Impresión sin contraseña (autenticación rápida)
Descripción general
Configure los ajustes de modo que se permita la autenticación (sin una contraseña ) basada solo en el nombre de usuario cuando el controlador de impresora se utiliza para imprimir en un entorno donde se emplea la autenticación de usuario. Esta función se llama autenticación rápida.
Para utilizar la autenticación rápida, siga el procedimiento que se indica a continuación para configurar los ajustes.
Permiso de autenticación rápida
Para obtener más información sobre la configuración de este ajuste, consulte [Permiso de autenticación rápida] .Registro de información del servidor LDAP para confirmar el nombre de usuario (servidor de autenticación rápida) en un entorno donde se emplea la autenticación con servidor externo
Para obtener más información sobre la configuración de este ajuste, consulte [Registro del servidor de autenticación rápida] .Configure las siguientes opciones según su entorno
Objetivo
Referencia
Establecer comunicación con el servidor LDAP utilizando SSL
Prevención del apagado del servidor de autenticación rápida
Permiso de autenticación rápida
Permita la autenticación rápida. Con esto, puede imprimir datos desde el controlador de la impresora solo en función de la autenticación del nombre de usuario (sin una contraseña) en un entorno donde se emplea la autenticación MFP.
En el modo Administrador, seleccione [Aut.usuario/Seguimiento de cuenta] - [Autent. simple para impresión] - [Autent. simple para impresión] y, a continuación, ajuste [Autent. simple para impresión] a [Permitir] (valor predeterminado: [Prohibir]).
Registro del servidor de autenticación rápida
Debe consultar al servidor LDAP sobre el nombre de usuario para obtener permiso para acceder a esta máquina en un entorno donde se emplea la autenticación con servidor externo. Este servidor LDAP se denomina servidor de autenticación rápida.
En el modo Administrador, seleccione [Aut.usuario/Seguimiento de cuenta] - [Autent. simple para impresión] - [Registrar servidor de autenticación simple] - [Editar] y, a continuación, registre la información del servidor de autenticación rápida.
Ajustes | Descripción |
|---|---|
[Dirección del servidor] | Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos.
|
[Número de puerto] | Si es necesario, cambie el número de puerto del servidor LDAP. En circunstancias normales, puede utilizar el número de puerto original. [389] es la opción predeterminada. |
[Base búsqueda 1] a [base búsqueda 3] | Especifique el punto de inicio y el intervalo para buscar a un usuario para ser autenticado.
|
[Tiempo de espera] | Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP. [60] s es la opción predeterminada. |
[Config. General] | Seleccione el método de autenticación para iniciar sesión en el servidor LDAP. Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.
[Simple] es la opción predeterminada. |
[Nombre para inicio de sesión] | Inicie sesión en el servidor LDAP e introduzca el nombre de conexión para buscar un usuario (utilizando 64 caracteres como máximo). |
[Contraseña] | Introduzca la contraseña del nombre de usuario que ha especificado en [Nombre para inicio de sesión] (utilizando 64 caracteres como máximo, excluyendo "). Para introducir (cambiar) la contraseña, seleccione la casilla de verificación [Se ha modificado la contraseña.] y, a continuación, introduzca una nueva contraseña. |
[Nombre de dominio] | Introduzca el nombre de dominio para iniciar sesión en el servidor LDAP (utilizando 64 caracteres como máximo). Si se selecciona [GSS-SPNEGO] para [Config. General], introduzca el nombre de dominio de Active Directory. |
[Use Referencia] | Seleccione si se debe utilizar la función de referencia, si es necesario. Elija la opción apropiada para el entorno del servidor LDAP. [ACT.] es la opción predeterminada. |
[Buscar atributo] | Introduzca el atributo de búsqueda que se va a utilizar para buscar al usuario utilizando el servidor LDAP (utilizando 64 caracteres como máximo, incluido el símbolo -). El atributo debe empezar con un carácter alfabético. [uid] es la opción predeterminada. |
[Conexión al servidor externo] | Seleccione el nombre del servidor externo que se va a utilizar como parte de la información del usuario de los servidores externos registrados en esta máquina cuando se realiza correctamente la autenticación en el servidor de autenticación rápida. El servidor externo seleccionado aquí se utiliza para el propósito siguiente.
