HomeWeb Management ToolEinstellung für die Active Directory-Authentifizierung

Einstellung für die Active Directory-Authentifizierung

Ablauf beim Einrichten der Einstellungen

Wenn Sie für die Benutzerverwaltung Active Directory von Windows Server verwenden, können Sie den Kreis der Benutzer dieses Systems durch die Authentifizierung mit Active Directory einschränken.

Die Verwendung der Benutzerauthentifizierung ermöglicht erweiterte Operationen hinsichtlich der Sicherheit und der Kostenüberwachung, wie z. B. das Einschränken des Zugriffs auf dieses System für bestimmte Benutzer, das Einschränken der Verwendung bestimmter Funktionen für bestimmte Benutzer sowie die Verwaltung des Nutzungsstatus dieses Systems.

Gehen Sie bei Verwendung der Active Directory-Authentifizierung folgendermaßen vor, um die Einstellungen einzurichten.

  1. Netzwerkeinstellungen dieses Systems einrichten (Hier)

  2. Datum und Uhrzeit dieses Systems einstellen (Hier)

  3. Grundeinstellungen für die Active Directory-Authentifizierung einrichten (Hier)

  4. Einstellungen entsprechend Ihrer Umgebung einrichten

    • Single Sign-On verwenden (Hier)

    • Authentifizierungsvorgang bei der Verwendung von Active Directory durchführen (Hier)

Einrichten der Grundeinstellungen für die Active Directory-Authentifizierung

Registrieren Sie Ihren Authentifizierungsserver auf diesem System. Ändern Sie außerdem die Authentifizierungsmethode dieses Systems so, dass die Authentifizierung mit dem registrierten Authentifizierungsserver durchgeführt wird.

  1. Wählen Sie [Ben.authentifizier./Kostenst.] - [Externe Servereinstellungen] - [Externe Servereinstellungen] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems).

  2. Klicken Sie auf [Bearbeiten] für [1. Server] und richten Sie dann die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [Name des externen Servers]

    Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Zeichen).

    [Typ des externen Servers]

    Wählen Sie [Active Directory].

    [Active Directory]

    Registrieren Sie Serverinformationen, wenn Active Directory als Authentifizierungsserver verwendet wird.

    • [Standard-Domänenname]: Geben Sie den Standard-Domänennamen Ihres Authentifizierungsservers ein (max. 64 Zeichen).

    • [Timeout]: Ändern Sie bei Bedarf das Timeout-Intervall für die Kommunikation mit Active Directory (Standard: [60] Sek.).

  3. Klicken Sie ggf. auf [Bearbeiten] für [2. Server] und richten Sie dann die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [Einstellung für 2. Server]

    Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

    [Round-Robin-Funktion]

    Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

    Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen.

    [Wiederverbindungseinstellungen]

    Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Wiederverbindungsintervall festlegen]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.

    • [Neuverbindung bei jeder Anmeldung]: Stellt bei jedem Authentifizierungsvorgang auf diesem System eine Verbindung zum primären Server her. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Server verbunden.

    • [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach dem Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.

    [Typ des externen Servers]

    Wählen Sie den Typ des Authentifizierungsservers aus und geben Sie erforderliche Informationen an.

    Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers.

  4. Wählen Sie [Ben.authentifizier./Kostenst.] - [Authentifizierungstyp] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [Benutzerauthentifizierung]

    Bei der Authentifizierung über einen externen Authentifizierungsserver wählen Sie [EIN (Externer Server)] oder [EIN (MFP + Externer Server)] aus.

    Wenn Sie Einstellungen einrichten möchten, um bei Problemen auf dem externen Authentifizierungsserver die Anmeldung an diesem System anhand der systemeigenen Authentifizierungsfunktion zu ermöglichen, wählen Sie [EIN (MFP + Externer Server)].

