[Authentification utilisateur]

Lors de l'activation de l'authentification utilisateur, sélectionnez la méthode d'authentification utilisateur (par défaut : [ARRET]).

• [ARRET] : n'active pas l'authentification utilisateur.

• [OUI (serveur externe)] : cette méthode d'authentification permet uniquement aux utilisateurs enregistrés sur votre serveur d'authentification d'utiliser cette machine. Sélectionnez [Utilitaires] - [Administrateur] - [Authentif.utilisat./accès indiv.] - [Configuration serveur externe], et enregistrez votre serveur d'authentification.

• [OUI (MFP)] : la fonction d'authentification de cette machine est utilisée pour l'authentification utilisateur. Cette méthode d'authentification permet uniquement aux utilisateurs enregistrés sur cette machine de l'utiliser.

• [MARCHE (MFP+serv.externe)] : sélectionnez cette option pour activer la connexion à l'aide de la fonction d'authentification MFP en cas de problème sur le serveur d'authentification externe.

• [Authentification serveur étendu] : s'associe au serveur étendu. Cette méthode d'authentification permet uniquement aux utilisateurs enregistrés sur le serveur étendu d'utiliser cette machine.

• [Authentification MFP + serveur améliorée] : sélectionnez cette option pour activer la connexion à l'aide de la fonction d'authentification MFP en cas de problème sur le serveur étendu.

[Mettre à jour les infos de facturation]

Sélectionnez s'il faut écraser les informations de facturation existantes si la capacité maximale d'informations gérables sur la machine est atteinte à l'arrêt du serveur étendu (par défaut : [Restreindre]).

[Méthode d'authentification par défaut]

Sélectionnez votre méthode d'authentification favorite lorsque [MARCHE (MFP+serv.externe)] ou [Authentification MFP + serveur améliorée] est sélectionné dans [Authentification utilisateur].

• Si [Authentification utilisateur] est défini sur [MARCHE (MFP+serv.externe)], [OUI (serveur externe)] est spécifié par défaut.

• Si [Authentification utilisateur] est défini sur [Authentification MFP + serveur améliorée], [Authentification serveur étendu] est spécifié par défaut.

[Accès utilisateur public]

Indiquez s'il faut autoriser ou non l'utilisation d'un utilisateur non enregistré (utilisateur public) (par défaut : [Restreindre]).

• [Restreindre] : interdit l'utilisation d'un utilisateur public.

• [OUI (avec connexion)] : permet aux utilisateurs publics d'utiliser cette machine. Lorsqu'un utilisateur public utilise cette machine, sélectionnez [Utilisé par utilisateur public>] sur l'écran de connexion.

• [OUI (sans connexion)] : permet aux utilisateurs publics d'utiliser cette machine. Un utilisateur public peut utiliser cette machine sans se connecter. Grâce à cette option, vous n'avez pas besoin de vous connecter à cette machine, même lorsque les utilisateurs publics sont nombreux.

[Configuration délai maintien ticket (Active Directory)]

Modifiez la durée de conservation d'un ticket d'authentification Kerberos si Active Directory est utilisé comme serveur d'authentification (par défaut : [5] min.).

Si [0] min. est spécifié, le ticket d'authentification Kerberos est supprimé une fois l'authentification terminée.

[Compte département]

Pour activer l'accès par compte département, réglez cette option sur MARCHE (par défaut : ARRÊT).

[Méthode de saisie pour Compte Département]

Lorsque vous activez le compte département, sélectionnez la méthode du compte département (par défaut : [Nom et Mot de Passe]).

• [Nom et Mot de Passe]: entrez le nom de compte et le mot de passe pour vous connecter. En cas d'utilisation combinée de l'authentification utilisateur et du compte département, le réglage ne peut pas être modifié dans [Nom et Mot de Passe].

• [Mot de passe uniquement] : entrez uniquement le mot de passe pour vous connecter.

[Synchroniser authentification utilisateur / Compte département]

En cas d'utilisation conjointe des fonctions Authentification utilisateur et Compte Département, indiquez si vous souhaitez synchroniser l'authentification utilisateur et le compte département (par défaut : [Synchroniser]).

• [Synchroniser] : sélectionnez cette option lorsque l'utilisateur et le compte entretiennent une relation bi-univoque. Si vous spécifiez le département d'un utilisateur lorsque vous enregistrez ce dernier, vous pouvez vous connecter au compte en vous connectant simplement en tant qu'utilisateur.

• [Ne pas synchroniser] : sélectionnez cette option lorsque l'utilisateur adhère à plusieurs comptes. Pour vous connecter à cette machine, saisissez le nom d'utilisateur, puis spécifiez le compte.

• [Synchroniser par utilis.] : permet à l'utilisateur d'indiquer s'il souhaite synchroniser l'authentification utilisateur et l'authentification du compte.

[Nombre de compteurs assignés]

La gestion des compteur enregistre l'activité de chaque utilisateur ou compte département pour la mise en place d'un système d'authentification utilisateur ou compte département. Cette machine procure 1 000 zones de gestion de compteurs. Dans cette option, spécifiez le nombre de zones compteur à affecter à chaque utilisateur (par défaut : [500]).

