้ ระบบจะกำหนดให้การเข้าถึงตัวควบคุมโดเมนภายนอกไซต์มีลำดับก่อน ซึ่งเป็นข้อยกเว้น
[Number of Caches for Service Ticket:]ระบุจำนวนตั๋วบริการที่เครื่องสามารถครอบครองได้ ตั๋วบริการคือฟังก์ชัน Active Directory ซึ่งทำหน้าที่เป็นบันทึกข้อมูลการเข้าสู่ระบบก่อนหน้านี้ ซึ่งจะช่วยลดระยะเวลาที่ผู้ใช้รายเดิมจะเข้าสู่ระบบในครั้งถัดไป
[Use LDAP server]เลือกช่องทำเครื่องหมายเมื่อใช้เซิร์ฟเวอร์ LDAP
[Use Azure Active Directory]เลือกช่องทำเครื่องหมายเมื่อใช้ Azure Active Directory
[Period Until Timeout]ระบุการจำกัดเวลาสำหรับความพยายามในการเชื่อมต่อกับเซิร์ฟเวอร์การรับรองความถูกต้องและการจำกัดเวลาสำหรับการรอการตอบสนอง เมื่อเปิดใช้งาน [Save authentication information for login users] หากคุณไม่สามารถเข้าสู่ระบบภายในระยะเวลาที่กำหนดไว้ที่นี่ เครื่องจะพยายามเข้าสู่ระบบโดยใช้ข้อมูลการรับรองความถูกต้องที่บันทึกไว้ในแคช
[Default Domain of Login Destination:]ระบุโดเมนที่มีลำดับความสำคัญในการเชื่อมต่อก่อน
การระบุโดเมน Active Directory ด้วยตนเอง
1 | เลือกช่องทำเครื่องหมาย [Use Active Directory] และเลือก [Set Manually] สำหรับ [Set Domain List:] |
2 | คลิก [Active Directory Management...] [OK] |
3 | คลิก [Add Domain...] |
4 | ป้อนข้อมูลที่จำเป็น  [Domain Name:]ป้อนชื่อโดเมนของ Active Directory ที่เป็นปลายทางการเข้าสู่ระบบ (ตัวอย่าง: company.domain.com) [NetBIOS Name]ป้อนชื่อโดเมน NetBIOS (ตัวอย่าง: บริษัท) [Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]ป้อนชื่อโฮสต์ของเซิร์ฟเวอร์ Active Directory หรือที่อยู่ IPv4 เมื่อใช้เซิร์ฟเวอร์สำรอง ให้ระบุชื่อใน [Secondary Host Name or IP Address:] ตัวอย่าง: การใช้ชื่อโฮสต์: ad-server1 การใช้ที่อยู่ IPv4: 192.168.18.138 [User Name:] / [Password:]ป้อนชื่อผู้ใช้และรหัสผ่านที่จะใช้ในการเข้าถึงและการค้นหาเซิร์ฟเวอร์ Active Directory [Starting Point for Search:]ระบุตำแหน่งในการเข้าถึงและค้นหา Active Directory Server [Login Name:] / [Displayed As] / [E-Mail Address:]ระบุเขตข้อมูล (ชื่อแอตทริบิวต์) สำหรับชื่อเข้าสู่ระบบ ชื่อที่แสดง และที่อยู่อีเมลของบัญชีผู้ใช้แต่ละบัญชีบนเซิร์ฟเวอร์ Active Directory (ตัวอย่าง: sAMAccountName, cn, mail) |
5 | คลิก [Test Connection] เพื่อยืนยันว่าการเชื่อมต่อนั้นสามารถดำเนินการได้ จากนั้นจึงคลิก [Add]  วิธีการแก้ไขข้อมูลเซิร์ฟเวอร์ คลิก [Edit] สำหรับข้อมูลเซิร์ฟเวอร์ที่คุณต้องการแก้ไข ทำการเปลี่ยนแปลงที่จำเป็น แล้วคลิก [Update] |
