Ajustes de autenticación de Active Directory
Secuencia de configuración
Cuando utiliza Active Directory de Windows Server para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando Active Directory.
El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a la máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de la máquina.
Al emplear la autenticación de Active Directory, siga el procedimiento que se indica a continuación para configurar los ajustes.
4
Configuración de los ajustes para adaptarse a su entorno
Defina la configuración básica para la autenticación de Active Directory
Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.
1
Seleccione [Autenticación de usuario/costo] - [Configuración de servidor externo] - [Configuración de servidor externo] - [Editar] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de esta máquina).
2
Haga clic en [Editar] de [1.er servidor] y registre el servidor primario.
Para obtener más información sobre los ajustes, consulte los ajustes [Registro de servidor externo (1.er servidor)] (descritos después de este procedimiento).
3
Haga clic en [Editar] de [2.º servidor] según sea necesario, y registre el servidor secundario.
Para obtener más información sobre los ajustes, consulte los ajustes [Registro de servidor externo (2.º servidor)] (descritos después de este procedimiento).
4
Seleccione [Autenticación de usuario/costo] - [Método autenticación] en el modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y configure el método de autenticación.
Para obtener más información sobre los ajustes, consulte los ajustes [Método autenticación] (descritos después de este procedimiento).
Ajustes de [Registro de servidor externo (1.er servidor)]
Ajuste | Descripción |
|---|---|
[Nombre del servidor externo] | Introduzca el nombre del servidor de autenticación (utilizando como máximo 32 caracteres de un byte). |
[Tipo de servidor externo] | Seleccione [Active Directory]. |
[Active Directory] | Registre la información del servidor cuando Active Directory se utiliza como el servidor de autenticación.
|
Ajustes de [Registro de servidor externo (2.º servidor)]
Ajuste | Descripción |
|---|---|
[Configuración 2.º servidor] | Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF). |
[Función round robin] | Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF). Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores. |
[Configuración de la reconexión] | Establezca una configuración para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor primario (predeterminado: [Reconectar con cada inicio de sesión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.
|
[Tipo de servidor externo] | Seleccione el tipo de servidor de autenticación y configure la información requerida. Encontrará más información en los contenidos de registro del servidor principal. |
Ajustes de [Método autenticación]
Ajuste | Descripción |
|---|---|
[Autenticación de usuario] | Para realizar la autenticación mediante un servidor de autenticación externo, seleccione [ACTIVO (servidor externo)] o [ON (MFP + Servidor externo)]. Si desea configurar el ajuste de modo que pueda iniciar sesión en la máquina utilizando su función de autenticación en caso de problemas en el servidor de autenticación externa, seleccione [ON (MFP + Servidor externo)]. |
[Método de autenticación predeterminado] | Si [Autenticación de usuario] está ajustado a [ON (MFP + Servidor externo)], seleccione el método de autenticación preferente (predeterminado: [ACTIVO (servidor externo)]). |
[Configuración de período de retención de vale (Active Directory)] | Cambie el tiempo de retención para un ticket de autenticación de Kerberos si se utiliza Active Directory como servidor de autenticación (predeterminado: [5] min). |
[Al alcanzar el número máximo de tareas] | Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que se pueden imprimir (predeterminado: [Omitir tarea]).
|
[Configuración de servidor de autenticación externo] | Defina las operaciones de autenticación del servidor.
|
Sugerencias
- Para comprobar el estado de la conexión del servidor de autenticación primario y el servidor de autenticación secundario, seleccione [Autenticación de usuario/costo] - [Estado conexión servidor autenticación] - [Autenticación con servidor externo]. Si se visualiza [Conexión permitida], es posible conectarse tanto al servidor de autenticación primario como al secundario.
Uso del registro individual
Si está activada la autenticación de usuario mediante Active Directory, es posible definir la autenticación única en la máquina.
1
Seleccione [Red] - [Configuración de registro individual] - [Configuración de inicio de sesión dominio] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y configure el dominio.
Para obtener más información, consulte [Config. de inicio de sesión dominio].
2
Tras especificar la información necesaria en el paso 1, haga clic en [Aceptar].
Se ejecuta el procesamiento de unión de dominio.
3
Seleccione [Red] - [Configuración de registro individual] - [Configuración hora cierre sesión automático] en el modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y configure los ajustes para mantener la información de autenticación.
Para obtener más información, consulte [Config.hora cierre sesión automático].
Sugerencias
- Puede seleccionar [Red] - [Configuración de registro individual] - [Lista de servicios] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) para ver la lista de servicios de la máquina que se une al dominio Active Directory.
Reforzar el procesamiento de autenticación cuando se utiliza Active Directory
Especifique si se debe verificar la información de autenticación (ticket) obtenida a partir de Active Directory en esta máquina cuando se inicia sesión en la máquina con Active Directory como servidor de autenticación.
1
Seleccione [Autenticación de usuario/costo] - [Configuración de autoverificación en autenticación de AD] en el modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina), y configure los ajustes para verificar la información de autenticación.
Para obtener más información sobre los ajustes, consulte los ajustes [Configuración de autoverificación en autenticación de AD] (descritos después de este procedimiento).
2
Haga clic en [Aceptar].
Se ejecuta el procesamiento de unión de dominio.
Ajustes de [Configuración de autoverificación en autenticación de AD]
Ajuste | Descripción |
|---|---|
[Configuración de autoverificación en autenticación de AD] | Para verificar la información de autenticación (ticket) obtenida de Active Directory en la máquina, asigne a esta opción el valor ON (predeterminado: OFF). |
[Nombre del host] | Introduzca el nombre del host de la máquina (utilizando como máximo 253 caracteres de un byte). |
[Nombre de dominio] | Introduzca el nombre de dominio de Active Directory (utilizando como máximo 64 caracteres de un byte). |
[Nombre de cuenta] | Introduzca el nombre de cuenta de administrador del dominio de Active Directory (utilizando como máximo 64 caracteres de un byte). |
[Contraseña] | Introduzca la contraseña de administrador del dominio de Active Directory (utilizando como máximo 64 caracteres de un byte). |
[Tiempo de espera] | Cambie el tiempo de espera del procesamiento de unión de dominio si es necesario (predeterminado: [30] s). |
Sugerencias
- Si cambia [Nombre del host] o [Nombre de dominio] y hace clic en [Aceptar] mientras el inicio de sesión único de Active Directory está habilitado en la máquina, [Red] - [Configuración de registro individual] - [Configuración de inicio de sesión dominio] - [Configuración de permisos] cambia a OFF.
Cambio del URL de Azure AD utilizado para la autenticación única sin interrupciones
Establezca el URL de Azure AD para que los usuarios autenticados por Active Directory puedan acceder a Azure AD con autenticación única en un entorno en el que Active Directory y Azure AD estén combinados.
Normalmente, puede utilizar la configuración predeterminada (predeterminado: [autologon.microsoftazuread-sso.com]). Si desea cambiar el URL de Azure AD, siga los pasos que se indican a continuación.
1
Seleccione [Autenticación de usuario/costo] - [Configuración de servidor externo] - [Configuración de servidor externo] - [Editar] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de esta máquina).
2
Haga clic en [Editar] de [1.er servidor] para mostrar la información de registro del servidor primario.
3
Seleccione la casilla de verificación [Cambiar URL] de [URL de Azure AD] e introduzca el URL de Azure AD.
situado en la parte superior derecha de una página, este se transforma en 
y queda registrado como un marcador.