HomeWeb Management ToolStampa con autenticazione solo per nome utente (autenticazione rapida)

Stampa con autenticazione solo per nome utente (autenticazione rapida)

Flusso di impostazione

Quando l'autenticazione rapida è consentita mentre l'autenticazione utente è abilitata, è possibile stampare solamente per nome utente (senza una password) quando si eseguono stampe utilizzando il driver di stampa.

Quando si utilizza l'autenticazione, attuare la procedura seguente per configurare le impostazioni.

  1. Permettere l'autenticazione rapida (Qui)

  2. Configurazione delle impostazioni adeguate al proprio ambiente di utilizzo

    • Registrazione del server di autenticazione rapida (Qui)

    • Stabilire la comunicazione SSL (Qui)

Permettere l'autenticazione rapida

Specificare se consentire l'autenticazione rapida.

Selezionare [Autent.utente/perc.voce costo] - [Impostazione di autenticazione semplice] - [Impostazione di autenticazione semplice] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Funzione

Descrizione

[Impostazione di autenticazione semplice]

Quando si permette l'autenticazione rapida, impostare questa opzione su ON (predefinito: OFF).

  • Per consentire l'autenticazione rapida, il nome utente di accesso a questa macchina per l'autenticazione MFP, autenticazione server esterno, e l'autenticazione server avanzata deve coincidere con l'ID di login di Windows.

Registrazione del server di autenticazione rapida

Occorre fare richiesta al server LDAP in merito al numero utente per ottenere il permesso per accedere a questa macchina in un ambiente in cui è impiegata l'autenticazione server esterno. Questo server LDAP è chiamato rapida del server di autenticazione.

  1. Selezionare [Autent.utente/perc.voce costo] - [Impostazione di autenticazione semplice] - [Registra server di autenticazione semplice] - [Modifica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina).

  2. Fare clic su [Modifica] del [1° server] e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Nome server autenticazione stampa semplice]

    Inserire il nome del server di autenticazione (utilizzando fino a 32 caratteri).

    [Server autenticazione esterno]

    Selezionare il server autenticazione esterno utilizzato per associare l'autenticazione rapida (predefinito: [Nessuna selezione]).

    Una volta eseguita l'autenticazione, le informazioni di autenticazione utente sono registrate nella macchina per gestire gli utenti nella macchina. Questa informazione di autenticazione include il nome utente e il nome del server autenticazione esterno. IL nome del server di autenticazione esterno selezionato qui è registrato nella macchina assieme al nome utente.

    [Indirizzo server]

    Inserire l'indirizzo del server LDAP. Usare uno dei seguenti formati.

    • Esempio di inserimento del nome host: "host.example.com"

    • Esempio di inserimento dell'indirizzo IP (IPv4): "192.168.1.1"

    • Esempio di inserimento dell'indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Numero di porta]

    Se necessario, modificare il numero di porta del server LDAP (predefinito: [389]).

    Da [Base di ricerca 1] a [Base di ricerca 3]

    Specificare il punto di inizio e l'intervallo della ricerca di un utente di cui effettuare l'autenticazione.

    • [Base di ricerca]: specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).
      Esempio di voce: "cn=users,dc=example,dc=com"

    • [Intervallo di ricerca]: selezionare un intervallo di ricerca con struttura ad albero (predefinito: [Albero completo]).
      [Albero completo]: effettua una ricerca comprendente la struttura ad albero sotto il punto di inizio inserito.
      [Solo gerarchia successiva]: effettua una ricerca comprendente un solo livello, direttamente sotto il punto di inizio inserito. In questo caso, il livello al punto di inizio della ricerca non è incluso come destinazione di ricerca.

    [Timeout]

    Se necessario, modificare il periodo di timeout per limitare la comunicazione con il Server LDAP (predefinito: [60] sec.).

    [Tipo di autenticazione]

    Selezionare il metodo di autenticazione per accedere al server LDAP a seconda del proprio ambiente (predefinito: [Semplice]).

    • [Nome login]: inserire il nome di login utilizzato per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

    • [Password]: inserire la password per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

    • [Nome dominio]: se [GSS-SPNEGO] è selezionato per [Tipo autenticazione], inserire il nome di dominio di Active Directory (utilizzando fino a 64 caratteri).

