การลงทะเบียนข้อมูลเซิร์ฟเวอร์

หากต้องการระบุเซิร์ฟเวอร์ Active Directory, Microsoft Entra ID หรือ LDAP เป็นอุปกรณ์รับรองความถูกต้องเพิ่มเติม คุณต้องลงทะเบียนข้อมูลของเซิร์ฟเวอร์ที่ใช้สำหรับการรับรองความถูกต้อง และทำการทดสอบการเชื่อมต่อตามความจำเป็น

เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล

คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล

คลิก [User Management]

[Authentication Management]

คลิก [Server Settings]

[Edit...]

ตั้งค่าเซิร์ฟเวอร์การรับรองความถูกต้องและข้อมูลโดเมน

[Use Active Directory]

เลือกช่องทำเครื่องหมายเมื่อใช้ Active Directory

[Set Domain List:]

เลือกว่าจะเรียกคืนข้อมูล Active Directory ของปลายทางการเข้าสู่ระบบโดยอัตโนมัติหรือจะป้อนข้อมูลด้วยตนเอง หากต้องการป้อนข้อมูลด้วยตนเองให้เลือก [Set Manually]และเพิ่มโดเมนของปลายทางการเข้าสู่ระบบใน [Active Directory Management...]

[Use access mode within sites]

เลือกช่องทำเครื่องหมายหากมีเซิร์ฟเวอร์ Active Directory หลายเครื่อง และหากคุณต้องการกำหนดลำดับความสำคัญในการเข้าถึงให้กับ Active Directory ที่อยู่ในไซต์เดียวกันกับเครื่อง ให้เปลี่ยนการตั้งค่าสำหรับ [Timing of Site Information Retrieval:] และ [Site Access Range:] ตามความจำเป็น

แม้ว่าจะตั้งค่า [Only site to which device belongs] ใน [Site Access Range:] เครื่องอาจเข้าถึงไซต์ภายนอกไซต์ของเครื่อง เมื่อดำเนินการในการเข้าถึงตัวควบคุมโดเมนระหว่างกระบวนการเริ่มต้น อย่างไรก็ตาม ระบบจะจัดลำดับความสำคัญในการเข้าถึงตัวควบคุมโดเมนในไซต์เดียวกับเครื่อง หากไม่สามารถเข้าถึงตัวควบคุมโดเมนในไซต์เดียวกันได้ แต่สามารถเข้าถึงตัวควบคุมโดเมนภายนอกไซต์ได้ ระบบจะกำหนดให้การเข้าถึงตัวควบคุมโดเมนภายนอกไซต์มีลำดับก่อน ซึ่งเป็นข้อยกเว้น

[Number of Caches for Service Ticket:]

ระบุจำนวนตั๋วบริการที่เครื่องสามารถครอบครองได้ ตั๋วบริการคือฟังก์ชัน Active Directory ซึ่งทำหน้าที่เป็นบันทึกข้อมูลการเข้าสู่ระบบก่อนหน้านี้ ซึ่งจะช่วยลดระยะเวลาที่ผู้ใช้รายเดิมจะเข้าสู่ระบบในครั้งถัดไป

[Use LDAP server]

เลือกช่องทำเครื่องหมายเมื่อใช้เซิร์ฟเวอร์ LDAP

[Use Microsoft Entra ID]

เลือกช่องทำเครื่องหมายเมื่อใช้เซิร์ฟเวอร์ Microsoft Entra ID

[Period Until Timeout]

ระบุการจำกัดเวลาสำหรับความพยายามในการเชื่อมต่อกับเซิร์ฟเวอร์การรับรองความถูกต้องและการจำกัดเวลาสำหรับการรอการตอบสนอง เมื่อเปิดใช้งาน [Save authentication information for login users] หากคุณไม่สามารถเข้าสู่ระบบภายในระยะเวลาที่กำหนดไว้ที่นี่ เครื่องจะพยายามเข้าสู่ระบบโดยใช้ข้อมูลการรับรองความถูกต้องที่บันทึกไว้ในแคช

