Lorsque vous utilisez le serveur LDAP pour la gestion des utilisateurs, vous pouvez interdire les utilisateurs de cette machine par authentification à l'aide de LDAP.
L'utilisation de la fonction Authentification utilisateur permet d'effectuer des opérations avancées de sécurité et de contrôle des coûts, comme interdire aux utilisateurs d'accéder à cette machine, interdire aux utilisateurs d'utiliser les fonctions par utilisateur et gérer l'état d'utilisation de cette machine.
En cas d'utilisation de la fonction Authentification LDAP, suivez la procédure ci-dessous pour configurer les réglages.
Configurez les réglages de connexion au réseau, comme le réglage de l'adresse IP de cette machine
Pour des détails sur la configuration du paramètre, voir Ici.
Configurez les réglages de base de la fonction Authentification LDAP
Pour des détails sur la configuration du paramètre, voir Ici.
Définissez les options suivantes en fonction de votre environnement
Objet | Référence |
---|---|
Communiquez avec le serveur LDAP à l'aide de SSL | |
Envoyez facilement les données de l'original numérisées par cette machine à la propre adresse de l'utilisateur connecté par e-mail (Scan to Me) | |
Notifier par e-mail (Numériser vers URL) la propre adresse de l'utilisateur connecté enregistrée sur l'URL des données d'original numérisées par cette machine | |
Élaborez un environnement de signature simple pour l'émission SMB | |
Interdisez les fonctions disponibles par utilisateur | |
Interdisez l'accès aux destinations par utilisateur | |
Modifiez les touches de fonction affichées sur l'Écran tactile par utilisateur | |
Spécifiez les opérations de la fonction ID & Imprimer | |
Spécifiez les opérations de cette machine lors de la déconnexion | |
Interdisez les travaux d'impression sans information d'authentification | |
Imprimez les données du pilote d'imprimante sans utiliser le mot de passe |
Enregistrez votre serveur d'authentification sur cette machine. De plus, modifiez la méthode d'authentification de cette machine de sorte que l'authentification soit effectuée à l'aide du serveur d'authentification enregistré.
En mode administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Paramètres Serveur Externe] - [Paramètres Serveur Externe] - [Modifier].
Cliquez sur [Modifier] dans [1er serveur], puis configurez les paramètres suivants.
Paramètres | Description |
---|---|
[Nom Serveur Externe] | Saisissez le nom de votre serveur LDAP (32 caractères max.). Attribuez un nom facile à comprendre au serveur LDAP à enregistrer. |
[Type de serveur externe] | Sélectionnez [LDAP]. |
[Adresse serveur] | Saisissez l'adresse de votre serveur LDAP. Utilisez l'un des formats suivants.
|
[Numéro de port] | Le cas échéant, modifiez le numéro de port du serveur LDAP. Normalement, vous pouvez utiliser le numéro de port d'origine. [389] est spécifié par défaut. |
[Base recherche 1] à [Base recherche 3] | Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.
|
[Délai attente] | Si besoin est, modifiez le délai d'expiration pour limiter la communication avec le serveur LDAP. [60] s est spécifié par défaut. |
[Réglages Généraux] | Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP. Sélectionnez une méthode appropriée pour la méthode d'authentification utilisée pour votre serveur LDAP. [Simple] est spécifié par défaut. |
[Rechercher attribut] | Saisissez l'attribut de recherche à utiliser pour la recherche d'un compte utilisateur (64 caractères max., la marque de symbole - incluse). L'attribut doit commencer par une lettre de l'alphabet. [uid] est spécifié par défaut. |
[Authentification Attributs Recherche] | Sélectionnez cette case à cocher pour activer la fonction Authentification par attributs lorsque [Simple] est sélectionné pour [Système d'authentification]. Si cette case à cocher est sélectionnée, l'utilisateur n'a pas besoin de saisir l'intégralité du DN (nom distingué) lors de l'exécution de l'authentification via le serveur LDAP. Dans cet écran, saisissez les informations d'authentification à utiliser lorsque vous vous connectez au serveur LDAP pour rechercher l'ID utilisateur ([Nom de connexion] et [Mot de passe]). [OFF] (non sélectionné) est spécifié par défaut. |
[Rech. service de répertoires] | Si vous sélectionnez [Active Directory], vous pouvez limiter une cible de recherche d'authentification aux utilisateurs. Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible si le serveur d'authentification est réglé sur Active Directory (Windows Server 2008 ou ultérieur). [Autre] est spécifié par défaut. |
Cliquez sur [Modifier] dans [2ème serveur] selon vos besoins, puis configurez les paramètres suivants.