    [Standard-Authentifizierungsmethode]

    Wenn [Benutzerauthentifizierung] auf [EIN (MFP + Externer Server)] gesetzt ist, wählen Sie das bevorzugte Authentifizierungsverfahren (Standard: [EIN (Externer Server)]).

    [Einstellung für Ticket-Haltezeit (Active Directory)]

    Ändern Sie die Verweilzeit eines Kerberos-Authentifizierungstickets, wenn Active Directory als Authentifizierungsserver verwendet wird (Standard: [5] Min.).

    [Wenn die maximale Anzahl Jobs erreicht wird]

    Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen (Standard: [Auftrag überspringen]).

    • [Auftrag überspringen]: Stoppt den derzeit aktiven Auftrag und beginnt mit dem Druck des nächsten Auftrags.

    • [Auftrag stoppen]: Stoppt alle Aufträge.

    • [Auftrag löschen]: Löscht den aktiven Auftrag.

    [Einstellung für den externen Authentifizierungsserver]

    Legen Sie die Vorgänge für die Serverauthentifizierung fest.

    • [Authentifizierungsinformationen temporär speichern]: Um Authentifizierungsinformationen temporär im Hauptsystem zu speichern, für den Fall, dass ein externer Authentifizierungsserver inaktiv wird, setzen Sie diese Option auf EIN (Standard: AUS).

    • [Wiederverbindungseinstellungen]: Geben Sie die Zeit für die Wiederverbindung zum Authentifizierungsserver ein (Standard: [Wiederverbindungsintervall festlegen]).
      [Neuverbindung bei jeder Anmeldung]: Stellt zum Zeitpunkt der Authentifizierung auf diesem System eine Verbindung zum Authentifizierungsserver her. Wenn der Authentifizierungsserver zum Zeitpunkt der Authentifizierung auf diesem System inaktiv ist, vergewissern Sie sich zuerst, dass der Authentifizierungsserver inaktiv ist, und verwenden Sie dann die temporär gespeicherten Authentifizierungsinformationen zur Anmeldung an diesem System.
      [Wiederverbindungsintervall festlegen]: Zu dem unter [Wiederverbindungszeit] angegebenen Zeitpunkt wird eine Verbindung zum Authentifizierungsserver hergestellt, sodass der Status des Authentifizierungsservers geprüft werden kann. Wenn der Authentifizierungsserver inaktiv ist, verwenden Sie die temporär im Hauptsystem gespeicherten Authentifizierungsinformationen zur Anmeldung.

    • [Einstellungen für Ablaufdatum]: Wenn für die Server-Cache-Daten ein Gültigkeitszeitraum festgelegt werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Geben Sie außerdem das Ablaufdatum an.

    • [Benutzerinfos überschreiben]: Wenn die externe Serverauthentifizierung verwendet wird, werden auch die Informationen zum authentifizierten Benutzer von diesem System verwaltet. Wenn die Anzahl der Benutzer, die die externe Serverauthentifizierung durchgeführt haben, die maximale Anzahl der Benutzer erreicht, die von diesem System verwaltet werden können, wird die Authentifizierung neuer Benutzer nicht mehr zugelassen. Wählen Sie aus, ob der Benutzer die registrierten Benutzerinformationen für diesen Fall überschreiben darf (Standard: [Beschränken]). Wenn Sie [Zulassen] auswählen, werden die ältesten Informationen zum authentifizierten Benutzer gelöscht und der neue Benutzer wird registriert.

  • Zum Überprüfen des Verbindungsstatus des primären Authentifizierungsservers und des sekundären Authentifizierungsservers wählen Sie [Ben.authentifizier./Kostenst.] - [Verbindungsstatus des Authentifizierungsservers] - [Authentifizierung über externen Server]. Wenn [Verbindung aktiviert] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.

Verwenden von Single Sign-On

Wenn die Benutzerauthentifizierung mit Active Directory aktiviert ist, kann das Single Sign-On auf diesem System verwendet werden.