[Default Domain of Login Destination:]

ระบุโดเมนที่มีลำดับความสำคัญในการเชื่อมต่อก่อน

การระบุโดเมน Active Directory ด้วยตนเอง

1	เลือกช่องทำเครื่องหมาย [Use Active Directory] และเลือก [Set Manually] สำหรับ [Set Domain List:]
2	คลิก [Active Directory Management...] [OK]
3	คลิก [Add Domain...]
4	ป้อนข้อมูลที่จำเป็น [Domain Name:] ป้อนชื่อโดเมนของ Active Directory ที่เป็นปลายทางการเข้าสู่ระบบ (ตัวอย่าง: company.domain.com) [NetBIOS Name] ป้อนชื่อโดเมน NetBIOS (ตัวอย่าง: บริษัท) [Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:] ป้อนชื่อโฮสต์ของเซิร์ฟเวอร์ Active Directory หรือที่อยู่ IPv4 เมื่อใช้เซิร์ฟเวอร์สำรอง ให้ระบุชื่อใน [Secondary Host Name or IP Address:] ตัวอย่าง: การใช้ชื่อโฮสต์: ad-server1 การใช้ที่อยู่ IPv4: 192.168.18.138 [User Name:] / [Password:] ป้อนชื่อผู้ใช้และรหัสผ่านที่จะใช้ในการเข้าถึงและการค้นหาเซิร์ฟเวอร์ Active Directory [Starting Point for Search:] ระบุตำแหน่งในการเข้าถึงและค้นหา Active Directory Server [Login Name:] / [Displayed As] / [E-Mail Address:] ระบุเขตข้อมูล (ชื่อแอตทริบิวต์) สำหรับชื่อเข้าสู่ระบบ ชื่อที่แสดง และที่อยู่อีเมลของบัญชีผู้ใช้แต่ละบัญชีบนเซิร์ฟเวอร์ Active Directory (ตัวอย่าง: sAMAccountName, cn, mail)
5	คลิก [Test Connection] เพื่อยืนยันว่าการเชื่อมต่อนั้นสามารถดำเนินการได้ จากนั้นจึงคลิก [Add] วิธีการแก้ไขข้อมูลเซิร์ฟเวอร์ คลิก [Edit] สำหรับข้อมูลเซิร์ฟเวอร์ที่คุณต้องการแก้ไข ทำการเปลี่ยนแปลงที่จำเป็น แล้วคลิก [Update]

