Lorsque vous utilisez le serveur LDAP pour la gestion des utilisateurs, vous pouvez interdire les utilisateurs de cette machine par authentification à l'aide de LDAP.
L'utilisation de la fonction Identification utilisateur permet d'effectuer des opérations avancées de sécurité et de contrôle des coûts, comme interdire aux utilisateurs d'accéder à cette machine, interdire aux utilisateurs d'utiliser les fonctions par utilisateur et gérer le statut d'utilisation de cette machine.
En cas d'utilisation de la fonction Authentification LDAP, suivez la procédure ci-dessous pour configurer les réglages.
Enregistrez votre serveur d'authentification sur cette machine. De plus, modifiez la méthode d'authentification de cette machine de sorte que l'authentification soit effectuée à l'aide du serveur d'authentification enregistré.
Sélectionnez [Authentif.utilisat./accès indiv.] - [Configuration du serveur externe] - [Configuration du serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine).
Cliquez sur [Modifier] dans [1er serveur] et configurez les réglages suivants.
Configuration | Description |
---|---|
[Nom Serveur Externe] | Entrez le nom du serveur d'authentification (32 caractères max.). |
[Type de serveur externe] | Sélectionnez [LDAP]. |
[LDAP] | Enregistrez les informations sur le serveur lorsque LDAP est utilisé comme Serveur d'identification.
|
[Recherche service de répertoires] | Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autres]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible lorsque le serveur d'authentification est réglé sur Active Directory. |
Cliquez sur [Modifier] dans [2ème serveur] s'il y a lieu et configurez les paramètres suivants.
Configuration | Description |
---|---|
[Configuration 2ème serveur] | Lorsque vous utilisez le serveur secondaire, réglez cette option sur MARCHE (par défaut : ARRET). |
[Fonction Round Robin] | Pour utiliser la fonction round robin, réglez cette option sur MARCHE (par défaut : ARRET). Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur. |
[Paramètres de reconnexion] | Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Définir l'intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.
|
[Type de serveur externe] | Sélectionnez le type de serveur d'authentification et définissez les informations requises. Pour des détails, consultez le contenu d'enregistrement du serveur principal. |
Sélectionnez [Authentif.utilisat./accès indiv.] - [Type d'authentification] dans le mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.
Configuration | Description |
---|---|
[Authentification utilisateur] | En cas d'authentification avec un serveur d'authentification externe, sélectionnez [OUI (serveur externe)] ou [MARCHE (MFP+serv.externe)]. Si vous souhaitez configurer le réglage afin de pouvoir vous connecter à cette machine en utilisant sa fonction Authentification en cas de problème sur le serveur d'authentification externe, sélectionnez [MARCHE (MFP+serv.externe)]. |
[Méthode d'authentification par défaut] | Si [Authentification utilisateur] est réglé sur [MARCHE (MFP+serv.externe)], sélectionnez la méthode d'authentification préférentielle (par défaut : [OUI (serveur externe)]). |
[Configuration délai maintien ticket (Active Directory)] | Modifiez la durée de conservation d'un ticket d'authentification Kerberos si Active Directory est utilisé comme Serveur d'identification (par défaut : [5] min). |
[Lorsque le nombre de tâches atteint le maximum] | Définit le nombre maximum de feuilles que chaque utilisateur peut imprimer. Sélectionnez ici une opération dans le cas où le nombre de feuilles dépasse le nombre maximum de feuilles imprimables (par défaut : [Ignorer tâche]).
|
[Configuration du serveur d'authentification externe] | Définissez les opérations d'authentification du serveur.
|
[Cache du DN sur le serveur externe] | Sélectionnez d'enregistrer ou ARRET les informations DN (nom distinctif) sur la machine pour accélérer l'authentification sur serveur LDAP (par défaut : [ARRET]). Si [MARCHE] est sélectionné, les informations associées au nom distinctif de l'utilisateur sont enregistrées sur la machine lorsque l'authentification réussit sur le serveur LDAP. Lors de l'authentification suivante, les informations enregistrées sont utilisées pour effectuer une recherche utilisateur. |
Pour vérifier l'état de connexion du serveur d'authentification principal et du serveur d'authentification secondaire, sélectionnez [Authentif.utilisat./accès indiv.] - [État de connexion au serveur d'authentification] - [Authentification serveur externe]. Si [Connexion activée] s'affiche, vous pouvez vous connecter aux deux serveurs d'authentification, primaire et secondaire.
Si SSL est installé dans votre environnement, activez SSL.
Sélectionnez [Authentif.utilisat./accès indiv.] - [Configuration du serveur externe] - [Configuration du serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.
Configuration | Description |
---|---|
[LDAP] | Configurez les réglages permettant d'établir une communication via SSL.
|