  1. Wählen Sie [Netzwerk] - [Single Sign-On-Einstellungen] - [Einstellungen für Domänenbeitritt] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [Berechtigungseinstellung]

    Wenn das Single Sign-On verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

    [Hostname]

    Geben Sie den Hostnamen dieses Systems ein (max. 253 Zeichen).

    Geben Sie den Hostnamen ein, den Sie unter [TCP/IP-Einstellung 1] - [DNS-Host] angegeben haben.

    [Domänenname]

    Geben Sie den Active Directory-Domänennamen ein (max. 64 Zeichen).

    [Kostenstellenname]

    Geben Sie den Kostenstellennamen der Active Directory-Domäne des Administrators ein (max. 64 Zeichen).

    [Kennwort]

    Geben Sie das Kennwort der Active Directory-Domäne des Administrators ein (max. 64 Zeichen).

    [TX-Timeout]

    Ändern Sie ggf. das Zeitlimit für die Verarbeitung des Domänenbeitritts (Standard: [30] Sek.).

  2. Klicken Sie auf [OK], nachdem Sie in Schritt 1 die benötigten Informationen eingegeben haben.

    Der Domänenbeitritt wird durchgeführt.

  3. Wählen Sie [Netzwerk] - [Single Sign-On-Einstellungen] - [Haltezeiteinstellung für Authentifizierungsinfos] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [Haltezeiteinstellung für Authentifizierungsinfos]

    Wenn der Benutzer Services dieses Systems in der Active Directory-Domäne verwendet, ändern Sie die Haltezeit der Authentifizierungsinformationen des Benutzers auf diesem System (Standard: [1 Std.]).

    Da der Benutzer Authentifizierungsinformationen wiederverwenden kann, solange diese auf diesem System gespeichert sind, können die Services dieses Systems ohne erneute Authentifizierung verwendet werden.

  • Sie können [Netzwerk] - [Single Sign-On-Einstellungen] - [Serviceliste] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) wählen, um die Liste der Services dieses Systems anzuzeigen, das der Active Directory-Domäne beitritt.

Durchführung des Authentifizierungsvorgangs bei der Verwendung von Active Directory

Legen Sie fest, ob die Authentifizierungsinformationen (Ticket), die von Active Directory auf diesem System erhalten wurden, bei der Anmeldung an diesem System verifiziert werden sollen, wenn Active Directory als Authentifizierungsserver verwendet wird.

  1. Wählen Sie [Ben.authentifizier./Kostenst.] - [Selbstverifizierungseinstellung für die AD-Authentifizierung] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [Selbstverifizierungseinstellung für die AD-Authentifizierung]

    Wenn die Authentifizierungsinformationen (Ticket), die von Active Directory auf diesem System erhalten wurden, verifiziert werden sollen, setzen Sie diese Option auf EIN (Standard: AUS).

    [Hostname]

    Geben Sie den Hostnamen dieses Systems ein (max. 253 Zeichen).

    [Domänenname]

    Geben Sie den Active Directory-Domänennamen ein (max. 64 Zeichen).

    [Kostenstellenname]

    Geben Sie den Kostenstellennamen der Active Directory-Domäne des Administrators ein (max. 64 Zeichen).

    [Kennwort]

    Geben Sie das Kennwort der Active Directory-Domäne des Administrators ein (max. 64 Zeichen).

    [TX-Timeout]

    Ändern Sie ggf. das Zeitlimit für die Verarbeitung des Domänenbeitritts (Standard: [30] Sek.).

  2. Klicken Sie auf [OK].

    Der Domänenbeitritt wird durchgeführt.

  • Wenn Sie die Angaben unter [Hostname] oder [Domänenname] ändern und auf [OK] klicken, während das Single Sign-On von Active Directory aktiviert ist, wird [Netzwerk] - [Single Sign-On-Einstellungen] - [Einstellungen für Domänenbeitritt] - [Berechtigungseinstellung] zu AUS geändert.