การลงทะเบียนข้อมูลเซิร์ฟเวอร์ LDAP

1	เลือกช่องทำเครื่องหมาย [Use LDAP server] และคลิก [LDAP Server Management...] [OK]
2	คลิก [Add Server...]
3	ป้อนข้อมูลเซิร์ฟเวอร์ LDAP [Server Name] ป้อนชื่อสำหรับเซิร์ฟเวอร์ LDAP ซึ่งไม่สามารถใช้ชื่อ “localhost” (เครื่องโฮสต์ภายใน) ได้ และชื่อเซิร์ฟเวอร์ต้องไม่เว้นวรรค [Primary Address] ป้อนที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ LDAP (ตัวอย่าง: ldap.example.com) ไม่สามารถใช้ที่อยู่ลูปแบค (127.0.0.1) ได้ [Port:] ป้อนหมายเลขพอร์ตที่ใช้สำหรับการสื่อสารกับเซิร์ฟเวอร์ LDAP หากคุณไม่ป้อนตัวเลข ระบบจะตั้งค่าเป็น “636” โดยอัตโนมัติเมื่อเลือกช่องทำเครื่องหมายสำหรับ [Use TLS] หรือตั้งค่าเป็น “389” เมื่อล้างช่องทำเครื่องหมาย [Secondary Address:] / [Port:] เมื่อใช้เซิร์ฟเวอร์สำรองในสภาพแวดล้อมของคุณ ให้ป้อนที่อยู่ IP และหมายเลขพอร์ต [Comments] ป้อนคำอธิบายหรือหมายเหตุตามความจำเป็น [Use TLS] เลือกช่องทำเครื่องหมายเมื่อใช้การเข้ารหัส TLS สำหรับการสื่อสารกับเซิร์ฟเวอร์ LDAP [Use authentication information] ล้างช่องทำเครื่องหมายเพื่ออนุญาตให้เข้าถึงเซิร์ฟเวอร์ LDAP โดยไม่ระบุชื่อ เฉพาะในกรณีที่ตั้งค่าเซิร์ฟเวอร์ LDAP ให้อนุญาตการเข้าถึงแบบไม่ระบุชื่อ เมื่อใช้ชื่อผู้ใช้และรหัสผ่านสำหรับการรับรองความถูกต้อง ให้เลือกช่องทำเครื่องหมายและป้อนค่าสำหรับ [User Name:] และ [Password:] หากเลือกช่องทำเครื่องหมายนี้ เมื่อคุณต้องการเปลี่ยนการตั้งค่าใน [Primary Address] หรือ [Secondary Address:] ของเซิร์ฟเวอร์ LDAP คุณจำเป็นต้องป้อนรหัสผ่านที่ระบุใน [Password:] ใน [Use authentication information] [Starting Point for Search:] ระบุตำแหน่ง (ระดับ) เพื่อค้นหาข้อมูลผู้ใช้เมื่อทำการรับรองความถูกต้องเซิร์ฟเวอร์ LDAP
4	ระบุวิธีการตั้งชื่อแอตทริบิวต์และชื่อโดเมน [User Name (Keyboard Authentication):] ระบุเขตข้อมูล LDAP (ชื่อแอตทริบิวต์) สำหรับชื่อผู้ใช้บนเซิร์ฟเวอร์ LDAP (ตัวอย่าง: uid) [Login Name:] / [Display Name:] / [E-Mail Address:] ระบุเขตข้อมูล LDAP (ชื่อแอตทริบิวต์) สำหรับชื่อเข้าสู่ระบบ ชื่อที่แสดง และที่อยู่อีเมลของบัญชีผู้ใช้แต่ละบัญชีบนเซิร์ฟเวอร์ LDAP (ตัวอย่าง: uid, cn, mail) [Specify the domain name] / [Specify the attribute name for domain name acquisition] เลือกวิธีตั้งชื่อโดเมนของปลายทางการเข้าสู่ระบบ หากต้องการระบุชื่อโดเมนโดยตรง ให้เลือก [Specify the domain name] และป้อนชื่อโดเมน เพื่อระบุเขตข้อมูล LDAP (ชื่อแอตทริบิวต์) ที่จะใช้ในการรับชื่อโดเมนบนเซิร์ฟเวอร์ LDAP ให้เลือก [Specify the attribute name for domain name acquisition] และป้อนชื่อแอตทริบิวต์ (ตัวอย่าง: dc)
5	คลิก [Test Connection] เพื่อยืนยันว่าการเชื่อมต่อนั้นสามารถดำเนินการได้ จากนั้นจึงคลิก [Add]

วิธีการแก้ไขข้อมูลเซิร์ฟเวอร์

คลิก [Edit] สำหรับข้อมูลเซิร์ฟเวอร์ที่คุณต้องการแก้ไข ทำการเปลี่ยนแปลงที่จำเป็น แล้วคลิก [Update]

การระบุโดเมนของ Microsoft Entra ID

หากคุณต้องการระบุ Microsoft Entra ID เป็นเซิร์ฟเวอร์การรับรองความถูกต้อง คุณต้องลงทะเบียนผู้ใช้บน Microsoft 365 Service และใช้บริการ Microsoft Entra ID การลงทะเบียนแอปพลิเคชันบน Microsoft Entra ID