Si [Authentification utilisateur] est réglé sur [Authentification MFP + serveur améliorée], une zone compteur peut être affectée à la sauvegarde temporaire des données lorsque le serveur étendu est arrêté. Un total de 1 000 zones compteur peut être affecté au total pour les utilisateurs, les comptes départements et le serveur étendu.

[Lorsque le nombre de tâches atteint le maximum]

Définit le nombre maximum de feuilles que chaque utilisateur peut imprimer. Sélectionnez ici une opération si le nombre de feuilles dépasse le nombre maximum de feuilles imprimables (par défaut : [Ignorer tâche]).

• [Ignorer tâche] : arrête la tâche en cours et lance l'impression de la tâche suivante.

• [Arrêter tâche] : arrête toutes les tâches.

• [Supprimer tâche] : supprime la tâche active.

Pour redémarrer une tâche suspendue, réinitialisez le compteur.

[Activer NFC]

Indiquez si vous souhaitez utiliser l'authentification NFC.

• [Activer NFC] : Pour utiliser NFC, activez cette option (par défaut : ARRÊT). Ce réglage est synchronisé avec [Utilitaires] - [Administrateur] - [Configuration système] - [Configuration connexion système] - [Configuration connexion mobile] - [Configuration connexion simple] - [Activer NFC].

• [Configuration d'authentification NFC] : pour utiliser l'authentification NFC, activez cette option (par défaut : ARRÊT).

[Activer Bluetooth LE]

Sélectionnez s'il faut utiliser l'authentification Bluetooth LE.

• [Activer Bluetooth LE] : pour utiliser Bluetooth LE, activez cette option (par défaut : ARRÊT). Ce réglage est synchronisé avec [Utilitaires] - [Administrateur] - [Configuration système] - [Configuration connexion système] - [Configuration connexion mobile] - [Configuration connexion simple] - [Activer Bluetooth LE].

• [Configuration d'authentification Bluetooth LE] : pour utiliser l'authentification Bluetooth LE, activez cette option (par défaut : ARRÊT).

[Cache du DN sur le serveur externe]

Indiquez s'il faut enregistrer ou non les informations DN (nom distinctif) sur la machine afin d'accélérer l'authentification du serveur LDAP (par défaut : [ARRET]).

Si [MARCHE] est sélectionné, les informations relatives au DN de l'utilisateur sont enregistrées sur la machine lorsque l'authentification réussit sur le serveur LDAP. Lors de l'authentification suivante, les informations enregistrées sont utilisées pour effectuer une recherche utilisateur.

Cette option est disponible lorsque [OUI (serveur externe)] ou [MARCHE (MFP+serv.externe)] est sélectionné dans [Authentification utilisateur].

[Base de données d'utilisateurs étendue]

Indiquez si vous souhaitez étendre le nombre d'utilisateurs à authentifier sur la machine au moyen de la version avancée de la base de données utilisateur (par défaut : [ARRET]).

L'utilisation de la version avancée de la base de données utilisateur augmente la capacité d'authentification à 50 000 utilisateurs.

Cette option est disponible lorsque [OUI (serveur externe)] ou [MARCHE (MFP+serv.externe)] est sélectionné dans [Authentification utilisateur].

[Authentification IdP]

Cette fonction ne peut pas être utilisée sur cette machine.

[Utilisation carte IC]

Cette fonction ne peut pas être utilisée sur cette machine.

[Configuration du serveur d'authentification externe]

Définissez les opérations d'authentification du serveur.

• [Enregistrer temporairement les informations d'authentification] : pour enregistrer temporairement les informations d'authentification dans l'unité principale au cas où un serveur d'authentification externe s'arrêterait, activez cette option (par défaut : ARRÊT).

• [Paramètres de reconnexion] : spécifiez le délai de reconnexion au serveur d'authentification (par défaut : [Définir l'intervalle de reconnexion]).
  [Se reconnecter pour chaque connexion] : se connecte au serveur d'authentification au moment où l'authentification est effectuée sur cette machine. Si le serveur d'authentification est à l'arrêt au moment où l'authentification est effectuée sur cette machine, vérifiez tout d'abord que le serveur d'authentification est en panne et utilisez les informations d'authentification provisoirement enregistrées pour vous connecter à cette machine.
  [Définir l'intervalle de reconnexion] : se connecter au serveur d'authentification à l'heure spécifiée dans [Délai de reconnexion], et vérifier l'état du serveur d'authentification. Si le serveur d'authentification est à l'arrêt, utilisez les informations d'authentification provisoirement enregistrées sur l'unité principale pour vous connecter.

• [Paramètres date d'expiration] : pour spécifier la période de validité dans les informations d'authentification enregistrées temporairement, activez cette option (par défaut : ARRÊT). Entrez également la date d'expiration.

