InicioWeb Management ToolImpresión sin contraseña (autenticación rápida)

Impresión sin contraseña (autenticación rápida)

Descripción general

Configure los ajustes de modo que se permita la autenticación (sin una contraseña ) basada solo en el nombre de usuario cuando el controlador de impresora se utiliza para imprimir en un entorno donde se emplea la autenticación de usuario. Esta función se llama autenticación rápida.

Para utilizar la autenticación rápida, siga el procedimiento que se indica a continuación para configurar los ajustes.

  1. Permiso de autenticación rápida

    • Para obtener más información sobre la configuración de este ajuste, consulte Aquí.

  2. Registro de información del servidor LDAP para confirmar el nombre de usuario (servidor de autenticación rápida) en un entorno donde se emplea la autenticación con servidor externo

    • Para obtener más información sobre la configuración de este ajuste, consulte Aquí.

  3. Configure las siguientes opciones según su entorno

    Objetivo

    Referencia

    Establecer comunicación con el servidor LDAP utilizando SSL

    Aquí

Permiso de autenticación rápida

Permita la autenticación rápida. Con esto, puede imprimir datos desde el controlador de la impresora solo en función de la autenticación del nombre de usuario (sin una contraseña) en un entorno donde se emplea la autenticación MFP.

En el modo Administrador, seleccione [Aut.usuario/Seguimiento de cuenta] - [Autent. simple para impresión] - [Autent. simple para impresión] y, a continuación, ajuste [Autent. simple para impresión] a [Permitir] (valor predeterminado: [Prohibir]).

  • Para permitir la autenticación rápida, el nombre de usuario de inicio de sesión de esta máquina para la autenticación MFP, la autenticación con servidor externo y la autenticación con servidor optimizado debe coincidir con el ID de inicio de sesión de Windows.

Registro del servidor de autenticación rápida

Debe consultar al servidor LDAP sobre el nombre de usuario para obtener permiso para acceder a esta máquina en un entorno donde se emplea la autenticación con servidor externo. Este servidor LDAP se denomina servidor de autenticación rápida.

  1. En el modo Administrador, seleccione [Autenticación de usuario/Seguimiento de cuenta] - [Autent. simple para impresión] - [Registrar servidor de autenticación simple] y haga clic en [Editar].

  2. Haga clic en [Editar] en [1.er servidor] y configure las siguientes opciones.

    Ajustes

    Descripción

    [Nombre del servidor de autenticación simple para impresión]

    Introduzca el nombre de su grupo de servidor de autenticación (utilizando 32 caracteres como máximo).

    Asigne un nombre que le ayude a identificar con facilidad el grupo de servidor de autenticación.

    [Servidor de autenticación externo]

    Seleccione el grupo de servidor de autenticación externo utilizado para asociar la autenticación rápida.

    Si la autenticación rápida se completa correctamente, la información de autenticación de usuario se registra en la máquina para gestionar los usuarios de la máquina. Esta información de autenticación incluye el nombre de usuario y el nombre de servidor de autenticación externo. El nombre del servidor de autenticación externo que se selecciona aquí se registra en la máquina junto al nombre de usuario.

    [Ninguna] es la opción predeterminada.

    [Dirección del servidor]

    Introduzca la dirección del servidor LDAP.

    Utilice uno de los siguientes formatos.

    • Ejemplo de entrada de nombre de host: "host.ejemplo.com"

    • Ejemplo de entrada de dirección IP (IPv4): "192.168.1.1"

    • Ejemplo de entrada de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Número de puerto]

    Si es necesario, cambie el número de puerto del servidor LDAP.

    En circunstancias normales, puede utilizar el número de puerto original.

    [389] es la opción predeterminada.

    [Base búsqueda 1] a [base búsqueda 3]

    Especifique el punto de inicio y el intervalo para buscar a un usuario para ser autenticado.

    • [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando 255 caracteres como máximo).
      Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

    • [Intervalo de búsqueda]: seleccione un árbol de intervalo de búsqueda. [Árbol completo] es la opción predeterminada.
      Al seleccionar [Árbol completo] se realiza una búsqueda que incluye la estructura de árbol por debajo del punto de inicio introducido. Al seleccionar [Solo próxima jerarq.] solo se buscará en un nivel directamente por debajo del punto de inicio introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

    [Tiempo de espera]

    Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP.

    [60] s es la opción predeterminada.

    [Config. General]

    Seleccione el método de autenticación para iniciar sesión en el servidor LDAP.

    Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.

    • [Simple]

    • [Digest-MD5]

    • [GSS-SPNEGO]

    • [NTLM v1]

    • [NTLM v2]

    [Simple] es la opción predeterminada.

    [Nombre para inicio de sesión]

    Inicie sesión en el servidor LDAP e introduzca el nombre de usuario para buscar un usuario (utilizando 64 caracteres como máximo).

