AccueilWeb Management ToolConfiguration de l'authentification Active Directory

Configuration de l'authentification Active Directory

Séquence de réglage

Lorsque vous utilisez Active Directory de Windows Server pour la gestion des utilisateurs, vous pouvez interdire les utilisateurs de cette machine par authentification à l'aide d'Active Directory.

L'utilisation de la fonction Identification utilisateur permet d'effectuer des opérations avancées de sécurité et de contrôle des coûts, comme interdire aux utilisateurs d'accéder à cette machine, interdire aux utilisateurs d'utiliser les fonctions par utilisateur et gérer le statut d'utilisation de cette machine.

En cas d'utilisation de l'authentification Active Directory, suivez la procédure ci-dessous pour configurer les réglages.

  1. Configurer les paramètres réseau de cette machine (Ici)

  2. Spécifier la date et l'heure de cette machine (Ici)

  3. Configurer les réglages de base de l'authentification Active Directory (Ici)

  4. Configurer les réglages adaptés à votre environnement

    • Utiliser l'authentification unique (Ici)

    • Renforcer le processus d'authentification en cas d'utilisation d'Active Directory (Ici)

Configuration des réglages de base de l'authentification Active Directory

Enregistrez votre serveur d'authentification sur cette machine. De plus, modifiez la méthode d'authentification de cette machine de sorte que l'authentification soit effectuée à l'aide du serveur d'authentification enregistré.

  1. Sélectionnez [Authentif.utilisat./accès indiv.] - [Configuration du serveur externe] - [Configuration du serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine).

  2. Cliquez sur [Modifier] dans [1er serveur] et configurez les réglages suivants.

    Configuration

    Description

    [Nom Serveur Externe]

    Entrez le nom du serveur d'authentification (32 caractères max.).

    [Type de serveur externe]

    Sélectionnez [Active Directory].

    [Active Directory]

    Enregistrez les informations sur le serveur lorsque le Dossier actif est utilisé comme Serveur d'identification.

    • [Nom de domaine par défaut] : Entrez le nom de domaine par défaut de votre serveur d'authentification (avec 64 caractères max.).

    • [Délai attente] : le cas échéant, modifiez le délai de communication avec Active Directory (par défaut : [60] s).

  3. Cliquez sur [Modifier] dans [2ème serveur] s'il y a lieu et configurez les paramètres suivants.

    Configuration

    Description

    [Configuration 2ème serveur]

    Lorsque vous utilisez le serveur secondaire, réglez cette option sur MARCHE (par défaut : ARRÊT).

    [Fonction Round Robin]

    Pour utiliser la fonction round robin, réglez cette option sur MARCHE (par défaut : ARRÊT).

    Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

    [Paramètres de reconnexion]

    Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Définir l'intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

    • [Se reconnecter pour chaque connexion] : se connecte au serveur primaire chaque fois que l'authentification est réalisée sur la machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

    • [Définir l'intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Délai de reconnexion]. Après expiration du délai spécifié dans [Délai de reconnexion], la machine est reconnectée au serveur primaire en cas d'authentification.

    [Type de serveur externe]

    Sélectionnez le type de serveur d'authentification et définissez les informations requises.

    Pour des détails, consultez le contenu d'enregistrement du serveur principal.

  4. Sélectionnez [Authentif.utilisat./accès indiv.] - [Type d'authentification] dans le mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Authentification utilisateur]

    En cas d'authentification avec un serveur d'authentification externe, sélectionnez [OUI (serveur externe)] ou [MARCHE (MFP+serv.externe)].

    Si vous souhaitez configurer le réglage afin de pouvoir vous connecter à cette machine en utilisant sa fonction Authentification en cas de problème sur le serveur d'authentification externe, sélectionnez [MARCHE (MFP+serv.externe)].

    [Méthode d'authentification par défaut]

    Si [Authentification utilisateur] est réglé sur [MARCHE (MFP+serv.externe)], sélectionnez la méthode d'authentification préférentielle (par défaut : [OUI (serveur externe)]).

    [Configuration délai maintien ticket (Active Directory)]

    Modifiez la durée de conservation d'un ticket d'authentification Kerberos si Active Directory est utilisé comme Serveur d'identification (par défaut : [5] min).

    [Lorsque le nombre de tâches atteint le maximum]

    Définit le nombre maximum de feuilles que chaque utilisateur peut imprimer. Sélectionnez ici une opération dans le cas où le nombre de feuilles dépasse le nombre maximum de feuilles imprimables (par défaut : [Ignorer tâche]).

    • [Ignorer tâche] : arrête la tâche en cours et lance l'impression de la tâche suivante.

    • [Arrêter tâche] : arrête tous les travaux.

    • [Supprimer tâche] : supprime la tâche active.

    [Configuration du serveur d'authentification externe]

    Définissez les opérations d'authentification du serveur.

    • [Données cache serveur] : pour enregistrer temporairement les informations d'authentification dans l'unité principale en cas d’arrêt d'un serveur d'authentification externe, réglez cette option sur MARCHE (par défaut : ARRÊT).

