InicioWeb Management ToolImpresión con autenticación solo por nombre de usuario (autenticación rápida)

Impresión con autenticación solo por nombre de usuario (autenticación rápida)

Secuencia de configuración

Si está permitida la autenticación rápida con la autenticación de usuario activada, es posible imprimir con autenticación solo por nombre de usuario (sin contraseña) cuando se imprime utilizando el controlador de impresora.

Para utilizar la autenticación rápida, siga el procedimiento que se indica a continuación para configurar los ajustes.

  1. Permiso de autenticación rápida (Aquí)

  2. Configuración de los ajustes para adaptarse a su entorno

    • Registro del servidor de autenticación rápida (Aquí)

    • Establecimiento de la comunicación SSL (Aquí)

Permiso de autenticación rápida

Especifique si se debe permitir la autenticación rápida.

Seleccione [Aut.usuario / Seguim.cuenta] - [Configuración de autenticación simple] - [Configuración de autenticación simple] en modo administrador de Web Connection (o en [Utilidades] - [Administrador] de la máquina) y defina los ajustes siguientes.

Función

Descripción

[Configuración autenticación simple]

Para permitir la autenticación rápida, asigne a esta opción el valor ON (predeterminado: OFF).

  • Para permitir la autenticación rápida, el nombre de usuario de inicio de sesión de esta máquina para la autenticación MFP, la autenticación con servidor externo y la autenticación con servidor optimizado debe coincidir con el ID de inicio de sesión de Windows.

Registro del servidor de autenticación rápida

Debe consultar al servidor LDAP sobre el nombre de usuario para obtener permiso para acceder a esta máquina en un entorno donde se emplea la autenticación con servidor externo. Este servidor LDAP se denomina servidor de autenticación rápida.

  1. Seleccione [Aut.usuario / Seguim.cuenta] - [Configuración de autenticación simple] - [Registrar servidor de autenticación simple] - [Editar] en modo administrador de Web Connection (o en [Utilidades] - [Administrador] de la máquina).

  2. Haga clic en [Editar] en [1.er servidor] y configure las siguientes opciones.

    Configuración

    Descripción

    [Nombre del servidor de autenticación simple para impresión]

    Introduzca el nombre del servidor de autenticación (utilizando 32 caracteres como máximo).

    [Servidor de autenticación externo]

    Seleccione el servidor de autenticación externo utilizado para asociar la autenticación rápida (predeterminado: [Sin selección]).

    Si la autenticación se completa correctamente, la información de autenticación de usuario se registra en la máquina para gestionar los usuarios de la máquina. Esta información de autenticación incluye el nombre de usuario y el nombre de servidor de autenticación externo. El nombre del servidor de autenticación externo que se selecciona aquí se registra en la máquina junto al nombre de usuario.

    [Dirección del servidor]

    Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos.

    • Ejemplo de nombre de host: "host.ejemplo.com"

    • Ejemplo de dirección IP (IPv4): "192.168.1.1"

    • Ejemplo de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Número de puerto]

    Si es necesario, cambie el número de puerto del servidor LDAP (predeterminado: [389]).

    [Base búsqueda 1] a [base búsqueda 3]

    Especifique el punto de inicio y el intervalo para buscar a un usuario para ser autenticado.

    • [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando 255 caracteres como máximo).
      Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

    • [Intervalo búsqueda]: seleccione un árbol de intervalo de búsqueda (predeterminado: [Árbol completo]).
      [Árbol completo]: se realiza una búsqueda que incluye la estructura de árbol por debajo del punto de inicio introducido.
      [Solo próxima jerarq.]: permite buscar en un nivel directamente por debajo del punto de inicio introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

    [Tiempo de espera]

    Si es necesario, cambie el tiempo de espera para limitar la comunicación con el servidor LDAP (predeterminado: [60] s).

    [Tipo de autenticación]

    Seleccione el método de autenticación para iniciar sesión en el servidor LDAP según su entorno (predeterminado: [Simple]).

    • [Nombre conexión]: introduzca el nombre de inicio de sesión utilizado para autenticación LDAP (utilizando un máximo de 64 caracteres).

    • [Contraseña]: introduzca la contraseña para autenticación LDAP (utilizando un máximo de 64 caracteres).

    • [Nombre de dominio]: si se ha seleccionado [GSS-SPNEGO] en [Tipo de autenticación], introduzca el nombre de dominio de Active Directory (utilizando un máximo de 64 caracteres).

    [Use Referencia]

    Seleccione si se debe utilizar la función de referencia (predeterminado: [ON]).

    [Buscar atributo]

    Para realizar la búsqueda LDAP, introduzca el atributo de búsqueda que se va a añadir automáticamente antes del nombre de usuario (utilizando un máximo de 64 caracteres). El atributo debe empezar con un carácter alfabético (predeterminado: [uid]).

    [Búsqueda en servicio de directorio]

    Si se selecciona [Active Directory], es posible limitar a usuarios el objetivo de búsqueda para autenticación (predeterminado: [Otros]). No obstante, si el objetivo de búsqueda para autenticación está limitado a usuarios, el procesamiento de identificación de objetivos de búsqueda se produce en el lado del servidor, por lo que puede que aumente el tiempo requerido para la autenticación. Esta función está disponible cuando el servidor de autenticación está configurado como Active Directory (Windows Server 2008 o posterior).

  3. Haga clic en [Editar] en [2.º servidor] y configure las siguientes opciones.

    Configuración

    Descripción

    [Configuración 2.º servidor]

    Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF).

    [Función round robin]

    Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF).

    Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

    [Configuración de la reconexión]

    Defina los ajustes para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal (predeterminado: [Ajustar intervalo de reconexión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

    • [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

    • [Ajustar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga cuando se realiza la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor primario cuando se realiza la autenticación con la máquina.

    Información del servidor secundario

    Registre el servidor secundario.

    Encontrará más información en los contenidos de registro del servidor principal.

    Para extraer los ajustes del servidor primario y definir la configuración del servidor secundario, toque [Igual que 1.er servidor].

  • Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Aut.usuario / Seguim.cuenta] - [Estado de conexión del servidor de autenticación] - [Autenticación simple]. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.

Uso de la comunicación SSL

Si SSL está instalado en su entorno, active SSL.

Seleccione [Aut.usuario / Seguim.cuenta] - [Configuración de autenticación simple] - [Registrar servidor de autenticación simple] - [Editar] en modo administrador de Web Connection (o en [Utilidades] - [Administrador] de la máquina) y defina los ajustes siguientes.

Configuración

Descripción

[Habilitar SSL]

Para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF).

  • [Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).

[Configuración del nivel de verificación de certificados]

Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar.

  • [Fecha de caducidad]: permite confirmar si el certificado se encuentra dentro del período de validez (predeterminado: ON).

  • [CN]: permite confirmar si el CN (nombre común) del certificado coincide con la dirección de servidor (predeterminado: OFF).

  • [Uso de claves]: permite confirmar si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado (predeterminado: OFF).

  • [Cadena]: permite confirmar si hay algún problema en la cadena del certificado (ruta del certificado) (predeterminado: OFF). La cadena es validada consultando los certificados externos gestionados en esta máquina.

  • [Confirmación de la fecha de caducidad]: permite confirmar si el certificado ha caducado (predeterminado: OFF). La confirmación de la fecha de caducidad se realiza en el orden de servicio OCSP (Online Certificate Status Protocol) y, a continuación, CRL (Certificate Revocation List).