Utilisation de l'authentification Active Directory

Présentation

Lorsque vous utilisez le Dossier actif de Windows Server pour la gestion des utilisateurs, vous pouvez limiter les utilisateur de cette machine avec l'authentification par l'intermédiaire du Dossier actif.

L'utilisation de l'authentification utilisateur active des fonctions avancées soucieuses de la sécurité et des coûts, telles que la limitation des utilisateurs accédant à cette machine, la limitation des utilisateurs utilisant certaines fonctions et la gestion de l'état de cette machine.

Lorsque vous utilisez l'authentification par le Dossier actif, suivez la procédure ci-dessous pour configurer les réglages.

  1. Configurez les réglages pour la connexion au réseau tels que l'adresse IP de cette machine

    Explication supplémentairePour plus de détails sur la configuration du paramètre, voir [Configuration des paramètres de l'environnement réseau] .

  2. Définissez la date et l'heure de la machine

    Explication supplémentaireLa date et l'heure de cette machine doivent correspondre à celle du Dossier actif. Pour plus de détails sur la manière de régler la date et l'heure de cette machine, voir [Régler la date et l'heure sur la machine] .

  3. Configuration des réglages de base pour l'authentification avec le Dossier actif

    Explication supplémentairePour plus de détails sur la configuration du paramètre, voir [Configuration des réglages de base pour l'authentification avec le Dossier actif] .

  4. Configurez les options suivantes en fonction de votre environnement

    Objet

    Référence

    Envoyez facilement les données de l'original numérisées par cette machine à la propre adresse de l'utilisateur connecté par e-mail (Scan to Me)

    [Envoi à votre adresse (Scan to Me)]

    Notifier par e-mail (Numériser vers URL) la propre adresse de l'utilisateur connecté enregistrée sur l'URL des données d'original numérisées par cette machine

    [Envoyer l'URL de téléchargement à votre adresse (Numérisation vers URL)]

    Envoyez facilement les données de l'original numérisées par cette machine vers le répertoire Accueil de l'utilisateur connecté (Scan to Home).

    [Envoi à votre ordinateur (Scan to Home)]

    Utilisez la fonction de signature simple

    [Utilisation de la fonction Signature simple]

    Élaborez un environnement de signature simple pour l'émission SMB

    [Élaboration d'un environnement de signature simple pour l'émission SMB]

    Renforcer le processus d'authentification en cas d'utilisation d'Active Directory

    [Renforcer le processus d'authentification en cas d'utilisation d'Active Directory]

    Exécutez une tâche d'impression en toute sécurité avec le service Web dans Windows 8.1/10

    [Configuration de l'environnement d'impression WS]

    Interdisez les fonctions disponibles par utilisateur

    [Interdiction des fonctions disponibles par utilisateur ou par compte]

    Interdisez l'accès aux destinations par utilisateur

    [Méthodes limitant l'accès aux destinations]

    Modifiez les touches de fonction affichées sur l'Écran tactile par utilisateur

    [Modification de la configuration d'affichage des touches de fonction par utilisateur ou par compte]

    Spécifiez les opérations de la fonction ID & Imprimer

    [Spécification des opérations de la fonction ID & Imprimer]

    Spécifiez les opérations de cette machine lors de la déconnexion

    [Configuration des paramètres communs en cas d'utilisation de la fonction Authentification]

    Interdisez les travaux d'impression sans information d'authentification

    [Interdiction des travaux d'impression sans information d'authentification]

    Imprimez les données du pilote d'imprimante sans utiliser le mot de passe

    [Imprimer sans mot de passe (Authentification rapide)]

Configuration des réglages de base pour l'authentification avec le Dossier actif

Enregistrez votre serveur d'authentification sur cette machine. De plus, modifiez la méthode d'authentification de cette machine de sorte que l'authentification soit effectuée à l'aide du serveur d'authentification enregistré.

  1. En mode administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Paramètres Serveur Externe] - [Paramètres Serveur Externe] - [Modifier].

  2. Cliquez sur [Modifier] dans [1er serveur], puis configurez les paramètres suivants.

    Paramètres

    Description

    [Nom du serveur externe]

    Saisissez le nom de votre serveur Active Directory (32 caractères max.).

    Attribuez un nom facile à comprendre au serveur Active Directory à enregistrer.

    [Type de serveur externe]

    Sélectionnez [Active Directory].

    [Nom de domaine par défaut]

    Saisissez le nom de domaine par défaut de votre serveur Active Directory (64 caractères max.).

    [Délai attente]

    Modifiez le délai d'expiration pour limiter la communication avec le serveur Active Directory, le cas échéant.

    [60] s est spécifié par défaut.

  3. Cliquez sur [Modifier] dans [2 serveur] selon vos besoins, puis configurez les paramètres suivants.

    Paramètres

    Description

    [Configuration 2 serveur]

    Indiquez si vous souhaitez utiliser le serveur secondaire.

    En groupant deux serveurs, vous pouvez alterner entre les deux pour effectuer l'authentification en cas d'arrêt de l'un d'entre eux.

    [OFF] est spécifié par défaut.

