HomeWeb Management ToolStampa senza password (autenticazione rapida)

Stampa senza password (autenticazione rapida)

Descrizione generale

Configurare le impostazioni in modo che l'autenticazione (senza password) basata solo sul nome utente sia consentita quando il driver della stampante è utilizzato per la stampa in un ambiente in cui è attuata l'autenticazione utente. Questa funzione è chiamata autenticazione rapida.

Quando si utilizza l'autenticazione, attuare la procedura seguente per configurare le impostazioni.

  1. Permettere l'autenticazione rapida

    • Per dettagli sulla configurazione delle impostazioni, fare riferimento a Qui.

  2. Registrare le informazioni del server LDAP per confermare il nome utente (autenticazione rapida del server di stampa) in un ambiente in cui si usa l'autenticazione server esterno

    • Per dettagli sulla configurazione delle impostazioni, fare riferimento a Qui.

  3. Impostare le seguenti opzioni in base al proprio ambiente d'utilizzo

    Scopo

    Riferimento

    Comunicazione con il server LDAP tramite SSL

    Qui

Permettere l'autenticazione rapida

Permettere l'autenticazione rapida. Con questa funzione, è possibile stampare dati di stampa dal driver di stampa sulla base solo dell'autenticazione del nome utente (senza password) in un ambiente in cui si utilizza l'autenticazione MFP.

Nel modo amministratore, selezionare [Autent utente/EKC] - [Autenticazione semplice impostazione] - [Autenticazione semplice impostazione], quindi impostare [Autenticazione semplice impostazione] su [Permetti] (predefinito: [Vieta]).

  • Per consentire l'autenticazione rapida, il nome utente di accesso a questa macchina per l'autenticazione MFP, autenticazione server esterno, e l'autenticazione server avanzata deve coincidere con l'ID di login di Windows.

Registrazione del server di autenticazione rapida

Occorre fare richiesta al server LDAP in merito al numero utente per ottenere il permesso per accedere a questa macchina in un ambiente in cui è impiegata l'autenticazione server esterno. Questo server LDAP è chiamato rapida del server di autenticazione.

  1. Nella modalità Amministratore, selezionare [Autenticazione utente/Traccia account] - [impostazione di autenticazione semplice] - [registra server autenticazione stampa semplice], e fare clic su [Modifica].

  2. Fare clic su [Modifica] in [1° server], quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Nome server autenticazione stampa semplice]

    Immettere il nome del proprio gruppo di server autenticazione (utilizzando fino a 32 caratteri).

    Assegnare un nome che contribuisce a identificare facilmente il gruppo di server autenticazione.

    [Server autenticazione esterno]

    Selezionare il gruppo di server autenticazione esterno usato per associare l'autenticazione rapida.

    Una volta eseguita l'autenticazione rapida, le informazioni di autenticazione utente sono registrate nella macchina per gestire gli utenti nella macchina. Questa informazione di autenticazione include il nome utente e il nome del server autenticazione esterno. IL nome del server di autenticazione esterno selezionato qui è registrato nella macchina assieme al nome utente.

    [Nessuno] è specificato in base alle impostazioni predefinite.

    [Indirizzo server]

    Inserire l'indirizzo del server LDAP.

    Usare uno dei seguenti formati.

    • Esempio di voce nome host: "host.example.com"

    • Esempio di voce indirizzo IP (IPv4): "192.168.1.1"

    • Esempio di voce indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Porta nº]

    Se necessario, modificare il numero di porta del server LDAP.

    In circostanze normali, è possibile usare il numero di porta originale.

    [389] è specificato in modo predefinito.

    Da [Base di ricerca 1] a [Base di ricerca 3]

    Specificare il punto di inizio e l'intervallo della ricerca di un utente di cui effettuare l'autenticazione.

    • [Base di ricerca]: Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).
      Esempio di voce: "cn=utenti,dc=esempio,dc=com"

    • [Intervallo di ricerca]: Selezionare una struttura ad albero dell'intervallo di ricerca. [Albero completo] è specificato in base alle impostazioni predefinite.
      Selezionando [Albero completo] effettua una ricerca comprendente la struttura ad albero sotto il punto di inizio inserito. Selezionando [Solo gerarchia successiva] effettua una ricerca comprendente un solo livello, direttamente sotto il punto di inizio inserito. In questo caso, il livello al punto di inizio della ricerca non è incluso come destinazione di ricerca.

    [Timeout]

    Se necessario, modificare il periodo di timeout per limitare la comunicazione con il server LDAP.

    [60] sec. è specificato in modo predefinito.

    [Impostazioni generali]

    Selezionare il metodo di autenticazione per l'accesso al server LDAP.

    Selezionare un metodo di autenticazione appropriato per quello utilizzato per il server LDAP.

    • [Semplice]

    • [Digest-MD5]

    • [GSS-SPNEGO]

    • [NTLM v1]

    • [NTLM v2]

    [Semplice] è specificato in modo predefinito.

    [Nome login]

    Accedere al Server LDAP, ed immettere il nome utente per cercare un utente (utilizzando fino a 64 caratteri).

    IN questa fase, inserire l'utente (nome) appartenente a un gruppo di amministratori specifico nel server LDAP.

    [Password]

    Inserire la password dell'utente inserito nel [Nome accesso] (utilizzando fino a 64 caratteri, escluso ").

