InicioWeb Management ToolAjustes de autenticación de Active Directory

Ajustes de autenticación de Active Directory

Secuencia de configuración

Cuando utiliza Active Directory de Windows Server para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando Active Directory.

El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a la máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de la máquina.

Al emplear la autenticación de Active Directory, siga el procedimiento que se indica a continuación para configurar los ajustes.

  1. Configuración de los ajustes de red de la máquina (Aquí)

  2. Especificación de la fecha y la hora de la máquina (Aquí)

  3. Configuración de los ajustes básicos para la autenticación de Active Directory (Aquí)

  4. Configuración de los ajustes para adaptarse a su entorno

    • Uso de la autenticación única (Aquí)

    • Reforzar el procesamiento de autenticación cuando se utiliza Active Directory (Aquí)

Definición de los ajustes básicos para la autenticación de Active Directory

Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.

  1. Seleccione [Autenticación de usuario/costo] - [Configuración servidor externo] - [Configuración servidor externo] - [Editar] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina).

  2. Haga clic en [Editar] en [1.er servidor] y configure las siguientes opciones.

    Configuración

    Descripción

    [Nombre de servidor externo]

    Introduzca el nombre del servidor de autenticación (utilizando 32 caracteres como máximo).

    [Tipo de servidor externo]

    Seleccione [Active Directory].

    [Active Directory]

    Registre la información del servidor cuando Active Directory se utiliza como el servidor de autenticación.

    • [Nombre de dominio predeterminado]: introduzca el nombre de dominio predeterminado de su servidor de autenticación (utilizando 64 caracteres como máximo).

    • [Tiempo de espera]: cambie el intervalo de tiempo de espera para la comunicación con Active Directory, si se requiere (predeterminado: [60] s).

  3. Haga clic en [Editar] en [2.º servidor] y configure las siguientes opciones.

    Configuración

    Descripción

    [Configuración 2.º servidor]

    Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF).

    [Función round robin]

    Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF).

    Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

    [Configuración de la reconexión]

    Defina los ajustes para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal (predeterminado: [Ajustar intervalo de reconexión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

    • [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

    • [Ajustar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga cuando se realiza la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor primario cuando se realiza la autenticación con la máquina.

    [Tipo de servidor externo]

    Seleccione el tipo de servidor de autenticación y configure la información requerida.

    Encontrará más información en los contenidos de registro del servidor principal.

  4. Seleccione [Autenticación de usuario/costo] - [Tipo de autenticación] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de esta máquina) y defina los ajustes siguientes.

    Configuración

    Descripción

    [User Authentication]

    Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ON (Servidor externo)] o [ON (MFP + Servidor externo)].

    Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [ON (MFP + Servidor externo)].

    [Método de autenticación predeterminado]

    Si [Autenticación de usuario] tiene el valor [ON (MFP + Servidor externo)], seleccione el método de autenticación preferente (predeterminado: [ACTIV. (Servidor externo)]).

    [Configuración de período de retención de vale (Active Directory)]

    Cambie el tiempo de retención para un ticket de autenticación de Kerberos si se utiliza Active Directory como servidor de autenticación (predeterminado: [5] min).

    [Al alcanzar el número máximo de tareas]

    Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que es posible imprimir (predeterminado: [Omitir tarea]).

    • [Omitir tarea]: detiene la tarea en curso e inicia la impresión de la siguiente.

    • [Parar trabajo]: detiene todos los trabajos.

    • [Elim tarea]: elimina la tarea activa.

    [Configuración de servidor de autenticación externo]

    Defina las operaciones de autenticación del servidor.

    • [Datos de caché del servidor]: para guardar temporalmente la información de autenticación en la unidad principal en caso de que se apague el servidor de autenticación externo, asigne a esta opción el valor ON (predeterminado: OFF).

    • [Configuración de la reconexión]: especifique la temporización para volver a conectar con el servidor de autenticación (predeterminado: [Ajustar intervalo de reconexión]).
      [Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación en el momento en el que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación está apagado en el momento en el que se lleva a cabo la autenticación en esta máquina, confirme primero que el servidor de autenticación está apagado y utilice los datos de caché del servidor para iniciar la sesión en esta máquina.
      [Ajustar intervalo de reconexión]: conéctese al servidor de autenticación en el momento especificado en [Hora de la reconexión] y compruebe el estado del servidor de autenticación. Si un servidor de autenticación está apagado, utilice la información de autenticación que se ha guardado temporalmente en la unidad principal para iniciar sesión.