    En este paso, introduzca el usuario (nombre) que pertenece a un grupo administrador específico en el servidor LDAP.

    [Contraseña]

    Introduzca la contraseña del usuario que ha especificado en [Nombre para inicio de sesión] (utilizando 64 caracteres como máximo, excluyendo ").

    Para introducir (cambiar) la contraseña, seleccione la casilla de verificación [Se ha modificado la contraseña.] y, a continuación, introduzca una nueva contraseña.

    [Nombre de dominio]

    Introduzca el nombre de dominio para iniciar sesión en el servidor LDAP (utilizando 64 caracteres como máximo).

    Si se selecciona [GSS-SPNEGO] para [Config. General], introduzca el nombre de dominio de Active Directory.

    [Use Referencia]

    Seleccione si se debe utilizar la función de referencia, si es necesario.

    Elija la opción apropiada para el entorno del servidor LDAP.

    [ACT.] es la opción predeterminada.

    [Buscar atributo]

    Introduzca el atributo de búsqueda que se va a utilizar para buscar al usuario utilizando el servidor LDAP (utilizando 64 caracteres como máximo, incluido el símbolo -).

    El atributo debe empezar con un carácter alfabético.

    [uid] es la opción predeterminada.

    [Búsqueda en servicio de directorio]

    Si selecciona [Active Directory], puede limitar a usuarios el objetivo de búsqueda para autenticación. No obstante, si el objetivo de búsqueda para autenticación está limitado a usuarios, el procesamiento de identificación de objetivos de búsqueda se produce en el lado del servidor, por lo que puede que aumente el tiempo requerido para la autenticación. Esta función está disponible cuando el servidor de autenticación está configurado como Active Directory (Windows Server 2008 o posterior).

    [Otro] es la opción predeterminada.

  3. Haga clic en [Editar] en [2.º servidor] según sea necesario y configure las siguientes opciones.

    Ajustes

    Descripción

    [Configuración 2.º servidor]

    Seleccione si se debe utilizar el servidor secundario.

    Si agrupa dos servidores, cuando un servidor se apaga, puede cambiar a otro servidor para realizar la autenticación.

    [DES.] es la opción predeterminada.

    [Función round robin]

    Seleccione si conectar alternativamente a los servidores principal y secundario.

    Si selecciona [Activar], puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

    [Desactivar] es la opción predeterminada.

    [Configuración de la reconexión]

    Establezca una configuración para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal. Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

    • [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

    • [Ajustar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga cuando se realiza la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor primario cuando se realiza la autenticación con la máquina.

    [Ajustar intervalo de reconexión] es la opción predeterminada.

    Información del servidor secundario

    Especifique la información requerida.

    Para obtener más información sobre la configuración, consulte el paso 2.

  • Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Aut.usuario/Seguimiento de cuenta] - [Estado de conexión del servidor de autenticación] - [Autent. simple] en el modo Administrador. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.

Uso de la comunicación SSL

La comunicación entre esta máquina y el servidor LDAP se cifra con SSL.

Configure este ajuste si su entorno requiere una comunicación cifrada SSL con el servidor LDAP.

En el modo Administrador, seleccione [Aut.usuario/Seguimiento de cuenta] - [Autent. simple para impresión] - [Registrar servidor de autenticación simple] - [Editar] y, a continuación, configure las siguientes opciones.

Ajustes

Descripción

[Habilitar SSL]

Seleccione esta casilla de verificación para utilizar la comunicación SSL.

[DES.] (no seleccionado) es la opción predeterminada.

[Número de puerto (SSL)]

Si es necesario, cambie el número de puerto de comunicación SSL.

En circunstancias normales, puede utilizar el número de puerto original.

[636] es la opción predeterminada.

[Configuración del nivel de verificación de certificados]

Para verificar el certificado, seleccione los elementos que se deben comprobar.

Si selecciona [Confirmar] en cada elemento, el certificado se verificará para cada elemento.

[Fecha de caducidad]

Confirma si el certificado todavía es válido.

[Confirmar] es la opción predeterminada.

[CN]

Confirma si el CN (Nombre común) del certificado coincide con la dirección del servidor.

[No confirmar] es la opción predeterminada.

[Utilización de las teclas]

Confirma si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado.

[No confirmar] es la opción predeterminada.

[Cadena]

Confirma si hay un problema en la cadena de certificados (ruta de certificados).

La cadena es validada consultando los certificados externos gestionados en esta máquina.

[No confirmar] es la opción predeterminada.

[Confirmación de la fecha de caducidad]

Confirma si el certificado ha caducado.

Confirma la caducidad del certificado en el siguiente orden.

  • Servicio OCSP (Online Certificate Status Protocol)

  • CRL (Certificate Revocation List)

[No confirmar] es la opción predeterminada.