    [Uso reinvio]

    Se necessario, selezionare se utilizzare la funzione di riferimento (predefinito: [ON]).

    [Attributo di ricerca]

    Quando si esegue la funzione Ricerca LDAP, inserire l'attributo di ricerca da aggiungere automaticamente prima del nome utente (utilizzando fino a 64 caratteri). L'attributo deve iniziare con un carattere alfabetico (predefinito: [uid]).

    [Cerca servizio directory]

    Se si seleziona [Active Directory], è possibile limitare una destinazione di ricerca per l'autenticazione agli utenti (predefinito: [Altro]). Tuttavia, quando una destinazione di ricerca per l'autenticazione è limitata agli utenti, l'elaborazione dell'identificazione della destinazione è svolta sul lato server, per cui l'autenticazione potrebbe subire dei ritardi. Questa funzione è disponibile quando il server di autenticazione è impostato su Active Directory.

  3. Fare clic su [Modifica] di [2° server] come necessario e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Impostazione 2° server]

    Quando si utilizza il server secondario, impostare questa opzione su ON (predefinito: OFF).

    [Funzione round-robin]

    Quando si utilizza la funzione round-robin, impostare questa opzione su ON (predefinito: OFF).

    Se si seleziona la funzione round-robin, è possibile connettersi in modo alternato al server primario e a quello secondario per distribuire il carico del server.

    [Impostazioni di ricollegamento]

    Configurare un'impostazione per connettersi al server secondario quando non è possibile connettere la macchina al server primario (predefinito: [Imposta intervallo di ricollegamento]). Quando è attivata la funzione round-robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.

    • [Riconnetti per ogni login]: si connette al server primario ogni volta che l'autenticazione viene svolta nella macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario.

    • [Imposta intervallo di ricollegamento]: effettua la connessione al server secondario quando il server primario si spegne al momento dell'autenticazione della macchina. A questo punto la macchina viene connessa al server secondario al momento dell'autenticazione della macchina, fino allo scadere dell'orario specificato in [Intervallo di ricollegamento]. Allo scadere dell'orario specificato in [Intervallo di ricollegamento], la macchina viene riconnessa al server primario al momento dell'autenticazione della macchina.

    Informazioni sul server secondario

    Registra il server secondario.

    Per informazioni dettagliate, fare riferimento ai contenuti di registrazione del server primario.

    Per estrarre l'impostazione del server primario e configurare l'impostazione del server secondario, premere [Uguale al 1° server].

  • Per verificare lo stato della connessione del server di autenticazione primario e di quello secondario, selezionare [Autent.utente/perc.voce costo]- [Stato connessione server autenticazione] - [Aut. semplice]. Se viene visualizzato [Colleg.abilitato] è possibile connettersi sia al server di autenticazione primario che a quello secondario.

Utilizzo delle comunicazioni SSL

Se SSL è installato nel proprio ambiente di utilizzo, abilitare SSL.

Selezionare [Autent.utente/perc.voce costo] - [Impostazione di autenticazione semplice] - [Registra server di autenticazione semplice] - [Modifica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Abilita SSL]

Quando si utilizzano le comunicazioni SSL, impostare questa opzione su ON (predefinito: OFF).

  • [Numero di porta (SSL)]: se necessario, modificare il numero porta per la comunicazione SSL (predefinito: [636]).

[Impostazioni livello verifica certificato]

Per convalidare il certificato durante le comunicazioni SSL, selezionare le voci da verificare.

  • [Data di scadenza]: verificare se il certificato rientra nel periodo di validità (predefinito: ON).

  • [CN]: verificare se il CN (Common Name - Nome comune) del certificato coincide con l'indirizzo server (predefinito: OFF).

  • [Utilizzo tasti]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato (predefinito: OFF).

  • [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato) (predefinito: OFF). La catena è validata referenziando i certificati esterni gestiti su questa macchina.

  • [Conferma data di scadenza]: verificare se il certificato è scaduto (predefinito: OFF). La conferma della data di scadenza è eseguita nell'ordine di servizio OCSP (Online Certificate Status Protocol) e CRL (Certificate Revocation List).