การลงทะเบียนข้อมูลเซิร์ฟเวอร์ LDAP
1 | เลือกช่องทำเครื่องหมาย [Use LDAP server] และคลิก [LDAP Server Management...] [OK] |
2 | คลิก [Add Server...] |
3 | ป้อนข้อมูลเซิร์ฟเวอร์ LDAP  [Server Name]ป้อนชื่อสำหรับเซิร์ฟเวอร์ LDAP ซึ่งไม่สามารถใช้ชื่อ “localhost” (เครื่องโฮสต์ภายใน) ได้ และชื่อเซิร์ฟเวอร์ต้องไม่เว้นวรรค [Primary Address]ป้อนที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ LDAP (ตัวอย่าง: ldap.example.com) ไม่สามารถใช้ที่อยู่ลูปแบค (127.0.0.1) ได้ [Port:]ป้อนหมายเลขพอร์ตที่ใช้สำหรับการสื่อสารกับเซิร์ฟเวอร์ LDAP หากคุณไม่ป้อนตัวเลข ระบบจะตั้งค่าเป็น “636” โดยอัตโนมัติเมื่อเลือกช่องทำเครื่องหมายสำหรับ [Use TLS] หรือตั้งค่าเป็น “389” เมื่อล้างช่องทำเครื่องหมาย [Secondary Address:] / [Port:]เมื่อใช้เซิร์ฟเวอร์สำรองในสภาพแวดล้อมของคุณ ให้ป้อนที่อยู่ IP และหมายเลขพอร์ต [Comments]ป้อนคำอธิบายหรือหมายเหตุตามความจำเป็น [Use TLS]เลือกช่องทำเครื่องหมายเมื่อใช้การเข้ารหัส TLS สำหรับการสื่อสารกับเซิร์ฟเวอร์ LDAP [Use authentication information]ล้างช่องทำเครื่องหมายเพื่ออนุญาตให้เข้าถึงเซิร์ฟเวอร์ LDAP โดยไม่ระบุชื่อ เฉพาะในกรณีที่ตั้งค่าเซิร์ฟเวอร์ LDAP ให้อนุญาตการเข้าถึงแบบไม่ระบุชื่อ เมื่อใช้ชื่อผู้ใช้และรหัสผ่านสำหรับการรับรองความถูกต้อง ให้เลือกช่องทำเครื่องหมายและป้อนค่าสำหรับ [User Name:] และ [Password:] [Starting Point for Search:]ระบุตำแหน่ง (ระดับ) เพื่อค้นหาข้อมูลผู้ใช้เมื่อทำการรับรองความถูกต้องเซิร์ฟเวอร์ LDAP |
4 | ระบุวิธีการตั้งชื่อแอตทริบิวต์และชื่อโดเมน  [User Name (Keyboard Authentication):]ระบุเขตข้อมูล LDAP (ชื่อแอตทริบิวต์) สำหรับชื่อผู้ใช้บนเซิร์ฟเวอร์ LDAP (ตัวอย่าง: uid) [Login Name:] / [Display Name:] / [E-Mail Address:]ระบุเขตข้อมูล LDAP (ชื่อแอตทริบิวต์) สำหรับชื่อเข้าสู่ระบบ ชื่อที่แสดง และที่อยู่อีเมลของบัญชีผู้ใช้แต่ละบัญชีบนเซิร์ฟเวอร์ LDAP (ตัวอย่าง: uid, cn, mail) [Specify the domain name] / [Specify the attribute name for domain name acquisition]เลือกวิธีตั้งชื่อโดเมนของปลายทางการเข้าสู่ระบบ หากต้องการระบุชื่อโดเมนโดยตรง ให้เลือก [Specify the domain name] และป้อนชื่อโดเมน เพื่อระบุเขตข้อมูล LDAP (ชื่อแอตทริบิวต์) ที่จะใช้ในการรับชื่อโดเมนบนเซิร์ฟเวอร์ LDAP ให้เลือก [Specify the attribute name for domain name acquisition] และป้อนชื่อแอตทริบิวต์ (ตัวอย่าง: dc) |