• [Écraser infos utilisateur] : en cas d'utilisation de l'authentification par serveur externe, les informations de l'utilisateur authentifié sont également gérées sur cette machine. Si le nombre d'utilisateurs ayant exécuté la fonction Authentification par serveur externe atteint le nombre maximum d'utilisateurs que cette machine peut gérer, l'authentification des nouveaux utilisateurs n'est pas autorisée. Indiquez si vous souhaitez autoriser l'utilisateur à écraser les informations de l'utilisateur enregistré dans ce cas (par défaut : [Restreindre]). Si vous sélectionnez [Autoriser], les plus anciennes informations sur l'utilisateur authentifié sont effacées et le nouvel utilisateur est enregistré.
  Si [Authentification serveur étendu] ou [Authentification MFP + serveur améliorée] est sélectionné dans [Authentification utilisateur], [Autoriser] est spécifié de force.

• [Gestion du compteur de factures] : cette fonction n'est pas disponible sur cette machine.

[Numéro]

Spécifiez le numéro d'enregistrement de l'utilisateur.

Sélectionnez [Utiliser un numéro d'ouverture] pour attribuer automatiquement le plus petit numéro disponible. Pour spécifier un nombre, sélectionnez [Entrer directement] et entrez un nombre.

[Nom d'utilisateur]

Entrez le nom de l'utilisateur (max. 64 caractères à deux octets ou à un octet).

Vous ne pouvez pas configurer un nom d'utilisateur déjà assigné à un utilisateur enregistré. Une fois qu'un nom d'utilisateur est enregistré, il n'est plus possible de le changer.

[Adresse e-mail]

Entrez l'adresse e-mail de l'utilisateur (max. 320 caractères à un octet, sans espaces).

Si l'adresse e-mail est enregistrée, l'utilisateur dispose de la fonction Scan to Me.

[Mot de passe utilisateur]

Entrez le mot de passe pour vous connecter à cette machine (max. 64 caractères à un octet).

[Synchroniser compte département]

Spécifiez s'il faut synchroniser l'authentification de l'utilisateur et la gestion de compte lorsque les deux fonctions authentification utilisateur et compte département sont implémentées.

Sélectionnez [Tous les utilisateurs] pour appliquer le même réglage à tous les utilisateurs.

Ce réglage est affiché quand [Synchroniser authentification utilisateur / Compte département] est défini sur [Synchroniser par utilis.] dans [Utilitaires] - [Administrateur] - [Authentif.utilisat./accès indiv.] - [Méthode d'authentification].

[Nom de compte]

Pour synchroniser l'identification utilisateur et l'authentification compte département, sélectionnez le compte auquel appartient l'utilisateur.

[Stopper provisoirement utilisation]

Pour désactiver temporairement les utilisateurs enregistrés, réglez cette option sur MARCHE (par défaut : ARRÊT).

Sélectionnez [Tous les utilisateurs] pour appliquer le même réglage à tous les utilisateurs.

[Autorisation sur fonction]

Interdire des fonctions accessibles aux utilisateurs. Sélectionnez [Tous les utilisateurs] pour appliquer le même réglage à tous les utilisateurs.

Spécifiez si les fonctions suivantes doivent être interdites :

• [Copie] (par défaut : [Polychrome/noir])

• [Numérisation] (par défaut : [Polychrome/noir])

• [Enregistrer sur clé USB] (par défaut : ARRÊT)

• [Fax] (par défaut : [Polychrome/noir])

• [Impression] (par défaut : [Polychrome/noir])

• [Transmission impression document] (par défaut : [Polychrome/noir])

• [Saisie manuelle de la destination] (par défaut : [Tout autoriser])

• [Navigateur Web] (par défaut : [Tout autoriser])

• [Enregistrement des informations biométriques/carte IC] (par défaut : ARRÊT)

[Profil de fonction personnalisé par utilisateur]

Indiquez s'il faut modifier ou non la disposition des touches de fonction des modes Copie, Numérisation/Fax et Boîte utilisateur du style classique (par défaut : [Restreindre]). Si [Autoriser] est sélectionné, la configuration d'affichage peut être modifiée (par défaut : [Avancé]). Si [Restreindre] est sélectionné, la configuration d'affichage est définie conformément à [Fonction trame perso].

Ce réglage est affiché lorsque [Autorisations Fonction Utilisateur/Admin] est activé dans [Utilitaires] - [Administrateur] - [Configuration système] - [Profil de fonction personnalisé par utilisateur/compte].

[Configuration capacité maximale]

Définissez le nombre maximum de pages que l'utilisateur peut imprimer.

• [Tous les utilisateurs] : spécifiez s'il faut appliquer le réglage maximum à tous les utilisateurs.

• [Gestion totale] : spécifiez le nombre total de pages qui peuvent être imprimées.

• [Autorisation individuelle] : spécifiez le nombre de pages qui peuvent être imprimées séparément pour [Couleur] et [Noir].

[Enregistrer Info. Auth.]

Lorsque l'Unité d'authentification est installée, enregistrez les informations d'authentification en fonction de votre Unité d'authentification.

[Configuration autorisations]

Permet d'attribuer des privilèges administrateur à l'utilisateur. Sélectionnez [Tous les utilisateurs] pour appliquer le même réglage à tous les utilisateurs.

Spécifiez s'il faut assigner chacun des privilèges suivants à l'utilisateur.