    Per inserire (modificare) la password, selezionare la casella di controllo [Password modificata.] e inserire una nuova password.

    [Nome dominio]

    Immettere il nome di dominio di accesso al Server LDAP (utilizzando fino a 64 caratteri).

    Se è selezionato [GSS-SPNEGO] per il [Metodo di autenticazione], inserire il nome di dominio di Active Directory.

    [Uso reinvio]

    Selezionare se utilizzare o meno la funzione di riferimento, se necessario.

    Eseguire la scelta appropriata per l'ambiente del server LDAP.

    [ON] è specificato in base alle impostazioni predefinite.

    [Attributo di ricerca]

    Inserire l'attributo di ricerca da usare per la ricerca di un utente per mezzo del server LDAP (utilizzando fino a 64 caratteri, compreso un simbolo -).

    L'attributo deve iniziare con un carattere alfabetico.

    L'impostazione predefinita è [uid].

    [Cerca servizio directory]

    Se si seleziona [Active Directory], è possibile limitare una destinazione di ricerca per l'autenticazione agli utenti. Tuttavia, quando una destinazione di ricerca per l'autenticazione è limitata agli utenti, l'elaborazione dell'identificazione della destinazione è svolta sul lato server, per cui l'autenticazione potrebbe subire dei ritardi. Questa funzione è disponibile quando il server di autenticazione è impostato su Active Directory (Windows Server 2008 o successivo).

    [Altro] è specificato base alle impostazioni predefinite.

  3. Fare clic su [Modifica] in [2° server] come necessario, quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Impostazione 2° server]

    Selezionare se utilizzare il server secondario.

    Se si raggruppano due server, è possibile passare a un altro server per eseguire l'autenticazione allo spegnimento di un server.

    [OFF] è specificato in base alle impostazioni predefinite.

    [Funzione round-robin]

    Selezionare se connettersi alternativamente al server primario e secondario.

    Se si seleziona [Attiva], è possibile connettersi alternativamente ai server primario e secondario per distribuire il carico del server.

    [Disabilita] è specificato in base alle impostazioni predefinite.

    [Impostazioni di riconnessione]

    Configurare un'impostazione per connettersi al server secondario quando non è possibile connettere la macchina al server primario. Quando è attivata la funzione Round Robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.

    • [Riconnetti a ogni login]: si connette al server primario ogni volta che l'autenticazione viene svolta nella macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario.

    • [Imposta intervallo di riconnessione]: effettua la connessione al server secondario quando il server primario si spegne al momento dell'autenticazione della macchina. A questo punto la macchina viene connessa al server secondario al momento dell'autenticazione della macchina, fino allo scadere dell'orario specificato in [Ora di riconnessione]. Allo scadere dell'orario specificato in [Ora di riconnessione], la macchina viene riconnessa al server primario al momento dell'autenticazione della macchina.

    [Imposta intervallo di riconnessione] è specificato in base alle impostazioni predefinite.

    Informazioni sul server secondario

    Specificare le informazioni desiderate.

    Per informazioni dettagliate sulle impostazioni, fare riferimento al punto 2.

  • Per verificare lo stato della connessione del server di autenticazione primario e di quello secondario, selezionare [Autenticazione utente/Traccia account]- [Stato connessione server autenticazione] - [Aut. Semplice] nel modo amministratore. Se è visualizzato [Connessione attivata], è possibile connettersi sia al server di autenticazione primario e secondario.

Utilizzo della comunicazione SSL

La comunicazione tra questa macchina e il server LDAP è crittografata con SSL.

Configurare l'impostazione se l'ambiente necessita della crittografia della comunicazione SSL con il server LDAP.

Nel modo amministratore, selezionare [Autent utente/EKC] - [Autenticazione semplice impostazione] - [Registra server di autenticazione semplice] - [Modifica], quindi configurare le seguenti impostazioni.

Impostazioni

Descrizione

[Abilita SSL]

Selezionare questa casella di controllo per usare le comunicazioni SSL.

L'impostazione predefinita è [OFF] (non selezionato).

[Numero porta (SSL)]

Se necessario, modificare il numero di porta delle comunicazioni SSL.

In circostanze normali, è possibile usare il numero di porta originale.

[636] è specificato in modo predefinito.

[Impostazioni livello verifica certificato]

Per verificare il certificato, selezionare le voci da controllare.

Se si seleziona [Confermare] in ogni voce, il certificato viene verificato in ogni voce.

[Data di scadenza]

Confermare se il certificato è ancora valido.

[Confermare] è specificato in modo predefinito.

[CN]

Confermare se CN (Nome comune) del certificato coincide con l'indirizzo server.

[Non confermare] è specificato in modo predefinito.

[Utilizzo tasti]

Confermare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato.

[Non confermare] è specificato in modo predefinito.

[Catena]

Confermare se esiste un problema nella catena del certificato (percorso del certificato).

La catena è validata referenziando i certificati esterni gestiti su questa macchina.

[Non confermare] è specificato in modo predefinito.

[Conferma data di scadenza]

Confermare se il certificato è scaduto.

Confermare la scadenza del certificato nel seguente ordine.

  • Servizio OCSP (Online Certificate Status Protocol)

  • CRL (Certificate Revocation List)

[Non confermare] è specificato in modo predefinito.