5 | คลิก [Test Connection] เพื่อยืนยันว่าการเชื่อมต่อนั้นสามารถดำเนินการได้ จากนั้นจึงคลิก [Add] |
วิธีการแก้ไขข้อมูลเซิร์ฟเวอร์
คลิก [Edit] สำหรับข้อมูลเซิร์ฟเวอร์ที่คุณต้องการแก้ไข ทำการเปลี่ยนแปลงที่จำเป็น แล้วคลิก [Update]
การระบุโดเมนของ Azure Active Directory
หากคุณต้องการระบุ Azure Active Directory เป็นเซิร์ฟเวอร์การรับรองความถูกต้อง คุณต้องลงทะเบียนผู้ใช้บน Microsoft 365 Service และใช้บริการ Azure Active Directory การลงทะเบียนแอปพลิเคชันบน Azure Active Directory
1 | เลือกช่องทำเครื่องหมาย [Use Azure Active Directory] และคลิก [Domain Settings] [OK] |
2 | ป้อนข้อมูลที่จำเป็น  [Login Destination Name:]ป้อนชื่อที่แสดงสำหรับปลายทางการเข้าสู่ระบบ ค่าเริ่มต้น: AzureAD [Domain Name:]ป้อนชื่อโดเมนของ Azure Active Directory ที่เป็นปลายทางการเข้าสู่ระบบ [Application ID:]ป้อนหมาย ID แอปพลิเคชัน [Secret:]ป้อนข้อมูลลับที่ออกบน Azure Active Directory ไม่จำเป็นต้องป้อนข้อมูลที่นี่เมื่อคุณใช้ [Key and Certificate] [Key and Certificate]คลิก [Key and Certificate] เมื่อคุณใช้คีย์และใบรับรอง โดยการคลิกที่ [Export Certificate] จะสามารถส่งออกใบรับรองที่ลงทะเบียนกับ Azure Active Directory ได้ [Azure Active Directory Authentication URL:] / [Azure Active Directory API URL:] ป้อน URL อาจจำเป็นต้องแก้ไข URL ทั้งนี้ขึ้นอยู้กับสภาพแวดล้อมระบบคลาวด์ของคุณ คลิก [Restore Initial Settings] เพื่อกู้คืน URL ของ [Azure Active Directory Authentication URL:] / [Azure Active Directory API URL:] ให้เป็นค่าเริ่มต้น ค่าเริ่มต้น: [Azure Active Directory Authentication URL:]: https://login.microsoftonline.com [Azure Active Directory API URL:]: https://graph.microsoft.com [Login Name:] / [Display Name:] / [E-Mail Address:] ป้อนชื่อเขตข้อมูล (แอตทริบิวต์) ที่ใช้ลงทะเบียนชื่อในการเข้าสู่ระบบ ชื่อที่แสดง และที่อยู่อีเมลของบัญชีผู้ใช้แต่ละรายบนเซิร์ฟเวอร์ Azure Active Directory ค่าเริ่มต้น: displayName, displayName, mail ตัวอย่าง: userPrincipalName, displayName, mail [Domain Name:] ในสถานการณ์ส่วนมาก คุณไม่จำเป็นต้องเปลี่ยนการตั้งค่า ค่าเริ่มต้น: AzureAD  [Domain Name to Autocomplete:] ป้อนชื่อโดเมนที่ป้อนโดยอัตโนมัติ คุณไม่ต้องป้อนชื่อโดเมนหลังจาก @ ด้วยตนเอง |
3 | คลิก [Test Connection] ยืนยันว่ามีการสร้างการเชื่อมต่อแล้ว และคลิก [Update] |
6