    • [Paramètres de reconnexion] : spécifiez le moment choisi pour la reconnexion du serveur d'authentification (par défaut : [Définir l'intervalle de reconnexion]).
      [Se reconnecter pour chaque connexion] : se connecte au serveur d'authentification au moment où l'authentification est réalisée sur cette machine. Si le serveur d'authentification est à l'arrêt au moment où l'authentification est effectuée sur cette machine, vérifiez tout d'abord que le serveur d'authentification est en panne et utilisez les informations d'authentification provisoirement enregistrées pour vous connecter à cette machine.
      [Définir l'intervalle de reconnexion] : assure la connexion au serveur d'authentification au moment spécifié dans [Délai de reconnexion], et vérifiez l'état du serveur d'authentification. Si le serveur d'authentification est à l'arrêt, utilisez les informations d'authentification provisoirement enregistrées sur l'unité principale pour vous connecter.

    • [Paramètres date d'expiration] : pour spécifier la période de validité dans les informations d'authentification enregistrées temporairement, réglez cette option sur MARCHE (par défaut : ARRÊT). Entrez également la date d'expiration.

    • [Écraser infos utilisateur] : en cas d'utilisation de la fonction d'authentification par serveur externe, les informations de l'utilisateur authentifié sont également gérées sur cette machine. Si le nombre d'utilisateurs ayant exécuté la fonction Authentification par serveur externe atteint le nombre maximum d'utilisateurs que cette machine peut gérer, l'authentification des nouveaux utilisateurs n'est pas autorisée. Indiquez si vous souhaitez autoriser l'utilisateur à écraser les informations de l'utilisateur enregistré dans ce cas (par défaut : [Interdire]). Si vous sélectionnez [Autoriser], les plus anciennes informations sur l'utilisateur authentifié sont effacées et le nouvel utilisateur est enregistré.

  • Pour vérifier l'état de connexion du serveur d'authentification principal et du serveur d'authentification secondaire, sélectionnez [Authentif.utilisat./accès indiv.] - [État de connexion au serveur d'authentification] - [Authentification serveur externe]. Si [Connexion activée] s'affiche, vous pouvez vous connecter aux deux serveurs d'authentification, primaire et secondaire.

Utilisation de la fonction Signature simple

Lorsque l'identification utilisateur par Active Directory est activée, l'authentification unique peut être configurée sur cette machine.

  1. Sélectionnez [Réseau] - [Configuration signature simple] - [Configuration connexion au domaine] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Configuration autorisations]

    Si vous utilisez l'authentification unique, réglez cette option sur MARCHE (par défaut : ARRÊT).

    [Nom d'hôte]

    Saisissez le nom d'hôte de cette machine (253 caractères max.).

    Entrez le nom d'hôte spécifié dans [Paramètre TCP/IP1] - [Hôte DNS].

    [Nom de domaine]

    Saisissez le nom de domaine Active Directory (64 caractères max.).

    [Nom de compte]

    Entrez le nom de compte de l'administrateur du domaine Active Directory (64 caractères max.).

    [Mot de passe]

    Entrez le mot de passe de l'administrateur du domaine Active Directory (64 caractères max.).

    [Délai attente]

    Le cas échéant, modifiez le délai de traitement d'adhésion au domaine (par défaut : [30] sec.).

  2. Après avoir saisi les informations requises à l'étape 1, cliquez sur [OK].

    Le traitement de l'adhésion au domaine est exécuté.

  3. Sélectionnez [Réseau] - [Configuration signature simple] - [Délai de déconnexion automatique] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Délai de déconnexion automatique]

    Lorsque l'utilisateur utilise des services de cette machine dans le domaine Active Directory, modifiez le délai de maintien des informations d'authentification de l'utilisateur sur cette machine (par défaut : [1 heure]).

    Étant donné que l'utilisateur peut réutiliser les informations d'authentification pendant qu'elles sont conservées sur cette machine, il peut utiliser les services de cette machine sans procéder de nouveau à l'authentification.

  • Vous pouvez sélectionner [Réseau] - [Configuration signature simple] - [Applications et configurations] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) pour afficher la liste des services de cette machine qui rejoint le domaine Active Directory.

Renforcer le processus d'authentification en cas d'utilisation d'Active Directory

Spécifiez s'il faut vérifier les informations d'authentification (ticket) obtenues de Active Directory sur la machine au moment de la connexion à la machine, avec Active Directory utilisé comme serveur d'authentification.

  1. Sélectionnez [Authentif.utilisat./accès indiv.] - [Config.autotest dans authentification AD] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Config.autotest dans authentification AD]

    Pour vérifier les informations d'authentification (ticket) obtenues du répertoire Active Directory de cette machine, active cette option (par défaut : ARRÊT).

    [Nom d'hôte]

    Saisissez le nom d'hôte de cette machine (253 caractères max.).

    [Nom de domaine]

    Saisissez le nom de domaine Active Directory (64 caractères max.).

    [Nom de compte]

    Entrez le nom de compte de l'administrateur du domaine Active Directory (64 caractères max.).

    [Mot de passe]

    Entrez le mot de passe de l'administrateur du domaine Active Directory (64 caractères max.).

    [Délai attente]

    Le cas échéant, modifiez le délai de traitement d'adhésion au domaine (par défaut : [30] sec.).

  2. Cliquez sur [OK].

    Le traitement de l'adhésion au domaine est exécuté.

  • Si vous modifiez le [nom d'hôte] ou le [nom de domaine] et cliquez sur [OK] alors que l'authentification unique d'Active Directory est activée sur la machine, [Réseau] - [Configuration signature simple] - [Configuration connexion au domaine] - [Configuration autorisations] est désactivé.