    [Fonction Round Robin]

    Sélectionnez ou non de vous connecter alternativement au serveur principal et au serveur secondaire.

    Si vous sélectionnez [Activer], vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

    [Désactiver] est spécifié par défaut.

    [Paramètres Reconnexion]

    Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible. Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

    • [Se reconnecter pour chaque connexion] : se connecte au serveur primaire chaque fois que l'authentification est réalisée sur la machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

    • [Régler Intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Heure de reconnexion]. Après expiration du délai spécifié dans [Heure de reconnexion], la machine est reconnectée au serveur primaire en cas d'authentification.

    [Régler Intervalle de reconnexion] est spécifié par défaut.

    [Type de serveur externe]

    Sélectionnez le type de serveur d'authentification et définissez les informations requises.

    Pour des détails sur les réglages, voir étape 2.

  4. En mode Administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Système d'authentification], puis configurez les paramètres suivants.

    Paramètres

    Description

    [Authentification utilisateur]

    En cas d'authentification avec un serveur d'authentification externe, sélectionnez [ON (serveur externe)] ou [ON (MFP + serveur externe)].

    Si vous souhaitez configurer le réglage afin de pouvoir vous connecter à cette machine en utilisant sa fonction Authentification en cas de problème sur le serveur d'authentification externe, sélectionnez [ON (MFP + serveur externe)].

    [Écraser Infos Utilisateur]

    En cas d'utilisation de la fonction Authentification par serveur externe, les informations de l'utilisateur authentifié sont également gérées sur cette machine. Si le nombre d'utilisateurs ayant exécuté la fonction Authentification par serveur externe atteint le nombre maximum d'utilisateurs que cette machine peut gérer, l'authentification des nouveaux utilisateurs n'est pas autorisée. Indiquez si vous souhaitez autoriser l'utilisateur à écraser les informations de l'utilisateur enregistré dans ce cas.

    Si vous sélectionnez [Autoriser], les plus anciennes informations sur l'utilisateur authentifié sont effacées et le nouvel utilisateur est enregistré.

    [Interdit] est spécifié par défaut.

    [Méthode d'authentification par défaut]

    Si vous avez sélectionné [ON (MFP + serveur externe)] dans [Système Authentific.], sélectionnez la méthode d'authentification que vous utilisez en temps normal.

    [ON (serveur externe)] est spécifié par défaut.

    [Régl. Délai Maintien Ticket (Active Directory)]

    Modifiez la durée de conservation du ticket d'authentification Kerberos si nécessaire.

    [5 ]min. est spécifié par défaut.

    [Lorsque le nombre de tâches atteint le maximum]

    Définit le nombre maximum de feuilles que chaque utilisateur peut imprimer. Ici, sélectionnez une opération si le nombre de feuilles dépasse le nombre maximum de feuilles pouvant être imprimées.

    • [Ignorer Tâche] : arrête la tâche en cours et lance l'impression de la tâche suivante.

    • [Arrêt travail] : arrête tous les travaux.

    • [Supp tâche] : supprime la tâche active.

    [Ignorer Tâche] est spécifié par défaut.

    [Données cache serveur]

    Pour enregistrer provisoirement les informations d'authentification sur l'unité principale lorsqu'un serveur d'authentification externe s'arrête, sélectionnez [Activer].

    [Désactiver] est spécifié par défaut.

    [Paramètres Reconnexion]

    Le cas échéant, modifiez le délai de reconnexion au serveur d'authentification.

    • [Se reconnecter pour chaque connexion] : se connecte au serveur d'authentification au moment où l'authentification est réalisée sur cette machine. Si le serveur d'authentification est à l'arrêt au moment où l'authentification est effectuée sur cette machine, vérifiez tout d'abord que le serveur d'authentification est en panne et utilisez les informations d'authentification provisoirement enregistrées pour vous connecter à cette machine.

    • [Régler Intervalle de reconnexion] : assure la connexion au serveur d'authentification au moment spécifié dans [Heure de reconnexion], et vérifiez l'état du serveur d'authentification. Si le serveur d'authentification est à l'arrêt, utilisez les informations d'authentification provisoirement enregistrées sur l'unité principale pour vous connecter.

    [Régler Intervalle de reconnexion] est spécifié par défaut.

    [Réglages de date d'expiration]

    Sélectionnez [Activer] pour définir la date d'expiration des données cache serveur. Si vous sélectionnez [Activer], entrez la date d'expiration.

    [Désactiver] est spécifié par défaut.

Tips
  • Pour vérifier l'état de connexion du serveur d'authentification primaire et du serveur d'authentification secondaire, sélectionnez [Auth.Util/Compte Départ.] - [Connexion au serveur d'authentification] - [Authentification serveur externe] en mode administrateur. Si [Connexion activée] est affiché, vous pouvez vous connecter aux deux serveurs d'authentification primaire et secondaire.

Envoi à votre ordinateur (Scan to Home)

Scan to Home est une fonction qui permet d'envoyer facilement les données de l'original numérisées sur cette machine vers un dossier partagé d'un serveur ou de votre ordinateur.

