InicioWeb Management ToolEmpleo de la autenticación de Active Directory

Empleo de la autenticación de Active Directory

Descripción general

Cuando utiliza Active Directory de Windows Server para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando Active Directory.

El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a esta máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de esta máquina.

Al emplear la autenticación de Active Directory, siga el procedimiento que se indica a continuación para configurar los ajustes.

  1. Configure las opciones para conectarse a la red, por ejemplo, la dirección de IP de esta máquina

    • Para obtener más información sobre la configuración de este ajuste, consulte Aquí.

  2. Ajuste la fecha y la hora para la máquina

    • La fecha y la hora de esta máquina deben coincidir con las de Active Directory. Para obtener más información sobre cómo configurar la hora y la fecha de esta máquina, consulte Aquí.

  3. Defina la configuración básica para la autenticación de Active Directory

    • Para obtener más información sobre la configuración de este ajuste, consulte Aquí.

  4. Configure las siguientes opciones según su entorno

    Objetivo

    Referencia

    Enviar datos originales escaneados por esta máquina fácilmente a la propia dirección del usuario que inicia sesión utilizando el correo electrónico (Scan to Me)

    Aquí

    Notificar por correo electrónico la dirección del usuario que ha iniciado sesión de la URL de los datos del original escaneados mediante esta máquina (Escanear a URL)

    Aquí

    Enviar datos originales escaneados por esta máquina fácilmente al directorio de inicio del usuario que inicia sesión (Scan to Home).

    Aquí

    Utilizar el registro individual

    Aquí

    Construir un entorno de registro individual para la transmisión SMB

    Aquí

    Reforzar el procesamiento de autenticación cuando se utiliza Active Directory

    Aquí

    Ejecute un trabajo de impresión de forma segura utilizando el Servicio web de Windows 8.1/10

    Aquí

    Restringir funciones disponibles por usuario

    Aquí

    Restringir el acceso a los destinos por usuario

    Aquí

    Cambiar las teclas de función que se muestran en el panel táctil por usuario

    Aquí

    Especificar las operaciones de la función ID e impresión

    Aquí

    Especifique las operaciones de esta máquina cuando cierre sesión

    Aquí

    Prohibir las tareas de impresión sin información de autenticación

    Aquí

    Imprimir datos desde el controlador de impresora sin utilizar la contraseña

    Aquí

Definición de los ajustes básicos para la autenticación de Active Directory

Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.

  1. En el modo Administrador, seleccione [Autenticación de usuario/Seguimiento de cuenta] - [Configuración servidor externo] - [Configuración servidor externo] - [Editar].

  2. Haga clic en [Editar] en [1.er servidor] y configure las siguientes opciones.

    Ajustes

    Descripción

    [Nombre de servidor externo]

    Introduzca el nombre de su Active Directory (utilizando 32 caracteres como máximo).

    Asigne un nombre fácil de entender al Active Directory que se va a registrar.

    [Tipo de servidor externo]

    Seleccione [Active Directory].

    [Nombre predet. dominio]

    Introduzca el nombre de dominio predeterminado de su Active Directory (utilizando 64 caracteres como máximo).

    [Tiempo de espera]

    Cambie la hora del tiempo de espera para limitar una comunicación con Active Directory si es necesario.

    [60] s es la opción predeterminada.

  3. Haga clic en [Editar] en [2.º servidor] según sea necesario y configure las siguientes opciones.

    Ajustes

    Descripción

    [Configuración 2.º servidor]

    Seleccione si se debe utilizar el servidor secundario.

    Si agrupa dos servidores, cuando un servidor se apaga, puede cambiar a otro servidor para realizar la autenticación.

    [DES.] es la opción predeterminada.

    [Función round robin]

    Seleccione si conectar alternativamente a los servidores principal y secundario.

    Si selecciona [Activar], puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

    [Desactivar] es la opción predeterminada.

    [Configuración de la reconexión]

    Establezca una configuración para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal. Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

    • [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

    • [Ajustar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga cuando se realiza la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor primario cuando se realiza la autenticación con la máquina.

    [Ajustar intervalo de reconexión] es la opción predeterminada.

    [Tipo de servidor externo]

    Seleccione el tipo de servidor de autenticación y configure la información requerida.