1	เลือกช่องทำเครื่องหมาย [Use Microsoft Entra ID] และคลิก [Domain Settings] [OK]
2	ป้อนข้อมูลที่จำเป็น [Login Destination Name:] ป้อนชื่อที่แสดงสำหรับปลายทางการเข้าสู่ระบบ ค่าเริ่มต้น: Microsoft Entra ID [Domain Name:] ป้อนชื่อโดเมนของ Microsoft Entra ID ที่เป็นปลายทางการเข้าสู่ระบบ [Application ID:] ป้อนหมาย ID แอปพลิเคชัน [Secret:] ป้อนข้อมูลลับที่ออกบน Microsoft Entra ID ไม่จำเป็นต้องป้อนข้อมูลที่นี่เมื่อคุณใช้ [Key and Certificate] [Key and Certificate] คลิก [Key and Certificate] เมื่อคุณใช้คีย์และใบรับรอง โดยการคลิกที่ [Export Certificate] จะสามารถส่งออกใบรับรองที่ลงทะเบียนกับ Microsoft Entra ID ได้ [Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL] ป้อน URL อาจจำเป็นต้องแก้ไข URL ทั้งนี้ขึ้นอยู้กับสภาพแวดล้อมระบบคลาวด์ของคุณ คลิก [Restore Initial Settings] เพื่อกู้คืน URL ของ [Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL] ให้เป็นค่าเริ่มต้น ค่าเริ่มต้น: [Microsoft Entra ID Authentication URL]: https://login.microsoftonline.com [Microsoft Entra ID API URL]: https://graph.microsoft.com [Login Name:] / [Display Name:] / [E-Mail Address:] ป้อนชื่อเขตข้อมูล (แอตทริบิวต์) ที่ใช้ลงทะเบียนชื่อในการเข้าสู่ระบบ ชื่อที่แสดง และที่อยู่อีเมลของบัญชีผู้ใช้แต่ละรายบนเซิร์ฟเวอร์ Microsoft Entra ID ค่าเริ่มต้น: WindowsLogonName, displayName, mail ตัวอย่าง: userPrincipalName, displayName, mail [Domain Name:] ในสถานการณ์ส่วนมาก คุณไม่จำเป็นต้องเปลี่ยนการตั้งค่า ค่าเริ่มต้น: AzureAD [Domain Name to Autocomplete:] ป้อนชื่อโดเมนที่ป้อนโดยอัตโนมัติ คุณไม่ต้องป้อนชื่อโดเมนหลังจาก @ ด้วยตนเอง
3	คลิก [Test Connection] ยืนยันว่ามีการสร้างการเชื่อมต่อแล้ว และคลิก [Update]

ป้อนข้อมูลผู้ใช้และตั้งค่าสิทธิ์

[Save authentication information for login users]

เข้าสู่ระบบผ่านแผงควบคุม หลังจากกำหนดการตั้งค่าแล้ว ข้อมูลการรับรองความถูกต้องที่บันทึกไว้จะสามารถใช้สำหรับการเข้าสู่ระบบได้ แม้ว่าเครื่องจะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ก็ตาม เปลี่ยนการตั้งค่า [Retention Period:] ตามความจำเป็น

[User Attribute to Browse:]

ป้อนเขตข้อมูล (ชื่อแอตทริบิวต์) บนเซิร์ฟเวอร์อ้างอิงที่ใช้เพื่อกำหนดสิทธิ์ (บทบาท) ของผู้ใช้ โดยปกติแล้วคุณสามารถใช้ค่าของ “memberOf” (สมาชิกของ) ที่ตั้งไว้ล่วงหน้าซึ่งระบุกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่

[Retrieve role name to apply from [User Attribute to Browse]]

