การลงทะเบียนข้อมูลเซิร์ฟเวอร์

 
หากต้องการระบุเซิร์ฟเวอร์ Active Directory, Microsoft Entra ID หรือ LDAP เป็นเครื่องพิสูจน์ตัวจริงเพิ่มเติม คุณต้องลงทะเบียนข้อมูลของเซิร์ฟเวอร์ที่ใช้สำหรับการพิสูจน์ตัวจริง ทำการทดสอบการเชื่อมต่อตามความจำเป็น
1
เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [User Management]  [Authentication Management]
4
คลิก [Server Settings] [Edit...]
5
ตั้งค่าเซิร์ฟเวอร์การรับรองความถูกต้องและข้อมูลโดเมน
[Use Active Directory]
เลือกช่องทำเครื่องหมายเมื่อใช้ Active Directory
[Set Domain List:]
เลือกว่าจะเรียกคืนข้อมูล Active Directory ของปลายทางการเข้าสู่ระบบโดยอัตโนมัติหรือจะป้อนข้อมูลด้วยตนเอง หากต้องการป้อนข้อมูลด้วยตนเองให้เลือก [Set Manually]และเพิ่มโดเมนของปลายทางการเข้าสู่ระบบใน [Active Directory Management...]
[Use access mode within sites]
เลือกช่องทำเครื่องหมายหากมีเซิร์ฟเวอร์ Active Directory หลายเครื่อง และหากคุณต้องการกำหนดลำดับความสำคัญในการเข้าถึงให้กับ Active Directory ที่อยู่ในไซต์เดียวกันกับเครื่อง ให้เปลี่ยนการตั้งค่าสำหรับ [Timing of Site Information Retrieval:] และ [Site Access Range:] ตามความจำเป็น
แม้ว่าจะตั้งค่า [Only site to which device belongs] ใน [Site Access Range:] เครื่องอาจเข้าถึงไซต์ภายนอกไซต์ของเครื่อง เมื่อดำเนินการในการเข้าถึงตัวควบคุมโดเมนระหว่างกระบวนการเริ่มต้น อย่างไรก็ตาม ระบบจะจัดลำดับความสำคัญในการเข้าถึงตัวควบคุมโดเมนในไซต์เดียวกับเครื่อง หากไม่สามารถเข้าถึงตัวควบคุมโดเมนในไซต์เดียวกันได้ แต่สามารถเข้าถึงตัวควบคุมโดเมนภายนอกไซต์ได้ ระบบจะกำหนดให้การเข้าถึงตัวควบคุมโดเมนภายนอกไซต์มีลำดับก่อน ซึ่งเป็นข้อยกเว้น
[Number of Caches for Service Ticket:]
ระบุจำนวนตั๋วบริการที่เครื่องสามารถครอบครองได้ ตั๋วบริการคือฟังก์ชัน Active Directory ซึ่งทำหน้าที่เป็นบันทึกข้อมูลการเข้าสู่ระบบก่อนหน้านี้ ซึ่งจะช่วยลดระยะเวลาที่ผู้ใช้รายเดิมจะเข้าสู่ระบบในครั้งถัดไป
[Use LDAP server]
เลือกช่องทำเครื่องหมายเมื่อใช้เซิร์ฟเวอร์ LDAP
[Use Microsoft Entra ID]
เลือกช่องทำเครื่องหมายเมื่อใช้ Microsoft Entra ID
[Period Until Timeout]
ระบุการจำกัดเวลาสำหรับความพยายามในการเชื่อมต่อกับเซิร์ฟเวอร์การรับรองความถูกต้องและการจำกัดเวลาสำหรับการรอการตอบสนอง เมื่อเปิดใช้งาน [Save authentication information for login users] หากคุณไม่สามารถเข้าสู่ระบบภายในระยะเวลาที่กำหนดไว้ที่นี่ เครื่องจะพยายามเข้าสู่ระบบโดยใช้ข้อมูลการรับรองความถูกต้องที่บันทึกไว้ในแคช
[Default Domain of Login Destination:]
ระบุโดเมนที่มีลำดับความสำคัญในการเชื่อมต่อก่อน