[Ninguna] es la opción predeterminada. |
Uso de la comunicación SSL
La comunicación entre esta máquina y el servidor LDAP se cifra con SSL.
Configure este ajuste si su entorno requiere una comunicación cifrada SSL con el servidor LDAP.
En el modo Administrador, seleccione [Aut.usuario/Seguimiento de cuenta] - [Autent. simple para impresión] - [Registrar servidor de autenticación simple] - [Editar] y, a continuación, configure las siguientes opciones.
Ajustes | Descripción | |
|---|---|---|
[Habilitar SSL] | Seleccione esta casilla de verificación para utilizar la comunicación SSL. [DES.] (no seleccionado) es la opción predeterminada. | |
[Número de puerto (SSL)] | Si es necesario, cambie el número de puerto de comunicación SSL. En circunstancias normales, puede utilizar el número de puerto original. [636] es la opción predeterminada. | |
[Configuración del nivel de verificación de certificados] | Para verificar el certificado, seleccione los elementos que se deben comprobar. Si selecciona [Confirmar] en cada elemento, el certificado se verificará para cada elemento. | |
[Fecha de caducidad] | Confirma si el certificado todavía es válido. [Confirmar] es la opción predeterminada. | |
[CN] | Confirma si el CN (Nombre común) del certificado coincide con la dirección del servidor. [No confirmar] es la opción predeterminada. | |
[Utilización de las teclas] | Confirma si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado. [No confirmar] es la opción predeterminada. | |
[Cadena] | Confirma si hay un problema en la cadena de certificados (ruta de certificados). La cadena es validada consultando los certificados externos gestionados en esta máquina. [No confirmar] es la opción predeterminada. | |
[Confirmación de la fecha de caducidad] | Confirma si el certificado ha caducado. Confirma la caducidad del certificado en el siguiente orden.
[No confirmar] es la opción predeterminada. | |
Configuración de un servidor de autenticación secundario en previsión del apagado del servidor de autenticación rápida
Si está utilizando el servidor de autenticación rápida, puede definir un servidor de autenticación secundario en previsión del posible apagado del servidor principal de autenticación.
Al definir un servidor de autenticación secundario se permite el cambio automático a dicho servidor en caso de que el servidor de autenticación principal utilizado para las operaciones normales se apague, y de este modo, se puede continuar la autenticación rápida.
En el modo Administrador, seleccione [Aut.usuario/Seguimiento de cuenta] - [Autent. simple para impresión] - [Configuración de servidor de autenticación secundario] y, a continuación, defina los ajustes siguientes.
Ajustes
Descripción
[Configuración de servidor de autenticación secundario]
Seleccione [Act.] para utilizar el servidor de autenticación secundario.
[DES.] es la opción predeterminada.
[Configuración de la reconexión]
Especifique la temporización para volver a conectar con el servidor de autenticación primario.
[Ajustar intervalo de reconexión] es la opción predeterminada.
[Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación primario se apaga, esta máquina se conecta al servidor de autenticación secundario.- [Ajustar intervalo de reconexión]: se conecta al servidor de autenticación secundario si el servidor de autenticación primario se apaga cuando se realiza la autenticación con la máquina. Después, esta máquina queda conectada al servidor de autenticación secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor de autenticación primario cuando se realiza la autenticación con la máquina.
En el modo Administrador, seleccione [Aut.usuario/Seguimiento de cuenta] - [Autent. simple para impresión] - [Registro de servidor de autenticación secundario] y, a continuación, haga clic en [Editar] para definir los siguientes ajustes.
Ajustes
Descripción
[Dirección del servidor]
Introduzca la dirección del servidor LDAP.
Utilice uno de los siguientes formatos.
- Ejemplo de entrada de nombre de host: "host.ejemplo.com"
- Ejemplo de entrada de dirección IP (IPv4): "192.168.1.1"
- Ejemplo de entrada de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"
[Número de puerto]
Si es necesario, cambie el número de puerto del servidor LDAP.
En circunstancias normales, puede utilizar el número de puerto original.
[389] es la opción predeterminada.