• [Droits d'administration] (par défaut : [Ne pas autoriser])
  Lorsque [Accorder uniquement des droits spécifiques] est défini, sélectionnez au moins un des types de privilèges suivants.
  [Administration des paramètres de sécurité] : attribue des privilèges qui permettent principalement de définir [Sécurité] des Réglages Administrateur (par défaut : ARRÊT).
  [Administration des paramètres réseau] : attribue des privilèges qui permettent principalement de définir [Réseau] des Réglages Administrateur (par défaut : ARRÊT).
  [Administration des informations d'authentification et de destination] : attribue des privilèges qui permettent principalement de définir [Authentif.utilisat./accès indiv.] des Réglages Administrateur (par défaut : ARRÊT).

[Autorisation sur fonction]

Interdisez les fonctions utilisables par les utilisateurs publics.

Spécifiez si les fonctions suivantes doivent être interdites :

• [Copie] (par défaut : [Polychrome/noir])

• [Numérisation] (par défaut : [Polychrome/noir])

• [Enregistrer sur clé USB] (par défaut : ARRÊT)

• [Fax] (par défaut : [Polychrome/noir])

• [Impression] (par défaut : [Polychrome/noir])

• [Transmission impression document] (par défaut : [Polychrome/noir])

• [Saisie manuelle de la destination] (par défaut : [Tout autoriser])

• [Navigateur Web] (par défaut : MARCHE)

[Connexion avec droits d'administration autorisée]

Pour autoriser l'utilisateur à se connecter avec vos privilèges d'administrateur, réglez cette option sur Oui (par défaut : Non).

[Liste des noms d'utilisateur]

Permet d'afficher ou non l'icône de restauration de [Liste des noms d'utilisateur] dans l'écran de connexion (par défaut : [ARRET]).

Si vous sélectionnez [MARCHE], vous pouvez sélectionner l'utilisateur dans la liste des noms d'utilisateur enregistrés sur cette machine.

[Paramètres par défaut du navigateur]

Configurez les réglages liés à l'opération lors du prochain démarrage du navigateur Web sur cette machine.

• [Supprimer les données Web] : indiquez si vous souhaitez supprimer les données Web enregistrées jusqu'à ce point la prochaine fois que vous démarrez le navigateur Web sur cette machine (par défaut : [Ne pas supprimer]).

• [Supprimer les informations d'authentification] : Indiquez si les informations d'authentification saisies jusqu'à ce point doivent être supprimées lors du prochain démarrage du navigateur Web sur cette machine (par défaut : [Ne pas supprimer]).

• [Page d'accueil] : définissez la page Web utilisée comme page d'accueil dans le navigateur Web de cette machine (par défaut : [about:blank]).

• [Démarrage] : indiquez si la page Web définie sur [Page d'accueil] doit être lancée la prochaine fois que vous démarrez le navigateur Web sur cette machine (par défaut : [Page d'accueil]).

[Détail]

Affiche le compteur pour l'utilisateur sélectionné. Vous pouvez vérifier le nombre de pages utilisées pour chaque fonction.

• [Info éco] : affiche l'impression recto-verso, la combinaison de pages et d'autres informations associées à l'utilisateur, et vérifie que l'économie de toner et de papier est effectuée de manière efficace.

• [RàZ compteur] : efface le compteur de l'utilisateur.

[Réinitialiser tous les compteurs]

Remet à zéro les compteurs de tous les utilisateurs.

[Numéro]

Spécifiez le numéro d'enregistrement du compte.

Sélectionnez [Utiliser un numéro d'ouverture] pour attribuer automatiquement le plus petit numéro disponible. Pour spécifier un nombre, sélectionnez [Entrer directement] et entrez un nombre.

[Nom de compte]

Entrez le nom du compte (max. 8 caractères à un octet).

[Mot de passe]

Entrez le mot de passe pour vous connecter à cette machine (max. 64 caractères à un octet).

[Stopper provisoirement utilisation]

Pour désactiver temporairement les comptes enregistrés, réglez cette option sur MARCHE (par défaut : ARRÊT).

Sélectionnez [Tous les comptes] pour appliquer le même réglage à tous les comptes.

[Autorisation sur fonction]

Restreindre les fonctions disponibles pour les comptes enregistrés. Sélectionnez [Tous les comptes] pour appliquer le même réglage à tous les comptes.

Spécifiez si les fonctions suivantes doivent être interdites :

• [Copie] (par défaut : [Polychrome/noir])

• [Numérisation] (par défaut : [Polychrome/noir])

• [Fax] (par défaut : [Polychrome/noir])

• [Impression] (par défaut : [Polychrome/noir])

• [Transmission impression document] (par défaut : [Polychrome/noir])

[Profil de fonction personnalisé par compte]

Indiquez s'il faut modifier la configuration d'affichage des touches de fonction dans les modes Copie, Numérisation/Fax et Boîte utilisateur de style classique (par défaut : ARRÊT). Si MARCHE est sélectionné, la configuration d'affichage peut être modifiée (par défaut : [Avancé]). Si MARCHE est sélectionné, la configuration d'affichage est définie en fonction de [Fonction trame perso].