    Para obtener más información sobre la configuración, consulte el paso 2.

  4. En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. General] y, a continuación, configure las siguientes opciones.

    Ajustes

    Descripción

    [User Authentication]

    Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ACT. (Servidor externo)] o [ACT. (MFP + Servidor externo)].

    Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [Act. (MFP + Servidor externo)].

    [Sobres. datos usuar.]

    Cuando se utiliza la autenticación con servidor externo, la información de usuario autenticado también se gestiona en esta máquina. Si el número de usuarios que han ejecutado la autenticación con servidor externo alcanza el número máximo de usuarios que puede gestionar esta máquina, no se permitirá la autenticación de cualquier nuevo usuario. Seleccione si se debe permitir que el usuario sobrescriba la información del usuario registrado para ese caso.

    Si selecciona [Permitir], la información de usuario autenticado más antigua se borra y se registra el nuevo usuario.

    [Prohibir] es la opción predeterminada.

    [Método de autenticación predeterminado]

    Si ha seleccionado [Act. (MFP + Servidor externo)] en [Sistema Autenticación], seleccione el método de autenticación que utiliza normalmente.

    [Act. (Servidor externo)] es la opción predeterminada.

    [Configuración tiempo conservación ticket (Active Directory)]

    Cambie la hora para mantener el ticket de autenticación de Kerberos si es necesario.

    [5] min es la opción predeterminada.

    [Cuando se alcanza el número máximo de trabajos]

    Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que se pueden imprimir.

    • [Omitir tarea]: detiene la tarea en curso e inicia la impresión de la siguiente.

    • [Parar trabajo]: detiene todos los trabajos.

    • [Elim tarea]: elimina la tarea activa.

    [Omitir tarea] es la opción predeterminada.

    [Datos de caché del servidor]

    Para guardar temporalmente información de autenticación en la unidad principal ante un caso donde el servidor de autenticación externo se apaga, seleccione [Activar].

    [Desactivar] es la opción predeterminada.

    [Configuración de la reconexión]

    Si es necesario, cambie la hora para volverse a conectar al servidor de autenticación.

    • [Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación en el momento en el que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación está apagado en el momento en el que se lleva a cabo la autenticación en esta máquina, confirme primero que el servidor de autenticación está apagado y utilice los datos de caché del servidor para iniciar la sesión en esta máquina.

    • [Ajustar intervalo de reconexión]: conéctese al servidor de autenticación en el momento especificado en [Hora de la reconexión] y compruebe el estado del servidor de autenticación. Si un servidor de autenticación está apagado, utilice la información de autenticación que se ha guardado temporalmente en la unidad principal para iniciar sesión.

    [Ajustar intervalo de reconexión] es la opción predeterminada.

    [Configuración de fecha de caducidad]

    Seleccione [Activar] para configurar la fecha de caducidad de los datos de caché del servidor. Si está seleccionado [Activar], introduzca la fecha de caducidad.

    [Desactivar] es la opción predeterminada.

  • Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Autent. usuario/Seg. cuenta] - [Estado de conexión del servidor de autenticación] - [Autenticación con servidor externo] en modo Administrador. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.

Envío a su ordenador (Scan to Home)

Scan to Home es una función que envía fácilmente los datos originales escaneados en esta máquina a una carpeta compartida en un servidor o en su ordenador.

Para utilizar la función Scan to Home, son necesarios los siguientes ajustes.

  • Registre el directorio de inicio en Active Directory como información de registro del usuario (Al utilizar el nombre de host, especifíquelo utilizando letras mayúsculas).

  • Active la función Scan to Home de esta máquina.

En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. Scan to Home] y, a continuación, ajuste [Config. Scan to Home] a [Activar] (Valor predeterminado: [Desactivar]).

  • Para obtener más información sobre cómo utilizar la función Scan to Home, consulte Aquí.

Uso del registro individual

Esta máquina es compatible con el registro individual de Active Directory.

Si esta máquina se une al dominio de Active Directory, el usuario autenticado por Active Directory puede utilizar las funciones de esta máquina transparentemente. Por ejemplo, una vez que ha iniciado sesión en su ordenador, puede imprimir datos desde esta máquina sin ajustar la información de autenticación en el controlador de impresora.