    • [Configuración de fecha de caducidad]: para especificar el período de validez de la información de autenticación guardada temporalmente en la unidad principal, asigne a esta opción el valor ON (predeterminado: OFF). Introduzca también la fecha de caducidad.

    • [Sobres. datos usuar.]: cuando se utiliza la autenticación con servidor externo, la información de usuario autenticado también se gestiona en la máquina. Si el número de usuarios que han ejecutado la autenticación con servidor externo alcanza el número máximo de usuarios que puede gestionar esta máquina, no se permitirá la autenticación de cualquier nuevo usuario. Seleccione si se debe permitir que el usuario sobrescriba la información del usuario registrado para ese caso (predeterminado: [Prohibir]). Si selecciona [Permitir], la información de usuario autenticado más antigua se borra y se registra el nuevo usuario.

  • Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Autenticación de usuario/costo] - [Estado de conexión del servidor de autenticación] - [Autenticación con servidor externo]. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.

Uso del registro individual

Si está activada la autenticación de usuario mediante Active Directory, es posible definir la autenticación única en la máquina.

  1. Seleccione [Red] - [Configuración de registro individual] - [Config. unir dominio] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y defina los ajustes siguientes.

    Configuración

    Descripción

    [Configuración de permiso]

    Para utilizar autenticación única, asigne a esta opción el valor ON (predeterminado: OFF).

    [Nombre de host]

    Introduzca el nombre de host de esta máquina (utilizando 253 caracteres como máximo).

    Introduzca el nombre de host especificado en [Configuración de TCP/IP 1] - [Host DNS].

    [Nombre de dominio]

    Introduzca el nombre de dominio de Active Directory (utilizando 64 caracteres como máximo).

    [Nombre cuenta]

    Introduzca el nombre de cuenta de administrador del dominio de Active Directory (utilizando 64 caracteres como máximo).

    [Contraseña (frase)]

    Introduzca la contraseña de administrador del dominio de Active Directory (utilizando 64 caracteres como máximo).

    [Tiempo de espera]

    Cambie el tiempo de espera del procesamiento de unión de dominio si es necesario (predeterminado: [30] s).

  2. de especificar la información necesaria en el paso 1, haga clic en [OK].

    Se ejecuta el procesamiento de unión de dominio.

  3. Seleccione [Red] - [Configuración de registro individual] - [Config. tiempo conservación información autenticación] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y defina los ajustes siguientes.

    Configuración

    Descripción

    [Config. tiempo conservación información autenticación]

    Cuando el usuario utiliza servicios de la máquina en el dominio Active Directory, cambie la hora para mantener la información de autenticación del usuario en la máquina (predeterminado: [1 hora]).

    Puesto que el usuario puede volver a utilizar la información de autenticación mientras se mantiene en esta máquina, pueden utilizar los servicios de esta máquina sin realizar de nuevo la autenticación.

  • Es posible seleccionar [Red] - [Configuración de registro individual] - [Lista de servicios] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) para ver la lista de servicios de la máquina que se une al dominio Active Directory.

Reforzar el procesamiento de autenticación cuando se utiliza Active Directory

Especifique si se debe verificar la información de autenticación (ticket) obtenida a partir de Active Directory en esta máquina cuando se inicia sesión en la máquina con Active Directory como servidor de autenticación.

  1. Seleccione [Autenticación de usuario/costo] - [Configuración de autoverificación en autenticación de AD] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y defina los ajustes siguientes.

    Configuración

    Descripción

    [Configuración de autoverificación en autenticación de AD]

    Para verificar la información de autenticación (ticket) obtenida de Active Directory en la máquina, asigne a esta opción el valor ON (predeterminado: OFF).

    [Nombre de host]

    Introduzca el nombre de host de esta máquina (utilizando 253 caracteres como máximo).

    [Nombre de dominio]

    Introduzca el nombre de dominio de Active Directory (utilizando 64 caracteres como máximo).

    [Nombre cuenta]

    Introduzca el nombre de cuenta de administrador del dominio de Active Directory (utilizando 64 caracteres como máximo).

    [Contraseña (frase)]

    Introduzca la contraseña de administrador del dominio de Active Directory (utilizando 64 caracteres como máximo).

    [Tiempo de espera]

    Cambie el tiempo de espera del procesamiento de unión de dominio si es necesario (predeterminado: [30] s).

  2. Haga clic en [OK].

    Se ejecuta el procesamiento de unión de dominio.

  • Si se cambia [Nombre de host] o [Nombre de dominio] y se hace clic en [OK] mientras está activado el registro individual de Active Directory en la máquina, el valor de [Red] - [Configuración de registro individual] - [Config. unir dominio] - [Configuración de permisos] cambia a OFF.