[Base búsqueda 1] a [base búsqueda 3]
Especifique el punto de inicio y el intervalo para buscar a un usuario para ser autenticado.
- [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando 255 caracteres como máximo).
Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com" - [Intervalo de búsqueda]: seleccione un árbol de intervalo de búsqueda. [Árbol completo] es la opción predeterminada.
Al seleccionar [Árbol completo] se realiza una búsqueda que incluye la estructura de árbol por debajo del punto de inicio introducido. Al seleccionar [Solo próxima jerarq.] solo se buscará en un nivel directamente por debajo del punto de inicio introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.
[Tiempo de espera]
Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP.
[60] s es la opción predeterminada.
[Config. General]
Seleccione el método de autenticación para iniciar sesión en el servidor LDAP.
Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.
- [Simple]
- [Digest-MD5]
- [GSS-SPNEGO]
- [NTLM v1]
- [NTLM v2]
[Simple] es la opción predeterminada.
[Nombre para inicio de sesión]
Inicie sesión en el servidor LDAP e introduzca el nombre de conexión para buscar un usuario (utilizando 64 caracteres como máximo).
[Contraseña]
Introduzca la contraseña del nombre de usuario que ha especificado en [Nombre para inicio de sesión] (utilizando 64 caracteres como máximo, excluyendo ").
Para introducir (cambiar) la contraseña, seleccione la casilla de verificación [Se ha modificado la contraseña.] y, a continuación, introduzca una nueva contraseña.
[Nombre de dominio]
Introduzca el nombre de dominio para iniciar sesión en el servidor LDAP (utilizando 64 caracteres como máximo).
Si se selecciona [GSS-SPNEGO] para [Config. General], introduzca el nombre de dominio de Active Directory.
[Use Referencia]
Seleccione si se debe utilizar la función de referencia, si es necesario.
Elija la opción apropiada para el entorno del servidor LDAP.
[ACT.] es la opción predeterminada.
[Buscar atributo]
Introduzca el atributo de búsqueda que se va a utilizar para buscar al usuario utilizando el servidor LDAP (utilizando 64 caracteres como máximo, incluido el símbolo -).
El atributo debe empezar con un carácter alfabético.
[uid] es la opción predeterminada.
Si una comunicación con el servidor LDAP está cifrada mediante SSL, seleccione [Aut.usuario/Seguimiento de cuenta] - [Autent. simple para impresión] - [Registro de servidor de autenticación secundario] en el modo Administrador y, a continuación, haga clic en [Editar] para definir los siguientes ajustes.
Ajustes
Descripción
[Habilitar SSL]
Seleccione esta casilla de verificación para utilizar la comunicación SSL.
[DES.] (no seleccionado) es la opción predeterminada.
[Número de puerto (SSL)]
Si es necesario, cambie el número de puerto de comunicación SSL.
En circunstancias normales, puede utilizar el número de puerto original.
[636] es la opción predeterminada.
[Configuración del nivel de verificación de certificados]
Para verificar el certificado, seleccione los elementos que se deben comprobar.
Si selecciona [Confirmar] en cada elemento, el certificado se verificará para cada elemento.
[Fecha de caducidad]
Confirma si el certificado todavía es válido.
[Confirmar] es la opción predeterminada.
[CN]
Confirma si el CN (Nombre común) del certificado coincide con la dirección del servidor.
[No confirmar] es la opción predeterminada.
[Utilización de las teclas]
Confirma si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado.
[No confirmar] es la opción predeterminada.
[Cadena]
Confirma si hay un problema en la cadena de certificados (ruta de certificados).
La cadena es validada consultando los certificados externos gestionados en esta máquina.
[No confirmar] es la opción predeterminada.
[Confirmación de la fecha de caducidad]
Confirma si el certificado ha caducado.
Confirma la caducidad del certificado en el siguiente orden.
- Servicio OCSP (Online Certificate Status Protocol)
- CRL (Certificate Revocation List)
[No confirmar] es la opción predeterminada.
Tips- Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Aut.usuario/Seguimiento de cuenta] - [Estado de conexión a servidor primario/secundario] - [Autent. simple] en el modo Administrador. Si se visualiza [Conexión permitida], es posible conectar tanto al servidor de autenticación primario como al secundario.