HomeWeb Management ToolImpostazione autenticazione AD

Impostazione autenticazione AD

Flusso di impostazione

Quando si usa Active Directory di Windows Server per la gestione degli utenti, è possibile limitare gli utenti di questa macchina in base all'autenticazione per mezzo di Active Directory.

L'impiego dell'autenticazione utente consente l'esecuzione di operazioni avanzate basate sulla sicurezza e sui costi, come limitare il numero degli utenti che possono accedere alla macchina o l'utilizzo delle funzioni in base agli utenti e gestire lo stato di utilizzo della macchina.

Quando si utilizza l'autenticazione Active Directory, attuare la procedura seguente per configurare le impostazioni.

  1. Configurazione delle impostazioni di rete di questa macchina (Qui)

  2. Specificare la data e ora di questa macchina (Qui)

  3. Configurazione delle impostazioni di base per l'autenticazione Active Directory (Qui)

  4. Configurazione delle impostazioni adeguate al proprio ambiente di utilizzo

    • Utilizzo dell'accesso singolo (Qui)

    • Potenziamento dell'autenticazione in corso quando si usa Active Directory (Qui)

Configurazione delle impostazioni di base per l'autenticazione Active Directory

Registrare il server di autenticazione in questa macchina. Inoltre, modificare il metodo di autenticazione nella macchina in modo che l'autenticazione sia svolta utilizzando il server di autenticazione registrato.

  1. Selezionare [Autent.utente/perc.voce costo] - [Impostazioni server esterno] - [Impostazioni server esterno] - [Modifica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina).

  2. Fare clic su [Modifica] del [1° server] e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Nome server esterno]

    Inserire il nome del server di autenticazione (utilizzando fino a 32 caratteri).

    [Tipo di server esterno]

    Selezionare [Active Directory].

    [Active Directory]

    Registrare le informazioni server quando si usa Active Directory come server di autenticazione.

    • [Nome di dominio predefinito]: inserire il nome dominio predefinito del proprio server di autenticazione (utilizzando fino a 64 caratteri).

    • [Timeout]: modificare l'intervallo di timeout per la comunicazione con Active Directory, se richiesto (predefinito: [60] sec.).

  3. Fare clic su [Modifica] di [2° server] come necessario e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Impostazione 2° server]

    Quando si utilizza il server secondario, impostare questa opzione su ON (predefinito: OFF).

    [Funzione round-robin]

    Quando si utilizza la funzione round-robin, impostare questa opzione su ON (predefinito: OFF).

    Se si seleziona la funzione round-robin, è possibile connettersi in modo alternato al server primario e a quello secondario per distribuire il carico del server.

    [Impostazioni di ricollegamento]

    Configurare un'impostazione per connettersi al server secondario quando non è possibile connettere la macchina al server primario (predefinito: [Imposta intervallo di ricollegamento]). Quando è attivata la funzione round-robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.

    • [Riconnetti per ogni login]: si connette al server primario ogni volta che l'autenticazione viene svolta nella macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario.

    • [Imposta intervallo di ricollegamento]: effettua la connessione al server secondario quando il server primario si spegne al momento dell'autenticazione della macchina. A questo punto la macchina viene connessa al server secondario al momento dell'autenticazione della macchina, fino allo scadere dell'orario specificato in [Intervallo di ricollegamento]. Allo scadere dell'orario specificato in [Intervallo di ricollegamento], la macchina viene riconnessa al server primario al momento dell'autenticazione della macchina.

    [Tipo di server esterno]

    Selezionare il tipo di server di autenticazione e impostare le informazioni richieste.

    Per informazioni dettagliate, fare riferimento ai contenuti di registrazione del server primario.

  4. Selezionare [Autent.utente/perc.voce costo] - [Tipo di autenticazione] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [User Authentication]

    Quando si esegue l'autenticazione per messo di un server autenticazione esterno, selezionare [ON (server esterno)] o [ON (MFP + server esterno)].

    Per configurare le impostazioni in modo da poter accedere a questa macchina utilizzando la funzione di autenticazione in considerazione dell'insorgere di un qualche problema nel server di autenticazione esterna, selezionare [ON (MFP + server esterno)].

    [Metodo di autenticazione predefinito]

    Se [Autenticazione utente] è impostato su [ON (MFP + server esterno)], selezionare il metodo di autenticazione preferenziale (predefinito: [ON (server esterno)]).

    [Impostazione tempo di attesa ticket (Active Directory)]

    Modificare il tempo di conservazione di un ticket di conservazione Kerberos se si utilizza Active Directory come server di autenticazione (predefinito: [5] min).

    [Quando il numero di lavori raggiunge il valore massimo]

    Consente di impostare il numero massimo di fogli che ogni utente può stampare. Da qui, selezionare un'operazione se il numero di fogli supera il numero massimo di fogli che è possibile stampare (predefinito: [Salta lavor]).

    • [Salta lavor]: interrompe il lavoro in corso e avvia la stampa del lavoro successivo.

    • [Arresta lavoro]: interrompe tutti i lavori.

    • [Elimina lavoro]: cancella il lavoro in corso.

    [Impostazione server autenticazione esterno]

    Impostare le operazioni di autenticazione del server.

    • [Salva temporaneamente le informazioni di autenticazione]: per salvare temporaneamente le informazioni di autenticazione nell'unità principale in caso di disattivazione di un server esterno, impostare questa opzione su ON (predefinito: OFF).