Paramètres | Description |
---|---|
[Configuration 2ème serveur] | Indiquez si vous souhaitez utiliser le serveur secondaire. En groupant deux serveurs, vous pouvez alterner entre les deux pour effectuer l'authentification en cas d'arrêt de l'un d'entre eux. [OFF] est spécifié par défaut. |
[Fonction Round Robin] | Sélectionnez ou non de vous connecter alternativement au serveur principal et au serveur secondaire. Si vous sélectionnez [Activer], vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur. [Désactiver] est spécifié par défaut. |
[Paramètres Reconnexion] | Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible. Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.
[Régler Intervalle de reconnexion] est spécifié par défaut. |
[Type de serveur externe] | Sélectionnez le type de serveur d'authentification et définissez les informations requises. Pour des détails sur les réglages, voir l'étape 2. |
En mode Administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Système d'authentification], puis configurez les paramètres suivants.
Paramètres | Description |
---|---|
[User Authentication] | En cas d'authentification avec un serveur d'authentification externe, sélectionnez [ON (serveur externe)] ou [ON (MFP + serveur externe)]. Si vous souhaitez configurer le réglage afin de pouvoir vous connecter à cette machine en utilisant sa fonction Authentification en cas de problème sur le serveur d'authentification externe, sélectionnez [ON (MFP + serveur externe)]. |
[Écraser Infos Utilisateur] | En cas d'utilisation de la fonction Authentification par serveur externe, les informations de l'utilisateur authentifié sont également gérées sur cette machine. Si le nombre d'utilisateurs ayant exécuté la fonction Authentification par serveur externe atteint le nombre maximum d'utilisateurs que cette machine peut gérer, l'authentification des nouveaux utilisateurs n'est pas autorisée. Indiquez si vous souhaitez autoriser l'utilisateur à écraser les informations de l'utilisateur enregistré dans ce cas. Si vous sélectionnez [Autoriser], les plus anciennes informations sur l'utilisateur authentifié sont effacées et le nouvel utilisateur est enregistré. [Interdit] est spécifié par défaut. |
[Méthode d'authentification par défaut] | Si vous avez sélectionné [ON (MFP + serveur externe)] dans [Système Authentific.], sélectionnez la méthode d'authentification que vous utilisez en temps normal. [ON (serveur externe)] est spécifié par défaut. |
[Lorsque le nombre de tâches atteint le maximum] | Définit le nombre maximum de feuilles que chaque utilisateur peut imprimer. Ici, sélectionnez une opération si le nombre de feuilles dépasse le nombre maximum de feuilles pouvant être imprimées.
[Ignorer Tâche] est spécifié par défaut. |
[Données cache serveur] | Pour enregistrer provisoirement les informations d'authentification sur l'unité principale lorsqu'un serveur d'authentification externe s'arrête, sélectionnez [Activer]. [Désactiver] est spécifié par défaut. |
[Paramètres Reconnexion] | Le cas échéant, modifiez le délai de reconnexion au serveur d'authentification.
[Régler Intervalle de reconnexion] est spécifié par défaut. |
[Réglages de date d'expiration] | Sélectionnez [Activer] pour définir la date d'expiration des données cache serveur. Si vous sélectionnez [Activer], entrez la date d'expiration. [Désactiver] est spécifié par défaut. |
[Cache DN serveur externe] | Pour enregistrer les informations DN (nom distinctif) sur la machine en cas d'authentification réussie sur le serveur LDAP, sélectionnez [ON]. Lors de l'authentification suivante, vous pouvez utiliser les informations enregistrées pour rechercher un utilisateur, ce qui donne lieu à une authentification accélérée. [OFF] est spécifié par défaut. |
Pour vérifier l'état de connexion du serveur d'authentification primaire et du serveur d'authentification secondaire, sélectionnez [Auth.Util/Compte Départ.] - [Connexion au serveur d'authentification] - [Authentification serveur externe] en mode administrateur. Si [Connexion activée] s'affiche, vous pouvez vous connecter aux deux serveurs d'authentification, primaire et secondaire.
La communication entre cette machine et le serveur LDAP est cryptée avec SSL.
Configurez le réglage si votre environnement requiert une communication avec cryptage SSL avec le serveur LDAP.
En mode Administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Paramètres Serveur Externe] - [Éditer], puis configurez les paramètres suivants.
Paramètres | Description |
---|---|
[Activer SSL] | Sélectionnez cette case à cocher pour utiliser la communication SSL. [OFF] (non sélectionné) est spécifié par défaut. |
[Numéro de port(SSL)] | Si nécessaire, modifiez le numéro de port de communication SSL. Normalement, vous pouvez utiliser le numéro de port d'origine. [636] est spécifié par défaut. |