Pour utiliser la fonction Scan to Home, les réglages suivants sont requis.

  • Enregistrez le répertoire Accueil dans Active Directory en tant qu'informations d'enregistrement de l'utilisateur (en cas d'utilisation du nom d'hôte, saisissez-le en lettres majuscules).

  • Activez la fonction Scan to Home de cette machine.

En mode Administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Régl. Scan to Home], puis définissez [Régl. Scan to Home] sur [Activer] (par défaut : [Désactiver]).

Reference

Utilisation de la fonction Signature simple

Cette machine prend en charge la fonction Signature simple d'Active Directory.

Si cette machine rejoint le domaine d'Active Directory, l'utilisateur authentifié par Active Directory peut utiliser les fonctions de cette machine en toute transparence. Par exemple, une fois que vous vous connectez à votre ordinateur, vous pouvez imprimer les données depuis cette machine sans définir d'informations d'authentification dans le pilote d'imprimante.

  1. En mode Administrateur, sélectionnez [Réseau] - [Paramètres signature simple] - [Paramètres Domaine conjoint], puis enregistrez le domaine que rejoint cette machine.

    Paramètres

    Description

    [Configuration autorisations]

    Sélectionnez [ON] pour utiliser la fonction Signature simple.

    [OFF] est spécifié par défaut.

    [Nom d'hôte]

    Saisissez le nom d'hôte de cette machine (253 caractères max., - et . étant les seules marques de symbole incluses).

    En mode Administrateur, sélectionnez [Réseau] - [Paramètre TCP/IP] - [Paramètre TCP/IP] - [Nom hôte DNS] pour saisir un nom d'hôte.

    [Nom Domaine]

    Saisissez le nom de domaine Active Directory (64 caractères max.).

    [Nom de compte]

    Saisissez le nom de compte qui possède le privilège d'inclure des utilisateurs dans le domaine Active Directory (64 caractères max.).

    [Code d'accès]

    Saisissez le mot de passe du compte que vous avez saisi dans [Nom du compte] (64 caractères max., à l'exclusion de ").

    [Délai attente]

    Modifiez le délai d'expiration du traitement de l'adhésion au domaine, le cas échéant.

    [30] s est spécifié par défaut.

  2. Après avoir saisi les informations requises à l'étape 1, cliquez sur [OK].

    Le traitement de l'adhésion au domaine est exécuté.

  3. En mode Administrateur, sélectionnez [Réseau] - [Paramètres signature simple] - [Param. durée conservation infos authentification], puis modifiez le délai de conservation des informations d'authentification sur cette machine.

    Explication supplémentaireÉtant donné que l'utilisateur peut réutiliser les informations d'authentification pendant qu'elles sont conservées sur cette machine, il peut utiliser les services de cette machine sans procéder de nouveau à l'authentification.

    Explication supplémentaire[1 heure] est spécifié par défaut.

Tips
  • En mode Administrateur, sélectionnez [Réseau] - [Paramètres signature simple] - [Liste services] pour voir la liste des services de cette machine qui rejoint le domaine Active Directory.

Renforcer le processus d'authentification en cas d'utilisation d'Active Directory

Disponibilité de la machine pour vérifier les informations d'authentification (ticket) obtenues d'Active Directory quand elle accède au domaine Active Directory. La machine peut ainsi accéder à un site sécurisé via Active Directory.

  1. En mode Administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Configur. autotest dans l'auth. Active Directory] pour configurer les réglages suivants.

    Paramètres

    Description

    [Configuration autotest dans l'authentification Active Directory]

    Sélectionnez [Oui] pour renforcer le processus d'authentification en cas d'utilisation Active Directory.

    [OFF] est spécifié par défaut.

    [Configur. domaine]

    Spécifiez le domaine Active Directory auquel accède la machine.

    [Nom d'hôte]

    Saisissez le nom d'hôte de cette machine (253 caractères max., - et . étant les seules marques de symbole incluses).

    En mode Administrateur, sélectionnez [Réseau] - [Paramètre TCP/IP] - [Paramètre TCP/IP] - [Nom hôte DNS] pour saisir un nom d'hôte.

    [Nom Domaine]

    Saisissez le nom de domaine Active Directory (64 caractères max.).

    [Nom de compte]

    Saisissez le nom de compte qui possède le privilège d'inclure des utilisateurs dans le domaine Active Directory (64 caractères max.).

    [Code d'accès]

    Saisissez le mot de passe du compte que vous avez saisi dans [Nom du compte] (64 caractères max., à l'exclusion de ").

    [Délai attente]

    Modifiez le délai d'expiration du traitement de l'adhésion au domaine, le cas échéant.

    [30] s est spécifié par défaut.

  2. Cliquer sur [OK].

    Le traitement de l'adhésion au domaine est exécuté.

Tips
  • Si vous modifiez le [nom d'hôte] ou le [nom de domaine] et cliquez sur [Valider] alors que l'authentification unique d'Active Directory est activée sur la machine, [Réseau] - [Paramètres signature simple] - [Paramètres domaine conjoint] - [Réglage autorisation] en mode administrateur est [désactivé].