การระบุโดเมน Active Directory ด้วยตนเอง
การลงทะเบียนข้อมูลเซิร์ฟเวอร์ LDAP
การกำหนดโดเมนของ Microsoft Entra ID
6
ป้อนข้อมูลผู้ใช้และตั้งค่าสิทธิ์
[Save authentication information for login users]
เข้าสู่ระบบผ่านแผงควบคุม หลังจากกำหนดการตั้งค่าแล้ว ข้อมูลการรับรองความถูกต้องที่บันทึกไว้จะสามารถใช้สำหรับการเข้าสู่ระบบได้ แม้ว่าเครื่องจะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ก็ตาม เปลี่ยนการตั้งค่า [Retention Period:] ตามความจำเป็น
[User Attribute to Browse:]
ป้อนเขตข้อมูล (ชื่อแอตทริบิวต์) บนเซิร์ฟเวอร์อ้างอิงที่ใช้เพื่อกำหนดสิทธิ์ (บทบาท) ของผู้ใช้ โดยปกติแล้วคุณสามารถใช้ค่าของ “memberOf” (สมาชิกของ) ที่ตั้งไว้ล่วงหน้าซึ่งระบุกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่
[Retrieve role name to apply from [User Attribute to Browse]]
เลือกช่องทำเครื่องหมายเพื่อใช้สตริงอักขระที่ลงทะเบียนในเขตข้อมูลบนเซิร์ฟเวอร์ที่ระบุไว้ใน [User Attribute to Browse:] สำหรับชื่อบทบาท ก่อนที่จะกำหนดค่า ให้ตรวจสอบชื่อบทบาทที่สามารถเลือกได้บนเครื่อง และลงทะเบียนบทบาทดังกล่าวบนเซิร์ฟเวอร์
[Conditions]
คุณสามารถกำหนดเงื่อนไขสำหรับการพิจารณาสิทธิ์ของผู้ใช้ได้ ซึ่งจะใช้เงื่อนไขด้านล่างตามลำดับที่ระบุไว้
[Search Criteria]
เลือกเกณฑ์การค้นหาสำหรับ [Character String]
[Character String]
ป้อนสตริงอักขระที่ลงทะเบียนกับแอตทริบิวต์ที่ระบุไว้ใน [User Attribute to Browse:] หากต้องการตั้งค่าสิทธิ์ตามกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่ ให้ป้อนชื่อกลุ่ม
[Role]
เลือกสิทธิ์ที่จะใช้กับผู้ใช้ที่มีคุณสมบัติตรงตามเกณฑ์
การตั้งค่า [Conditions] เมื่อใช้เซิร์ฟเวอร์ Active Directory
มีการตั้งค่า “Canon Peripheral Admins” (ผู้ดูแลระบบอุปกรณ์รอบข้างของ Canon) เป็นกลุ่มผู้ใช้ผู้ดูแลระบบไว้ล่วงหน้า ให้กำหนดสิทธิ์ที่แตกต่างกันให้กับกลุ่มอื่น ๆ ที่สร้างบนเซิร์ฟเวอร์
7
คลิก [Update]
8
เริ่มต้นเครื่องอีกครั้ง การเริ่มต้นเครื่องอีกครั้ง
การตั้งค่า DNS
จำเป็นต้องมีการตั้งค่าต่อไปนี้ หากมีการเปลี่ยนแปลงหมายเลขพอร์ตที่ใช้สำหรับ Kerberos ในฝั่ง Active Directory
ต้องลงทะเบียนข้อมูลสำหรับบริการ Kerberos ของ Active Directory เป็นบันทึก SRV ดังต่อไปนี้:
บริการ: “_kerberos”
โปรโตคอล: “_udp”
หมายเลขพอร์ต: หมายเลขพอร์ตที่ใช้โดยบริการ Kerberos ของโดเมน Active Directory (โซน)
โฮสต์ที่นำเสนอบริการนี้: ชื่อโฮสต์ของตัวควบคุมโดเมนที่ให้บริการ Kerberos ของโดเมน Active Directory (โซน) ตามจริง
การนำเข้า/การส่งออกเป็นชุด
คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า
การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด
AL95-057