Ce réglage est affiché lorsque [Autorisations Fonction Utilisateur/Admin] est activé dans [Utilitaires] - [Administrateur] - [Configuration système] - [Profil de fonction personnalisé par utilisateur/compte].

[Configuration capacité maximale]

Définissez le nombre maximum de pages que le compte peut imprimer (par défaut : ARRÊT). Sélectionnez [Tous les comptes] pour appliquer le même réglage à tous les comptes.

• [Gestion totale] : spécifiez le nombre total de pages qui peuvent être imprimées.

• [Autorisation individuelle] : spécifiez le nombre de pages qui peuvent être imprimées séparément pour [Couleur] et [Noir].

[Détail]

Affiche le compteur pour le compte sélectionné. Vous pouvez vérifier le nombre de pages utilisées pour chaque fonction.

• [Info éco] : affiche l'impression recto-verso, la combinaison de pages et d'autres informations associées au compte, et vérifie que l'économie de toner et de papier est effectuée de manière efficace.

• [RàZ compteur] : efface le compteur du compte.

[Réinitialiser tous les compteurs]

Remet à zéro les compteurs de tous les comptes.

[Imprimer sans authentification]

Indiquez s'il faut autoriser ou non l'impression d'une tâche sans informations d'authentification (par défaut : [Restreindre]).

• [Polychrome/noir] : permet l'impression en couleur et en noir et blanc. Les tâches d'impression sont comptées comme tâches utilisateur public.

• [Noir seulement] : permet l'impression en noir et blanc uniquement. Les tâches d'impression couleur sont également imprimées en noir et blanc. Les tâches d'impression sont comptées comme tâches utilisateur public.

• [Restreindre] : l'impression est interdite. Annuler [Restreindre] permet à quiconque d'imprimer. Sélectionnez [Restreindre] pour contrôler l'accès des utilisateurs et garantir la sécurité.

[Filtrage IP (autoriser accès)]

Pour restreindre l'utilisation de l'adresse IP par les ordinateurs autorisés à imprimer lorsque vous sélectionnez [Polychrome/noir]ou [Noir seulement] dans [Imprimer sans authentification], activez cette option (par défaut : ARRÊT).

• [Adresse IP] : entrez la plage d'adresses IP des ordinateurs autorisés à imprimer.
  Exemple de saisie [Plage1] à [Plage5]: "192.168.1.1 - 192.168.1.10"
  Pour autoriser l'accès d'une seule adresse IP, vous pouvez entrer uniquement l'adresse d'un seul côté de la plage.

[Nom du serveur d'authentification print simple]

Entrez le nom du serveur d'authentification (32 caractères à un octet).

[Serveur d'authentification externe]

Sélectionnez le serveur d'authentification externe utilisé pour y associer l'authentification rapide (par défaut : [Aucune sélection]).

Quand l'authentification réussit, les informations d'identification utilisateur sont enregistrées sur la machine pour la gestion des utilisateurs sur la machine. Ces informations d'authentification comprennent le nom de l'utilisateur et le nom du serveur d'authentification externe. Le nom du serveur d'authentification externe sélectionné ici est enregistré sur la machine avec le nom d'utilisateur.

[Adresse du serveur]

Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.

• Exemple de saisie du nom d'hôte : "host.example.com"

• Exemple de saisie d'adresse IP (IPv4) : "192.168.1.1"

• Exemple de saisie d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Numéro de port]

Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

[Activer SSL]

En cas de communications SSL, réglez cette option sur Oui (par défaut : Non).

• [Numéro de port (SSL)] : si nécessaire, modifiez le numéro de port pour la communication SSL (par défaut : [636]).

[Dépassement du délai]

Si nécessaire, modifiez le délai d'attente de limitation de la communication avec le serveur LDAP (par défaut : [60] s).

[Paramètres niveau de vérification certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

• [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : MARCHE).

• [CN] : confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : ARRÊT).

• [Utilisation touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : ARRÊT).

• [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : ARRÊT). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

• [Confirmation date d'expiration] : vérifiez si le certificat a expiré (par défaut : ARRÊT). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).

[Base de recherche 1] À [Base de recherche 3]

Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.

• [Base de recherche] : spécifiez le point de départ de la recherche d'une cible (max. 255 caractères à un octet).
  Exemple de saisie : "cn=users,dc=example,dc=com"

• [Plage de recherche] : sélectionnez une plage de recherche d'arborescence (par défaut : [Arborescence entière]).
  [Arborescence entière] : effectue la recherche en incluant la structure arborescente sous le point de départ entré.
  [Hiérarchie suivante uniq.] : recherche un seul niveau directement sous le point de départ saisi. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

[Méthode d'authentification]

Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP en fonction de votre environnement (par défaut : [Simple]).

• [Nom de connexion] : entrez le nom de connexion utilisé pour l'authentification LDAP (max. 64 caractères à deux octets ou à un octet).

• [Mot de passe] : entrez le mot de passe pour l'authentification LDAP (max. 64 caractères à un octet).