เลือกช่องทำเครื่องหมายเพื่อใช้สตริงอักขระที่ลงทะเบียนในเขตข้อมูลบนเซิร์ฟเวอร์ที่ระบุไว้ใน [User Attribute to Browse:] สำหรับชื่อบทบาท ก่อนที่จะกำหนดค่า ให้ตรวจสอบชื่อบทบาทที่สามารถเลือกได้บนเครื่อง และลงทะเบียนบทบาทดังกล่าวบนเซิร์ฟเวอร์

[Conditions]

คุณสามารถกำหนดเงื่อนไขสำหรับการพิจารณาสิทธิ์ของผู้ใช้ได้ ซึ่งจะใช้เงื่อนไขด้านล่างตามลำดับที่ระบุไว้

[Search Criteria]	เลือกเกณฑ์การค้นหาสำหรับ [Character String]
[Character String]	ป้อนสตริงอักขระที่ลงทะเบียนกับแอตทริบิวต์ที่ระบุไว้ใน [User Attribute to Browse:] หากต้องการตั้งค่าสิทธิ์ตามกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่ ให้ป้อนชื่อกลุ่ม
[Role]	เลือกสิทธิ์ที่จะใช้กับผู้ใช้ที่มีคุณสมบัติตรงตามเกณฑ์

การตั้งค่า [Conditions] เมื่อใช้เซิร์ฟเวอร์ Active Directory

มีการตั้งค่า “Canon Peripheral Admins” (ผู้ดูแลระบบอุปกรณ์รอบข้างของ Canon) เป็นกลุ่มผู้ใช้ผู้ดูแลระบบไว้ล่วงหน้า ให้กำหนดสิทธิ์ที่แตกต่างกันให้กับกลุ่มอื่น ๆ ที่สร้างบนเซิร์ฟเวอร์

คลิก [Update]

เริ่มต้นเครื่องอีกครั้ง การเริ่มต้นเครื่องอีกครั้ง


การตั้งค่า DNS จำเป็นต้องมีการตั้งค่าต่อไปนี้ หากมีการเปลี่ยนแปลงหมายเลขพอร์ตที่ใช้สำหรับ Kerberos ในฝั่ง Active Directory ต้องลงทะเบียนข้อมูลสำหรับบริการ Kerberos ของ Active Directory เป็นบันทึก SRV ดังต่อไปนี้: บริการ: “_kerberos” โปรโตคอล: “_udp” หมายเลขพอร์ต: หมายเลขพอร์ตที่ใช้โดยบริการ Kerberos ของโดเมน Active Directory (โซน) โฮสต์ที่นำเสนอบริการนี้: ชื่อโฮสต์ของตัวควบคุมโดเมนที่ให้บริการ Kerberos ของโดเมน Active Directory (โซน) ตามจริง การนำเข้า/การส่งออกเป็นชุด คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด

การตั้งค่า DNS

จำเป็นต้องมีการตั้งค่าต่อไปนี้ หากมีการเปลี่ยนแปลงหมายเลขพอร์ตที่ใช้สำหรับ Kerberos ในฝั่ง Active Directory

ต้องลงทะเบียนข้อมูลสำหรับบริการ Kerberos ของ Active Directory เป็นบันทึก SRV ดังต่อไปนี้:

บริการ: “_kerberos”

โปรโตคอล: “_udp”

หมายเลขพอร์ต: หมายเลขพอร์ตที่ใช้โดยบริการ Kerberos ของโดเมน Active Directory (โซน)

โฮสต์ที่นำเสนอบริการนี้: ชื่อโฮสต์ของตัวควบคุมโดเมนที่ให้บริการ Kerberos ของโดเมน Active Directory (โซน) ตามจริง

การนำเข้า/การส่งออกเป็นชุด

คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า

การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด

การลงทะเบียนข้อมูลผู้ใช้ในอุปกรณ์ภายใน

การกำหนดค่าฟังก์ชันการรับรองความถูกต้อง

การใช้การรับรองความถูกต้องส่วนบุคคลเพื่อจัดการการพิมพ์ผ่านคอมพิวเตอร์