Configuration Authentification Active Directory
Séquence de réglage
Lorsque vous utilisez Active Directory de Windows Server pour la gestion des utilisateurs, vous pouvez interdire les utilisateurs de cette machine par authentification à l'aide d'Active Directory.
L'utilisation de la fonction Identification utilisateur permet d'effectuer des opérations avancées de sécurité et de contrôle des coûts, comme interdire aux utilisateurs d'accéder à cette machine, interdire aux utilisateurs d'utiliser les fonctions par utilisateur et gérer le statut d'utilisation de cette machine.
En cas d'utilisation de l'authentification Active Directory, suivez la procédure ci-dessous pour configurer les réglages.
4
Configurer les réglages adaptés à votre environnement
Configurez les réglages de base de l'authentification Active Directory
Enregistrez votre serveur d'authentification sur cette machine. De plus, modifiez la méthode d'authentification de cette machine de sorte que l'authentification soit effectuée à l'aide du serveur d'authentification enregistré.
1
Sélectionnez [Authentif.utilisat./accès indiv.] - [Configuration serveur externe] - [Configuration serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine).
2
Cliquez sur [Modifier] du [1er serveur], et enregistrez le serveur principal.
Pour en savoir plus sur les réglages, voir les réglages de [Enregistrement du serveur externe (1er serveur)] (décrits après cette procédure).
3
Cliquez sur [Modifier] de [2ème serveur] si nécessaire, et enregistrez le serveur secondaire.
Pour en savoir plus sur les réglages, voir les réglages de [Enregistrement du serveur externe (2ème serveur)] (décrits après cette procédure).
4
Sélectionnez [Authentif.utilisat./accès indiv.] - [Méthode d'authentification] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine), et définissez la méthode d'authentification.
Pour en savoir plus sur les réglages, voir les réglages de [Méthode d'authentification] (décrits après cette procédure).
Réglages de [Enregistrement du serveur externe (1er serveur)]
Réglage | Description |
|---|---|
[Nom du serveur externe] | Entrez le nom du serveur d'authentification (32 caractères à un octet). |
[Type de serveur externe] | Sélectionnez [Active Directory]. |
[Active Directory] | Enregistrez les informations sur le serveur lorsque le Dossier actif est utilisé comme Serveur d'identification.
|
Réglages de [Enregistrement du serveur externe (2ème serveur)]
Réglage | Description |
|---|---|
[Configuration 2ème serveur] | Lorsque vous utilisez le serveur secondaire, réglez cette option sur MARCHE (par défaut : ARRÊT). |
[Fonction Round Robin] | Pour utiliser la fonction round robin, réglez cette option sur MARCHE (par défaut : ARRÊT). Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur. |
[Paramètres de reconnexion] | Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Se reconnecter pour chaque connexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.
|
[Type de serveur externe] | Sélectionnez le type de serveur d'authentification et définissez les informations requises. Pour des détails, consultez le contenu d'enregistrement du serveur principal. |
Réglages de [Méthode d'authentification]
Réglage | Description |
|---|---|
[Authentification utilisateur] | Lorsque l'authentification est effectuée à l'aide d'un serveur d'authentification externe, sélectionnez [OUI (serveur externe)] ou [MARCHE (MFP+serv.externe)]. Si vous souhaitez configurer le réglage afin de pouvoir vous connecter à cette machine en utilisant sa fonction Authentification en cas de problème sur le serveur d'authentification externe, sélectionnez [MARCHE (MFP+serv.externe)]. |
[Méthode d'authentification par défaut] | Si [Authentification utilisateur] est réglé sur [MARCHE (MFP+serv.externe)], sélectionnez la méthode d'authentification préférentielle (par défaut : [OUI (serveur externe)]). |
[Configuration délai maintien ticket (Active Directory)] | Modifiez la durée de conservation d'un ticket d'authentification Kerberos si Active Directory est utilisé comme serveur d'authentification (par défaut : [5] min.). |
[Lorsque le nombre de tâches atteint le maximum] | Définit le nombre maximum de feuilles que chaque utilisateur peut imprimer. Sélectionnez ici une opération si le nombre de feuilles dépasse le nombre maximum de feuilles imprimables (par défaut : [Ignorer tâche]).
|
[Configuration du serveur d'authentification externe] | Définissez les opérations d'authentification du serveur.
|
Conseils
- Pour vérifier l'état de la connexion entre le serveur d'authentification principal et le serveur d'authentification secondaire, sélectionnez [Authentif.utilisat./accès indiv.] - [Etat conn. serveur auth.] - [Authentification serveur externe]. Si [Connexion autorisée] s'affiche, vous pouvez vous connecter aux serveurs d'authentification principal et secondaire.
