Wenn Sie für die Benutzerverwaltung den LDAP-Server verwenden, können Sie den Kreis der Benutzer dieses Systems durch die Authentifizierung mit LDAP einschränken.
Die Verwendung der Benutzerauthentifizierung ermöglicht erweiterte Operationen hinsichtlich der Sicherheit und der Kostenüberwachung, wie z. B. das Einschränken des Zugriffs auf dieses System für bestimmte Benutzer, das Einschränken der Verwendung bestimmter Funktionen für bestimmte Benutzer sowie die Verwaltung des Nutzungsstatus dieses Systems.
Gehen Sie bei Verwendung der LDAP-Authentifizierung folgendermaßen vor, um die Einstellungen einzurichten.
Registrieren Sie Ihren Authentifizierungsserver auf diesem System. Ändern Sie außerdem die Authentifizierungsmethode dieses Systems so, dass die Authentifizierung mit dem registrierten Authentifizierungsserver durchgeführt wird.
Wählen Sie [Ben.authentifizier./Kostenst.] - [Einstellung für externen Server] - [Einstellung für externen Server] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems).
Klicken Sie auf [Bearbeiten] für [1. Server] und richten Sie dann die folgenden Einstellungen ein.
Einstellung | Beschreibung |
---|---|
[Name des externen Servers] | Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Zeichen). |
[Typ des externen Servers] | Wählen Sie [LDAP]. |
[LDAP] | Registrieren Sie Serverinformationen, wenn LDAP als Authentifizierungsserver verwendet wird.
|
[Verzeichnisdienst suchen] | Wenn Sie [Active Directory] wählen, können Sie ein Suchziel für die Authentifizierung auf Benutzer beschränken (Standard: [Anderes]). Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory eingestellt ist. |
Klicken Sie ggf. auf [Bearbeiten] für [2. Server] und richten Sie dann die folgenden Einstellungen ein.
Einstellung | Beschreibung |
---|---|
[Einstellung für 2. Server] | Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). |
[Round-Robin-Funktion] | Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen. |
[Wiederverbindungseinstellungen] | Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Wiederverbindungsintervall festlegen]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.
|
[Typ des externen Servers] | Wählen Sie den Typ des Authentifizierungsservers aus und geben Sie erforderliche Informationen an. Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers. |
Wählen Sie [Ben.authentifizier./Kostenst.] - [Authentifizierungstyp] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.
Einstellung | Beschreibung |
---|---|
[Benutzerauthentifizierung] | Bei der Authentifizierung über einen externen Authentifizierungsserver wählen Sie [EIN (Externer Server)] oder [EIN (MFP + Externer Server)] aus. Wenn Sie Einstellungen einrichten möchten, um bei Problemen auf dem externen Authentifizierungsserver die Anmeldung an diesem System anhand der systemeigenen Authentifizierungsfunktion zu ermöglichen, wählen Sie [EIN (MFP + Externer Server)]. |
[Standard-Authentifizierungsverfahren] | Wenn [Benutzerauthentifizierung] auf [EIN (MFP + Externer Server)] gesetzt ist, wählen Sie das bevorzugte Authentifizierungsverfahren (Standard: [EIN (Externer Server)]). |
[Einstellung für Ticket-Haltezeit (Active Directory)] | Ändern Sie die Verweilzeit eines Kerberos-Authentifizierungstickets, wenn Active Directory als Authentifizierungsserver verwendet wird (Standard: [5] Min.). |
[Wenn die maximale Anzahl Jobs erreicht wird] | Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen (Standard: [Job überspringen]).
|
[Einstellung für den externen Authentifizierungsserver] | Legen Sie die Vorgänge für die Serverauthentifizierung fest.
|
[DN-Cache für externen Server] | Legen Sie fest, ob DN-Informationen (Distinguished Name) auf dem System gespeichert werden sollen, um die LDAP-Serverauthentifizierung zu beschleunigen (Standard: [AUS]). Bei Auswahl von [EIN] werden die Informationen, die mit dem DN des Benutzers in Verbindung stehen, auf dem System gespeichert, wenn die Authentifizierung im LDAP-Server erfolgreich vorgenommen wurde. Bei der nächsten Authentifizierung wird anhand der gespeicherten Informationen eine Benutzersuche durchgeführt. |
Zum Überprüfen des Verbindungsstatus des primären Authentifizierungsservers und des sekundären Authentifizierungsservers wählen Sie [Ben.authentifizier./Kostenst.] - [Verbindungsstatus des Authentifizierungsservers] - [Authentifizierung über externen Server]. Wenn [Verbindung aktiviert] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.
Wenn SSL in Ihrer Umgebung installiert ist, aktivieren Sie SSL.
Wählen Sie [Ben.authentifizier./Kostenst.] - [Einstellung für externen Server] - [Einstellung für externen Server] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.
Einstellung | Beschreibung |
---|---|
[LDAP] | Richten Sie Einstellungen für die Herstellung der Kommunikation über SSL ein.
|