• [Nom de domaine] : si [GSS-SPNEGO] est sélectionné pour [Méthode d'authentification], entrez le nom de domaine d'Active Directory (max. 64 caractères à un octet).

[Utiliser la Soumission]

Indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : MARCHE).

[Attribut de recherche]

Pour effectuer une recherche LDAP, entrez l'attribut de recherche à ajouter automatiquement avant le nom d'utilisateur (max. 64 caractères à un octet). La valeur de l'attribut doit commencer par un caractère alphabétique à un octet (par défaut : [uid]).

[Recherche service de répertoires]

Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autre]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible lorsque le serveur d'authentification est réglé sur Active Directory.

[Configuration 2ème serveur]

Lorsque vous utilisez le serveur secondaire, réglez cette option sur MARCHE (par défaut : ARRÊT).

[Fonction Round Robin]

Pour utiliser la fonction round robin, réglez cette option sur MARCHE (par défaut : ARRÊT).

Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

[Paramètres de reconnexion]

Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Définir l'intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

• [Se reconnecter pour chaque connexion] : connexion au serveur principal chaque fois que l'authentification est effectuée sur cette machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

• [Définir l'intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Délai de reconnexion]. Après expiration du délai spécifié dans [Délai de reconnexion], la machine est reconnectée au serveur principal en cas d'authentification.

Informations du serveur secondaire

Enregistrez le serveur secondaire.

Pour des détails, consultez le contenu d'enregistrement du serveur principal.

Pour extraire le réglage du serveur principal et configurer le réglage du serveur secondaire, appuyez sur [Récupérer du 1er serveur].

[Nom du serveur d'authentification LDAP carte IC]

Entrez le nom du serveur d'authentification (32 caractères à un octet).

[Serveur d'authentification externe]

Sélectionnez le serveur d'authentification externe utilisé pour associer l'authentification LDAP-Carte IC (par défaut : [Aucune sélection]).

Quand l'authentification réussit, les informations d'identification utilisateur sont enregistrées sur la machine pour la gestion des utilisateurs sur la machine. Ces informations d'authentification comprennent le nom de l'utilisateur et le nom du serveur d'authentification externe. Le nom du serveur d'authentification externe sélectionné ici est enregistré sur la machine avec le nom d'utilisateur.

[Configuration infos enregistrement carte]

En cas d'authentification réalisée sur la machine avec une carte IC enregistrée sur le serveur LDAP, indiquez si vous souhaitez enregistrer les informations de la carte en question sur le serveur LDAP (par défaut : [ARRET]).

• [Enregistrement séquentiel de la carte par un serveur] : spécifiez le serveur dans lequel enregistrer les informations relatives à la carte. Si vous sélectionnez [Serveur prim. pour enreg. carte], les informations relatives à la carte sont enregistrées dans le serveur avec une authentification réussie entre les serveurs principal et secondaire.

• [Attribut du nom d'utilisateur] : spécifiez l'attribut à rechercher en tant que nom d'utilisateur.

[Type caractère infos carte durant recherche]

Sélectionnez la méthode de conversion de la chaîne de recherche pour rechercher l'ID de la carte via le serveur LDAP (par défaut : [Lettres majuscules/ Lettres minuscules]).

Lorsque les informations d'attribut de carte sur le serveur sont sensibles à la casse, vous pouvez dans certains cas convertir le type de caractère de la chaîne de recherche et réduire consécutivement la vitesse de recherche.

• [Lettres majuscules/ Lettres minuscules] : convertit l'ID carte en lettres majuscules pour effectuer une recherche.

• [Lettres majuscules] : convertit l'ID carte en lettres majuscules pour effectuer une recherche.

• [Lettres minuscules] : convertit l'ID carte en lettres minuscules pour effectuer une recherche.

[Adresse du serveur]

Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.

• Exemple de saisie du nom d'hôte : "host.example.com"

• Exemple de saisie d'adresse IP (IPv4) : "192.168.1.1"

• Exemple de saisie d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Numéro de port]

Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

[Activer SSL]

En cas de communications SSL, réglez cette option sur Oui (par défaut : Non).

• [Numéro de port (SSL)] : si nécessaire, modifiez le numéro de port pour la communication SSL (par défaut : [636]).

[Paramètres niveau de vérification certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

• [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : MARCHE).

• [CN] : confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : ARRÊT).

• [Utilisation touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : ARRÊT).

• [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : ARRÊT). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

• [Confirmation date d'expiration] : vérifiez si le certificat a expiré (par défaut : ARRÊT). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).

[Base de recherche 1] À [Base de recherche 3]

Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.

• [Base de recherche] : spécifiez le point de départ de la recherche d'une cible (max. 255 caractères à un octet).
  Exemple de saisie : "cn=users,dc=example,dc=com"

• [Plage de recherche] : sélectionnez une plage de recherche d'arborescence (par défaut : [Arborescence entière]).
  [Arborescence entière] : effectue la recherche en incluant la structure arborescente sous le point de départ entré.
  [Hiérarchie suivante uniq.] : recherche un seul niveau directement sous le point de départ saisi. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

[Dépassement du délai]

Si nécessaire, modifiez le délai d'attente de limitation de la communication avec le serveur LDAP (par défaut : [60] s).