Utilisation de la fonction Signature simple
Lorsque l'identification utilisateur par Active Directory est activée, l'authentification unique peut être configurée sur cette machine.
1
Sélectionnez [Réseau] - [Configuration signature simple] - [Configuration connexion au domaine] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine), et définissez le domaine.
Pour des détails, voir [Configuration connexion au domaine].
2
Après avoir saisi les informations requises à l'étape 1, cliquez sur [OK].
Le traitement de l'adhésion au domaine est exécuté.
3
Sélectionnez [Réseau] - [Configuration signature simple] - [Délai de déconnexion automatique] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine), et configurez les réglages pour conserver les informations d'authentification.
Pour des détails, voir [Délai de déconnexion automatique].
Conseils
- Vous pouvez sélectionner [Réseau] - [Configuration signature simple] - [Applications et configurations] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) pour voir la liste des services de cette machine qui rejoint le domaine Active Directory.
Renforcer le processus d'authentification en cas d'utilisation d'Active Directory
Spécifiez s'il faut vérifier les informations d'authentification (ticket) obtenues de Active Directory sur la machine au moment de la connexion à la machine, avec Active Directory utilisé comme serveur d'authentification.
1
Sélectionnez [Authentif.utilisat./accès indiv.] - [Config.autotest dans authentification AD] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine), et configurez les réglages pour vérifier les informations d'authentification.
Pour en savoir plus sur les réglages, voir les réglages de [Config.autotest dans authentification AD] (décrits après cette procédure).
2
Cliquez sur [OK].
Le traitement de l'adhésion au domaine est exécuté.
Réglages de [Config.autotest dans authentification AD]
Réglage | Description |
|---|---|
[Config.autotest dans authentification AD] | Pour vérifier les informations d'authentification (ticket) obtenues du répertoire Active Directory de cette machine, active cette option (par défaut : ARRÊT). |
[Nom d'hôte] | Entrez le nom d'hôte de cette machine (max. 253 caractères à un octet). |
[Nom de domaine] | Entrez le nom de domaine d'Active Directory (max. 64 caractères à un octet). |
[Nom de compte] | Entrez le nom du compte de l'administrateur du domaine Active Directory (max. 64 caractères à un octet). |
[Mot de passe] | Entrez le mot de passe de l'administrateur du domaine Active Directory (max. 64 caractères à un octet). |
[Dépassement du délai] | Le cas échéant, modifiez le délai de traitement d'adhésion au domaine (par défaut : [30] s). |
Conseils
- Si vous changez [Nom d'hôte] ou [Nom de domaine] et que vous cliquez sur [OK] alors que l'authentification unique d'Active Directory est activée sur cette machine, [Réseau] - [Configuration signature simple] - [Configuration connexion au domaine] - [Configuration autorisations] passe à la position ARRÊT.
Modification de l'URL Azure AD utilisée pour l'authentification unique transparente
Définissez l'URL Azure AD pour que les utilisateurs authentifiés par Active Directory puissent accéder à Azure AD avec une authentification unique dans un environnement où Active Directory et Azure AD sont combinés.
Normalement, vous pouvez utiliser le réglage par défaut (par défaut : [autologon.microsoftazuread-sso.com]). Si vous souhaitez modifier l'URL Azure AD, procédez comme suit.
1
Sélectionnez [Authentif.utilisat./accès indiv.] - [Configuration serveur externe] - [Configuration serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine).
2
Cliquez sur [Modifier] du [1er serveur] pour afficher les informations d'enregistrement du serveur principal.
3
Cochez la case [Changer URL] de l'[URL Azure AD] et entrez l'URL Azure AD.
en haut à droite d'une page, il se transforme en 
et est enregistré comme signet.