    • [Impostazioni di ricollegamento]: specificare l'ora di riconnessione al server di autenticazione (predefinito: [Imposta intervallo di ricollegamento]).
      [Riconnetti per ogni login]: si connette al server di autenticazione quando l'autenticazione viene svolta nella macchina. Se il server di autenticazione è in stato di spegnimento quando l'autenticazione viene svolta nella macchina, confermare dapprima che il server di autenticazione è spento, quindi usare i dati cache server per accedere alla macchina.
      [Imposta intervallo di ricollegamento]: effettua la connessione al server di autenticazione all'ora specificata in [Intervallo di ricollegamento], e controlla lo stato del server di autenticazione. Se il server di autenticazione è in stato di spegnimento, usare le informazioni di autenticazione salvate temporaneamente nella macchina per accedere.

    • [Impostazioni date di scadenza]: quando si specifica il periodo di validità delle informazioni di autenticazione salvate temporaneamente, impostare questa opzione su ON (predefinito: OFF). Inoltre, inserire la data di scadenza.

    • [Sovrascrivi info utente]: quando si utilizza l'autenticazione server esterno, anche le informazioni utente autenticate sono gestite in questa macchina. Se il numero di utenti che hanno eseguito l'autenticazione server esterno raggiunge il limite massimo gestibile dalla macchina, l'autenticazione dei nuovi utenti non sarà consentita. Selezionare se consentire all'utente di sovrascrivere le informazioni utente registrate per quel caso (predefinito: [Vieta]). Se si seleziona [Permetti], le informazioni utente autenticate più vecchie saranno cancellate e il nuovo utente sarà registrato.

  • Per verificare lo stato della connessione del server di autenticazione primario e di quello secondario, selezionare [Autent.utente/perc.voce costo] - [Stato connessione server autenticazione] - [Autenticazione server esterno]. Se viene visualizzato [Colleg.abilitato] è possibile connettersi sia al server di autenticazione primario che a quello secondario.

Utilizzo dell'accesso singolo

Quando l'autenticazione utente tramite Active Directory è attivata, l'accesso singolo può essere impostato su questa macchina.

  1. Selezionare [Rete] - [Impostazione accesso singolo] - [Domain Login Setting] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Impostazione permesso]

    Quando si utilizza l'accesso singolo, impostare questa opzione su ON (predefinito: OFF).

    [Nome host]

    Immettere il nome host di questa macchina (utilizzando fino a 253 caratteri).

    Inserire il nome host specificato in [Impostazioni TCP/IP1] - [Host DNS].

    [Nome dominio]

    Immettere il nome del dominio di Active Directory (utilizzando fino a 64 caratteri).

    [Nome account]

    Immettere il nome account amministratore di Active Directory (utilizzando fino a 64 caratteri).

    [Password]

    Immettere la password amministratore di Active Directory (utilizzando fino a 64 caratteri).

    [Timeout]

    Modificare il periodo di timeout dell'elaborazione di partecipazione al dominio, se necessario (predefinito: [30] sec.).

  2. Una volta inserite le informazioni necessarie al Passo 1, fare clic su [OK].

    L'elaborazione di partecipazione al dominio viene eseguita.

  3. Selezionare [Rete] - [Impostazione accesso singolo] - [Tempo di disconnessione automatica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Tempo di disconnessione automatica]

    Quando l'utente utilizza i servizi della macchina nel dominio Active Directory, modificare il tempo di conservazione delle informazioni di autenticazione dell'utente nella macchina (predefinito: [1 ora]).

    Poiché l'utente può riutilizzare le informazioni di autenticazione mentre esse sono presenti nella macchina, può usare i servizi della macchina senza effettuare nuovamente l'autenticazione.

  • È possibile selezionare [Rete] - [Impostazione accesso singolo] - [Applicazioni e impostazioni] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) per visualizzare l'elenco dei servizi di questa macchina che partecipano al dominio di Active Directory.

Potenziamento dell'autenticazione in corso quando si usa Active Directory

Specificare se si desidera verificare le informazioni di autenticazione (ticket) ottenute da Active Directory della macchina quando si effettua l'accesso alla macchina e Active Directory viene utilizzato come server di autenticazione.

  1. Selezionare [Autent.utente/perc.voce costo] - [Impostazione di auto-verifica in autenticazione AD] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Impostazione di auto-verifica in autenticazione AD]

    Quando si verificano le informazioni di autenticazione (ticket di autenticazione) ottenute da Active Directory su questa macchina, impostare questa opzione su ON (predefinito: OFF).

    [Nome host]

    Immettere il nome host di questa macchina (utilizzando fino a 253 caratteri).

    [Nome dominio]

    Immettere il nome del dominio di Active Directory (utilizzando fino a 64 caratteri).

    [Nome account]

    Immettere il nome account amministratore di Active Directory (utilizzando fino a 64 caratteri).

    [Password]

    Immettere la password amministratore di Active Directory (utilizzando fino a 64 caratteri).

    [Timeout]

    Modificare il periodo di timeout dell'elaborazione di partecipazione al dominio, se necessario (predefinito: [30] sec.).

  2. Fare clic su [OK].

    L'elaborazione di partecipazione al dominio viene eseguita.

  • Se si modifica [Nome host] o [Nome dominio] e si fa clic su [OK] quando l'accesso singolo di Active Directory è attivato sulla macchina, [Rete] - [Impostazione accesso singolo] - [Domain Login Setting] - [Impostazione permesso] nel modo amministratore viene impostato su OFF.