[Méthode d'authentification]

Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP en fonction de votre environnement (par défaut : [Simple]).

• [Nom de connexion] : entrez le nom de connexion utilisé pour l'authentification LDAP (max. 64 caractères à deux octets ou à un octet). À cette étape, entrez l'utilisateur (nom) qui appartient à un groupe administrateur spécifique sur le serveur LDAP.

• [Mot de passe] : entrez le mot de passe pour l'authentification LDAP (max. 64 caractères à un octet).

• [Nom de domaine] : si [GSS-SPNEGO] est sélectionné pour [Méthode d'authentification], entrez le nom de domaine d'Active Directory (max. 64 caractères à un octet).

[Utiliser la Soumission]

Indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : MARCHE).

[Attribut de recherche]

Entrez le nom de l'attribut des informations de la carte IC enregistré dans le serveur LDAP (max. 64 caractères à un octet). La valeur de l'attribut doit commencer par un caractère alphabétique à un octet (par défaut : [uid]).

[Nom d'utilisateur]

Sélectionnez le mode d'obtention du nom d'utilisateur lors de la connexion à cette machine (par défaut : [Utiliser carte ID]). En cas de sélection de [MARCHE] dans [Configuration infos enregistrement carte] et de [Acquisition en cours], aucune modification ne peut être apportée.

• [Utiliser carte ID] : ne sélectionner cette option que si les informations de carte IC sont enregistrées sur le serveur. Utiliser Carte ID : utilise l'ID de carte de la carte IC comme nom d'utilisateur.

• [Acquisition en cours] : sélectionner cette option si des informations d'utilisateur autres que les informations de carte IC sont enregistrées sur le serveur. Utilise le nom d'utilisateur récupéré sur le serveur. Saisissez l'attribut à rechercher comme le nom d'utilisateur "(uid", etc.) à l'adresse [Attribut du nom d'utilisateur].

[Recherche service de répertoires]

Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autre]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible lorsque le serveur d'authentification est réglé sur Active Directory.

[Configuration 2ème serveur]

Lorsque vous utilisez le serveur secondaire, réglez cette option sur MARCHE (par défaut : ARRÊT).

[Fonction Round Robin]

Pour utiliser la fonction round robin, réglez cette option sur MARCHE (par défaut : ARRÊT).

Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

[Paramètres de reconnexion]

Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Définir l'intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

• [Se reconnecter pour chaque connexion] : connexion au serveur principal chaque fois que l'authentification est effectuée sur cette machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

• [Définir l'intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Délai de reconnexion]. Après expiration du délai spécifié dans [Délai de reconnexion], la machine est reconnectée au serveur principal en cas d'authentification.

[Configuration infos enregistrement carte]

En cas d'authentification réalisée sur la machine avec une carte IC non enregistrée sur le serveur LDAP, indiquez si vous souhaitez enregistrer les informations de la carte en question sur le serveur LDAP.

• [Identique au 1er serveur] : sélectionnez [Activer] si vous utilisez les mêmes réglages que pour le serveur principal. Si vous utilisez un réglage différent de celui du serveur principal, sélectionnez [Désactiver], puis spécifiez l'attribut à rechercher comme nom d'utilisateur dans [Attribut du nom d'utilisateur].

Informations du serveur secondaire

Enregistrez le serveur secondaire.

Pour des détails, consultez le contenu d'enregistrement du serveur principal.

Pour extraire le réglage du serveur principal et configurer le réglage du serveur secondaire, appuyez sur [Récupérer du 1er serveur].

[Nom du serveur externe]

Entrez le nom du serveur d'authentification (32 caractères à un octet).

[Type de serveur externe]

Sélectionnez le type de serveur d'authentification.

[Active Directory]

Enregistrez les informations sur le serveur lorsque le Dossier actif est utilisé comme Serveur d'identification.

• [Nom de domaine par défaut] : entrez le nom de domaine par défaut de votre serveur d'authentification (max. 64 caractères à un octet).

• [Dépassement du délai] : modifiez le délai de communication avec Active Directory, si nécessaire (par défaut : [60] s).

• [URL Azure AD] : si vous souhaitez permettre à l'utilisateur authentifié par Active Directory d'accéder à Azure AD avec l'authentification unique, définissez l'URL d'Azure AD (par défaut : [autologon.microsoftazuread-sso.com]). Normalement, vous pouvez utiliser le réglage par défaut. Pour modifier la valeur par défaut, cochez la case [Changer URL] et saisissez l'URL.

[NTLM]

Enregistrez les informations relatives au serveur lorsque NTLM est utilisé comme serveur d'identification.

• [Nom de domaine par défaut] : entrez le nom de domaine par défaut de votre serveur d'authentification (max. 64 caractères à un octet).

[LDAP]

Enregistrez les informations sur le serveur lorsque LDAP est utilisé comme Serveur d'identification.

• [Adresse du serveur] : entrez l'adresse de votre serveur LDAP.

• [Numéro de port] : si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

• [Activer SSL] : en cas de communications SSL, activez cette option (par défaut : ARRÊT).
  [Numéro de port (SSL)] : si nécessaire, modifiez le numéro de port pour la communication SSL (par défaut : [636]).

• [Base de recherche 1] à [Base de recherche 3] : spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.
  [Base de recherche] : spécifiez le point de départ de la recherche d'une cible (max. 255 caractères à un octet).
  Exemple d'entrée : "cn=users,dc=example,dc=com"
  [Plage de recherche] : sélectionnez une plage de recherche d'arborescence (par défaut : [Arborescence entière]).
  [Arborescence entière] : effectue la recherche en incluant la structure arborescente sous le point de départ entré.
  [Hiérarchie suivante uniq.] : recherche un seul niveau directement sous le point de départ saisi. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

• [Dépassement du délai] : le cas échéant, modifiez le délai de communication avec le serveur LDAP (par défaut : [60] s).

• [Méthode d'authentification] : sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP en fonction de votre environnement (par défaut : [Simple]).

• [Attribut de recherche] : entrez l'attribut de recherche utilisé dans la recherche d'un compte utilisateur (max. 64 caractères à un octet). La valeur de l'attribut doit commencer par un caractère alphabétique à un octet (par défaut : [uid]).

• [Authentification Attributs Recherche] : pour générer automatiquement le DN (nom distingué) requis pour l'authentification par le serveur LDAP sur cette machine lorsque [Simple] est sélectionné pour [Méthode d'authentification], activez cette option (par défaut : ARRÊT). Entrez également les informations d'authentification utilisées pour la connexion au serveur LDAP pour rechercher l'ID utilisateur.

[Recherche service de répertoires]

Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autre]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible lorsque le serveur d'authentification est réglé sur Active Directory.

[Configuration 2ème serveur]

Lorsque vous utilisez le serveur secondaire, réglez cette option sur MARCHE (par défaut : ARRÊT).

[Fonction Round Robin]

Pour utiliser la fonction round robin, réglez cette option sur MARCHE (par défaut : ARRÊT).

Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

[Paramètres de reconnexion]

Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Définir l'intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

• [Se reconnecter pour chaque connexion] : connexion au serveur principal chaque fois que l'authentification est effectuée sur cette machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

• [Définir l'intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Délai de reconnexion]. Après expiration du délai spécifié dans [Délai de reconnexion], la machine est reconnectée au serveur principal en cas d'authentification.

[Type de serveur externe]

Sélectionnez le type de serveur d'authentification et définissez les informations requises.

Pour des détails, consultez le contenu d'enregistrement du serveur principal.

[Config.un.d'authentification]

Définissez les opérations d'authentification biométrique.

• [Signal sonore] : pour émettre un "signal sonore" lorsque le motif des empreintes digitales est numérisé avec succès, réglez cette option sur [MARCHE] (par défaut : [MARCHE]).

• [Paramètres de fonctionnement] : sélectionnez le mode de connexion à cette machine (par défaut : [Authent. 1 pour plusieurs]).
  [Authent. 1 pour plusieurs] : il suffit de placer son doigt pour se connecter.
  [Authentification 1 pour 1]: entrer le nom de l'utilisateur et positionner son doigt pour établir la connexion.

[Configuration déconnexion]

Pour configurer la déconnexion automatique après numérisation de l'original, réglez cette option sur MARCHE (par défaut : ARRÊT).

[1 couleur / Gestion des sorties 2 couleurs]

Choisissez l'une ou l'autre option Monochrome ou en 2 couleurs pour traiter la tâche d'impression en noir et blanc ou en couleurs (par défaut : [Couleur]).

• [Couleur] : gère les sorties Monochrome ou 2 couleurs comme des impressions couleur.

• [Noir] : gère les sorties Monochrome ou 2 couleurs comme des impressions en noir. Sélectionnez cette option pour gérer l'impression couleurs uniquement comme Impression couleur.

[Configuration d'affichage confirmation déconnexion]

Spécifiez s'il faut afficher l'écran de confirmation de déconnexion après déconnexion du mode de connexion (utilisateur enregistré ou utilisateur public) (par défaut : [MARCHE]).

[Gestion de compteur à distance]

Pour autoriser l'utilisateur à obtenir les informations compteurs gérées sur cette machine pendant l'utilisation du système de diagnostic à distance, réglez cette option sur MARCHE (par défaut : ARRÊT).

[Config.autotest dans authentification AD]

Pour vérifier les informations d'authentification (ticket) obtenues du répertoire Active Directory de cette machine, active cette option (par défaut : ARRÊT).

[Nom d'hôte]

Entrez le nom d'hôte de cette machine (max. 253 caractères à un octet).

[Nom de domaine]

Entrez le nom de domaine d'Active Directory (max. 64 caractères à un octet).

[Nom de compte]

Entrez le nom du compte de l'administrateur du domaine Active Directory (max. 64 caractères à un octet).

[Mot de passe]

Entrez le mot de passe de l'administrateur du domaine Active Directory (max. 64 caractères à un octet).

[Dépassement du délai]

Le cas échéant, modifiez le délai de traitement d'adhésion au domaine (par défaut : [30] s).