  1. En el modo Administrador, seleccione [Red] - [Config. registro individual] - [Config. unir dominio] y, a continuación, registre el dominio al que se unirá la máquina.

    Ajustes

    Descripción

    [Configuración de permiso]

    Seleccione [ACT.] para utilizar la función de registro individual.

    [DES.] es la opción predeterminada.

    [Nombre de host]

    Introduzca el nombre de host de esta máquina (utilizando 253 caracteres como máximo, incluyendo solo - y . como símbolos).

    En el modo Administrador, seleccione [Red] - [Ajuste de TCP/IP] - [Ajuste de TCP/IP] - [Nombre del host DNS] para especificar un nombre de host.

    [Nombre de dominio]

    Introduzca el nombre de dominio de Active Directory (utilizando 64 caracteres como máximo).

    [Nombre cuenta]

    Introduzca el nombre de cuenta que tiene un privilegio para que los usuarios participen en el dominio Active Directory (utilizando 64 caracteres como máximo).

    [Contraseña]

    Introduzca la contraseña de la cuenta que ha especificado en [Nombre de cuenta] (utilizando 64 caracteres como máximo, excluyendo ").

    [Tiempo de espera]

    Cambie la hora del tiempo de espera del procesamiento de unión de dominio si es necesario.

    [30] s es la opción predeterminada.

  2. Después de especificar la información necesaria en el paso 1, haga clic en [Aceptar].

    Se ejecuta el procesamiento de unión de dominio.

  3. En el modo Administrador, seleccione [Red] - [Config. registro individual] - [Config. tiempo conservación información autenticación] y, a continuación, cambie la hora para mantener la información de autenticación en esta máquina.

    • Puesto que el usuario puede volver a utilizar la información de autenticación mientras se mantiene en esta máquina, pueden utilizar los servicios de esta máquina sin realizar de nuevo la autenticación.

    • [1 hora] es la opción predeterminada.

  • En el modo Administrador, seleccione [Red] - [Config. registro individual] - [Lista de servicios] para visualizar la lista de servicios de esta máquina que se une al dominio de Active Directory.

Reforzar el procesamiento de autenticación cuando se utiliza Active Directory

Esta máquina es capaz de verificar la información de autenticación (ticket) obtenida desde Active Directory cuando se une al dominio Active Directory. Esto permite a la máquina unirse a un sitio seguro mediante Active Directory.

  1. En el modo Administrador, seleccione [Autent. usuario/Seg. cuenta] - [Conf. de autoverificación en autenticación de AD] para definir los ajustes siguientes.

    Ajustes

    Descripción

    [Configuración de autoverificación en autenticación de AD]

    Seleccione [Act.] para reforzar el procesamiento de autenticación cuando utilice Active Directory.

    [DES.] es la opción predeterminada.

    [Configuración de dominio]

    Especifique el dominio Active Directory al que se une la máquina.

    [Nombre de host]

    Introduzca el nombre de host de esta máquina (utilizando 253 caracteres como máximo, incluyendo solo - y . como símbolos).

    En el modo Administrador, seleccione [Red] - [Ajuste de TCP/IP] - [Ajuste de TCP/IP] - [Nombre del host DNS] para especificar un nombre de host.

    [Nombre de dominio]

    Introduzca el nombre de dominio de Active Directory (utilizando 64 caracteres como máximo).

    [Nombre cuenta]

    Introduzca el nombre de cuenta que tiene un privilegio para que los usuarios participen en el dominio Active Directory (utilizando 64 caracteres como máximo).

    [Contraseña]

    Introduzca la contraseña de la cuenta que ha especificado en [Nombre de cuenta] (utilizando 64 caracteres como máximo, excluyendo ").

    [Tiempo de espera]

    Cambie la hora del tiempo de espera del procesamiento de unión de dominio si es necesario.

    [30] s es la opción predeterminada.

  2. Haga clic en [Aceptar].

    Se ejecuta el procesamiento de unión de dominio.

  • Si se modifica el [Nombre de host] o el [Nombre de dominio] y se hace clic en [Aceptar] mientras está activado el registro individual de Active Directory en esta máquina, [Red] - [Config. registro individual] - [Config. unir dominio] - [Configuración de permiso] cambian a [DESACT.] en el modo Administrador.