ป้อนข้อมูลผู้ใช้และตั้งค่าสิทธิ์
[Save authentication information for login users]เข้าสู่ระบบผ่านแผงควบคุม หลังจากกำหนดการตั้งค่าแล้ว ข้อมูลการรับรองความถูกต้องที่บันทึกไว้จะสามารถใช้สำหรับการเข้าสู่ระบบได้ แม้ว่าเครื่องจะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ก็ตาม เปลี่ยนการตั้งค่า [Retention Period:] ตามความจำเป็น
[User Attribute to Browse:]ป้อนเขตข้อมูล (ชื่อแอตทริบิวต์) บนเซิร์ฟเวอร์อ้างอิงที่ใช้เพื่อกำหนดสิทธิ์ (บทบาท) ของผู้ใช้ โดยปกติแล้วคุณสามารถใช้ค่าของ “memberOf” (สมาชิกของ) ที่ตั้งไว้ล่วงหน้าซึ่งระบุกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่
[Retrieve role name to apply from [User Attribute to Browse]]เลือกช่องทำเครื่องหมายเพื่อใช้สตริงอักขระที่ลงทะเบียนในเขตข้อมูลบนเซิร์ฟเวอร์ที่ระบุไว้ใน [User Attribute to Browse:] สำหรับชื่อบทบาท ก่อนที่จะกำหนดค่า ให้ตรวจสอบชื่อบทบาทที่สามารถเลือกได้บนเครื่อง และลงทะเบียนบทบาทดังกล่าวบนเซิร์ฟเวอร์
[Conditions]คุณสามารถกำหนดเงื่อนไขสำหรับการพิจารณาสิทธิ์ของผู้ใช้ได้ ซึ่งจะใช้เงื่อนไขด้านล่างตามลำดับที่ระบุไว้
[Search Criteria] | เลือกเกณฑ์การค้นหาสำหรับ [Character String] |
[Character String] | ป้อนสตริงอักขระที่ลงทะเบียนกับแอตทริบิวต์ที่ระบุไว้ใน [User Attribute to Browse:] หากต้องการตั้งค่าสิทธิ์ตามกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่ ให้ป้อนชื่อกลุ่ม |
[Role] | เลือกสิทธิ์ที่จะใช้กับผู้ใช้ที่มีคุณสมบัติตรงตามเกณฑ์ |
การตั้งค่า [Conditions] เมื่อใช้เซิร์ฟเวอร์ Active Directory
มีการตั้งค่า “Canon Peripheral Admins” (ผู้ดูแลระบบอุปกรณ์รอบข้างของ Canon) เป็นกลุ่มผู้ใช้ผู้ดูแลระบบไว้ล่วงหน้า ให้กำหนดสิทธิ์ที่แตกต่างกันให้กับกลุ่มอื่น ๆ ที่สร้างบนเซิร์ฟเวอร์
7
คลิก [Update]
8
เริ่มต้นเครื่องอีกครั้ง การเริ่มต้นเครื่องอีกครั้ง
 |
การตั้งค่า DNSจำเป็นต้องมีการตั้งค่าต่อไปนี้ หากมีการเปลี่ยนแปลงหมายเลขพอร์ตที่ใช้สำหรับ Kerberos ในฝั่ง Active Directory ต้องลงทะเบียนข้อมูลสำหรับบริการ Kerberos ของ Active Directory เป็นบันทึก SRV ดังต่อไปนี้: บริการ: “_kerberos” โปรโตคอล: “_udp” หมายเลขพอร์ต: หมายเลขพอร์ตที่ใช้โดยบริการ Kerberos ของโดเมน Active Directory (โซน) โฮสต์ที่นำเสนอบริการนี้: ชื่อโฮสต์ของตัวควบคุมโดเมนที่ให้บริการ Kerberos ของโดเมน Active Directory (โซน) ตามจริง การนำเข้า/การส่งออกเป็นชุดคุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด |