[Benutzerauthentifizierung]

Wenn die Benutzerauthentifizierung aktiviert wird, wählen Sie das Benutzerauthentifizierungsverfahren aus (Standard: [AUS]).

• [AUS]: Die Benutzerauthentifizierung wird nicht aktiviert.

• [EIN (Externer Server)]: Bei diesem Authentifizierungsverfahren dürfen nur Benutzer, die auf Ihrem Authentifizierungsserver registriert sind, das System verwenden. Wählen Sie [Bedienerprogr.] - [Administrator] - [Ben.authentifizier./Kostenst.] - [Einstellung für externen Server], und registrieren Sie Ihren Authentifizierungsserver.

• [Ein (MFP)]: Die Authentifizierungsfunktion dieses Systems wird für die Benutzerauthentifizierung verwendet. Bei diesem Authentifizierungsverfahren dürfen nur Benutzer, die auf diesem System registriert sind, das System verwenden.

• [Ein (MFP + Externer Server)]: Wählen Sie diese Option aus, um eine Anmeldung über die Authentifizierungsfunktion des MFP zu ermöglichen, wenn auf dem externen Authentifizierungsserver ein Fehler auftritt.

• [Erweiterte Serverauthentifizierung]: Verbindet sich mit dem erweiterten Server. Bei diesem Authentifizierungsverfahren dürfen nur Benutzer, die auf dem erweiterten Server registriert sind, das System verwenden.

• [Authentifizierung über MFP + Erweiterten Server]: Wählen Sie diese Option aus, um eine Anmeldung über die Authentifizierungsfunktion des MFP zu ermöglichen, wenn auf dem erweiterten Server ein Fehler auftritt.

[Abrechnungsinformationen aktualisieren]

Legen Sie fest, ob vorhandene Abrechnungsinformationen überschrieben werden sollen, wenn bei Nichtverfügbarkeit des erweiterten Servers die auf diesem System verwalteten Abrechnungsinformationen das maximale Limit erreicht haben (Standard: [Beschränken]).

[Standard-Authentifizierungsverfahren]

Wählen Sie Ihr bevorzugtes Authentifizierungsverfahren aus, wenn [Ein (MFP + Externer Server)] oder [Authentifizierung über MFP + Erweiterten Server] unter [Benutzerauthentifizierung] ausgewählt ist.

• Wenn [Benutzerauthentifizierung] auf [Ein (MFP + Externer Server)] eingestellt ist, ist standardmäßig [EIN (Externer Server)] ausgewählt.

• Wenn [Benutzerauthentifizierung] auf [Authentifizierung über MFP + Erweiterten Server] eingestellt ist, ist standardmäßig [Erweiterte Serverauthentifizierung] ausgewählt.

[Öffentlicher Benutzerzugriff]

Legen Sie fest, ob die Verwendung durch einen nicht registrierten Benutzer (öffentlicher Benutzer) erlaubt ist (Standard: [Beschränken]).

• [Beschränken]: Beschränkt die Verwendung durch einen nicht registrierten Benutzer.

• [EIN (Mit Login)]: Erlaubt die Verwendung dieses Systems durch öffentliche Benutzer. Wenn ein öffentlicher Benutzer dieses System verwendet, wählen Sie [Verwendet v.öffentl. Benutzer>] auf dem Anmeldebildschirm .

• [EIN (Ohne Login)]: Erlaubt die Verwendung dieses Systems durch öffentliche Benutzer. Ein öffentlicher Benutzer kann dieses System verwenden, ohne sich beim System anzumelden. Mit dieser Option müssen Sie keine Anmeldung an diesem System vornehmen, auch wenn mehrere öffentliche Benutzer vorhanden sind.

[Einstellung für Ticket-Haltezeit (Active Directory)]

Ändern Sie die Verweilzeit eines Kerberos-Authentifizierungstickets, wenn Active Directory als Authentifizierungsserver verwendet wird (Standard: [5] Min.).

Wenn [0] Min. eingestellt ist, wird das Kerberos-Authentifizierungsticket nach Abschluss der Authentifizierung verworfen.

[Kostenstellenverfolgung]

Wenn die Kostenstellenfunktion aktiviert werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

[Eingabemethode für Kostenstelle]

Wenn Sie die Kostenstellenverfolgung aktivieren, wählen Sie die Kostenstellenverfolgungsmethode aus (Standard: [Kostenstellenname & -kennw.]).

• [Kostenstellenname & -kennw.]: Geben Sie den Namen der Kostenstelle und das Kennwort für die Anmeldung ein. Wenn die Benutzerauthentifizierung und die Kostenstellenfunktion parallel verwendet werden, kann die Einstellung nicht von [Kostenstellenname & -kennw.] zu einer anderen Einstellung geändert werden.

• [Nur Kennwort]: Geben Sie nur das Kennwort für die Anmeldung ein.

[Benutzerauthentifizierung / Kostenstellenverfolgung synchronisieren]

Wenn die Benutzerauthentifizierung und die Kostenstellenfunktion parallel verwendet werden, geben Sie an, ob die Benutzerauthentifizierung und die Kostenstellenfunktion synchronisiert werden sollen (Standard: [Synchronisieren]).

• [Synchronisieren]: Wählen Sie diese Option, wenn zwischen Benutzer und Kostenstelle eine direkte, exklusive Beziehung besteht. Wenn Sie bei der Registrierung eines Benutzers auch seine Abteilung angeben, ist die Anmeldung als Kostenstelle ganz einfach unter Angabe der Informationen dieses registrierten Benutzers möglich.

• [Nicht synchronisieren]: Wählen Sie diese Option aus, wenn der Benutzer mehreren Kostenstellen beitritt. Geben Sie zur Anmeldung an diesem System den Benutzernamen ein und geben Sie dann die Kostenstelle an.

• [Benutzereinstellungen.]: Der Benutzer kann auswählen, ob die Benutzerauthentifizierung und die Kostenstellen-Authentifizierung synchronisiert werden sollen.

[Anzahl der zugewiesenen Zähler]

Die Zählerverwaltung wird für jeden Benutzer oder jede Kostenstelle durchgeführt, für die die Benutzerauthentifizierung oder die Kostenstellenfunktion aktiviert ist. Dieses System stellt 1000 Zählerbereiche für die Zählerverwaltung zur Verfügung. Mit dieser Option geben Sie die Anzahl der Zählerbereiche an, die den einzelnen Benutzern zugewiesen werden sollen (Standard: [500]).

Wenn [Benutzerauthentifizierung] auf [Authentifizierung über MFP + Erweiterten Server] eingestellt ist, kann ein Zählerbereich zugewiesen werden, um Daten vorübergehend zu speichern, wenn der erweiterte Server heruntergefahren wurde. Insgesamt können Benutzern, Kostenstellen und dem erweiterten Server bis zu 1000 Zählerbereiche zugewiesen werden.

[Wenn die maximale Anzahl Jobs erreicht wird]

Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen (Standard: [Job überspringen]).

• [Job überspringen]: Stoppt den derzeit aktiven Auftrag und beginnt mit dem Druck des nächsten Auftrags.

• [Job stoppen]: Stoppt alle Aufträge.

• [Job löschen]: Löscht den aktiven Auftrag.

Um einen ausgesetzten Auftrag erneut zu starten, müssen Sie den Zähler zurücksetzen.

[NFC aktivieren]

Legen Sie fest, ob die NFC-Authentifizierung verwendet werden soll.

• [NFC aktivieren]: Wenn NFC verwendet wird, setzen Sie diese Option auf EIN (Standard: AUS). Diese Einstellung ist mit [Bedienerprogr.] - [Administrator] - [Systemeinstellungen] - [Einstellung für Systemverbindung] - [Mobile Verbindungseinstellungen] - [Einfache Verbindungseinstellung] - [NFC aktivieren] synchronisiert.

• [NFC-Authentifizierungseinstellung]: Wenn die NFC-Authentifizierung verwendet wird, setzen Sie diese Option auf EIN (Standard: AUS).

[Bluetooth LE aktivieren]

Legen Sie fest, ob die Bluetooth LE-Authentifizierung verwendet werden soll.

• [Bluetooth LE aktivieren]: Wenn Bluetooth LE verwendet wird, setzen Sie diese Option auf EIN (Standard: AUS). Diese Einstellung ist mit [Bedienerprogr.] - [Administrator] - [Systemeinstellungen] - [Einstellung für Systemverbindung] - [Mobile Verbindungseinstellungen] - [Einfache Verbindungseinstellung] - [Bluetooth LE aktivieren] synchronisiert.

• [Bluetooth LE-Authentifizierungseinstellung]: Wenn die Bluetooth LE-Authentifizierung verwendet wird, setzen Sie diese Option auf EIN (Standard: AUS).

[DN-Cache für externen Server]

Legen Sie fest, ob DN-Informationen (Distinguished Name) auf dem System gespeichert werden sollen, um die LDAP-Serverauthentifizierung zu beschleunigen (Standard: [AUS]).

Bei Auswahl von [EIN] werden die Informationen, die mit dem DN des Benutzers in Verbindung stehen, auf dem System gespeichert, wenn die Authentifizierung im LDAP-Server erfolgreich vorgenommen wurde. Bei der nächsten Authentifizierung wird anhand der gespeicherten Informationen eine Benutzersuche durchgeführt.

Dieses Element ist verfügbar, wenn die Option [EIN (Externer Server)] oder [Ein (MFP + Externer Server)] unter [Benutzerauthentifizierung] ausgewählt ist.

[Erweiterte Benutzerdatenbank]

Legen Sie fest, ob die Anzahl der auf dem System zu authentifizierenden Benutzer unter Verwendung der erweiterten Benutzerdatenbank erhöht werden soll (Standard: [AUS]).

Mit der erweiterten Benutzerdatenbank wird die Anzahl der zu authentifizierenden Benutzer auf maximal 50.000 erhöht.

Dieses Element ist verfügbar, wenn die Option [EIN (Externer Server)] oder [Ein (MFP + Externer Server)] unter [Benutzerauthentifizierung] ausgewählt ist.

[IdP-Authentifizierung]

Wenn Sie den Cloud-Authentifizierungsdienst (IdP) für die Benutzerauthentifizierung verwenden möchten, setzen Sie diese Option auf EIN (Standard: AUS).

• [IdP-Authentifizierung Vorrang geben]: Wenn Sie bevorzugt die IdP-Authentifizierung verwenden möchten, während die MFP-Authentifizierung oder die externe Server-Authentifizierung mit der IdP-Authentifizierung kombiniert wird, setzen Sie diese Option auf EIN (Standard: AUS).

Um die IdP-Authentifizierung zu nutzen, müssen Sie MarketPlace verwenden und die IWS-Anwendung installieren. Weitere Informationen erhalten Sie von Ihrem Kundendienst.

[IC-Karten-Verwendung]

Wählen Sie das Authentifizierungsverfahren für die Authentifizierung mit der IC-Karte aus (Standard: [Andere Authentifizierung als IdP]). Um die IdP-Authentifizierung zu verwenden, wählen Sie [Nur IdP-Authentifizierung]. Bei Auswahl von [Andere Authentifizierung als IdP] wird die IC-Karte mit diesem System oder mit dem Authentifizierungsserver ohne IdP-Authentifizierung authentifiziert.

Wenn [Nur IdP-Authentifizierung] ausgewählt ist, wird [Authentifizierungsinformationen temporär speichern] unter [Ben.authentifizier./Kostenst.] - [Einst.Benutzerauthentifizier.] - [IdP-Benutzerauthentifizierungseinstellungen] auf EIN sowie [Benutzerinfos überschreiben] auf [Beschränken] gesetzt.

[Einstellung für den externen Authentifizierungsserver]

Legen Sie die Vorgänge für die Serverauthentifizierung fest.

• [Authentifizierungsinformationen temporär speichern]: Um Authentifizierungsinformationen temporär im Hauptsystem zu speichern, für den Fall, dass ein externer Authentifizierungsserver inaktiv wird, setzen Sie diese Option auf EIN (Standard: AUS).

• [Wiederverbindungseinstellungen]: Geben Sie die Zeit für die Wiederherstellung der Verbindung zum Authentifizierungsserver an (Standard: [Wiederverbindungsintervall festlegen]).
  [Neuverbindung bei jeder Anmeldung]: Es wird eine Verbindung zum Authentifizierungsserver hergestellt, wenn die Authentifizierung auf diesem System durchgeführt wird. Wenn der Authentifizierungsserver zum Zeitpunkt der Authentifizierung auf diesem System inaktiv ist, vergewissern Sie sich zuerst, dass der Authentifizierungsserver inaktiv ist, und verwenden Sie dann die temporär gespeicherten Authentifizierungsinformationen zur Anmeldung an diesem System.
  [Wiederverbindungsintervall festlegen]: Stellen Sie zu der unter [Wiederverbindungszeit] angegebenen Zeit eine Verbindung zum Authentifizierungsserver her, und prüfen Sie den Status des Authentifizierungsservers. Wenn der Authentifizierungsserver inaktiv ist, verwenden Sie die temporär im Hauptsystem gespeicherten Authentifizierungsinformationen zur Anmeldung.

• [Einstellungen für Ablaufdatum]: Wenn für die temporär gespeicherten Authentifizierungsinformationen ein Gültigkeitszeitraum festgelegt werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Geben Sie außerdem das Ablaufdatum an.

• [Benutzerinfos überschreiben]: Wenn die externe Serverauthentifizierung verwendet wird, werden auch die Informationen zum authentifizierten Benutzer von diesem System verwaltet. Wenn die Anzahl der Benutzer, die die externe Serverauthentifizierung durchgeführt haben, die maximale Anzahl der Benutzer erreicht, die von diesem System verwaltet werden können, wird die Authentifizierung neuer Benutzer nicht mehr zugelassen. Wählen Sie aus, ob der Benutzer die registrierten Benutzerinformationen für diesen Fall überschreiben darf (Standard: [Beschränken]). Wenn Sie [Zulassen] auswählen, werden die ältesten Informationen zum authentifizierten Benutzer gelöscht und der neue Benutzer wird registriert.
  Wenn [Erweiterte Serverauthentifizierung] oder [Authentifizierung über MFP + Erweiterten Server] unter [Benutzerauthentifizierung] ausgewählt ist, wird [Zulassen] zwangsweise angegeben.

• [Abrechnungszähler verwalten]: Wählen Sie aus, ob die Benutzerzählerinformationen über die externe Serverauthentifizierung verwaltet werden sollen. Wenn die Zählerinformationen verwaltet werden sollen, setzen Sie [Verwaltung über ein integriertes Managementsystem] auf EIN (Standard: AUS). Diese Einstellung ist verfügbar, wenn [IdP-Authentifizierung] auf EIN gesetzt ist, da die Zählerinformationen mit dem Cloud-Aggregationsdienst unter Verwendung des IdP-Authentifizierungsmechanismus verwaltet werden.

[Nr.]

Geben Sie die Registrierungsnummer des Benutzers an.

Wählen Sie [Startnummer verwenden] aus, um automatisch die kleinste verfügbare Nummer zuzuweisen. Wenn Sie eine Nummer angeben möchten, wählen Sie [Manuell eingeben] und geben dann die Nummer manuell ein.

[Benutzername]

Geben Sie den Benutzername ein (max. 64 Doppel-Byte- oder Einzel-Byte-Zeichen).

Sie können keinen Benutzernamen festlegen, der bereits einem registrierten Benutzer zugewiesen ist. Sobald ein Benutzername gespeichert ist, kann er nicht mehr geändert werden.

[E-Mail-Adresse]

Geben Sie die E‑Mail-Adresse des Benutzers ein (max. 320 Einzel-Byte-Zeichen, ohne Leerzeichen).

Wenn die E-Mail-Adresse registriert ist, sind die Funktionen "Scan to Me" und "Scan to URL" verfügbar.

[PIN-Code]

Wenn das VLAN aktiviert ist, geben Sie den PIN-Code für die zweistufige Authentifizierung ein (max. 8 Einzel-Byte-Ziffern).

[Benutzerkennwort]

Geben Sie das Kennwort für die Anmeldung an diesem System ein (max. 64 Einzel-Byte-Zeichen).

[Kostenstelle synchronisieren]

Wenn sowohl die Benutzerauthentifizierung als auch die Kostenstellenfunktion eingerichtet sind, geben Sie an, ob Benutzerauthentifizierung und Kostenstellenfunktion synchronisiert werden sollen.

Wählen Sie [Alle Benutzer], um für alle Benutzer die gleiche Einstellung zu übernehmen.

Diese Einstellung wird angezeigt, wenn [Benutzerauthentifizierung / Kostenstellenverfolgung synchronisieren] auf [Benutzereinstellungen.] unter [Bedienerprogr.] - [Administrator] - [Ben.authentifizier./Kostenst.] - [Authentifizierungsverfahren] eingestellt ist.

[Kostenstellenname]

Wenn die Benutzerauthentifizierung und die Kostenstellen synchronisiert werden sollen, wählen Sie die Kostenstelle aus, der der Benutzer zugeordnet ist.

[Nutzung temporär stoppen]

Wenn die registrierten Benutzer vorübergehend deaktiviert werden sollen, setzen Sie diese Option auf EIN (Standard: AUS).

Wählen Sie [Alle Benutzer], um für alle Benutzer die gleiche Einstellung zu übernehmen.

[Berechtigung für Funktionen]

Für Benutzer verfügbare Funktionen einschränken. Wählen Sie [Alle Benutzer], um für alle Benutzer die gleiche Einstellung zu übernehmen.

Geben Sie an, ob die Verwendung folgender Funktionen eingeschränkt werden soll:

• [Kopie] (Standard: [Vollfarbe/Schwarz])

• [Scannen] (Standard: [Vollfarbe/Schwarz])

• [Auf USB-Flashlaufwerk speichern] (Standard: AUS)

• [Dokumente auf USB-Flashlaufwerk scannen] (Standard: AUS)

• [Fax] (Standard: [Vollfarbe/Schwarz])

• [Drucken] (Standard: [Vollfarbe/Schwarz])

• [Box] (Standard: EIN)

• [Druck des Übertragungsdokuments] (Standard: [Vollfarbe/Schwarz])

• [Manuelle Zieleingabe] (Standard: [Alle zulassen])

• [Web-Browser] (Standard: [Alle zulassen])

• [Biometrische/IC-Karteninformationen registrieren] (Standard: AUS)

[Individuelles Funktionsprofil nach Benutzer]

Wählen Sie aus, ob das Anzeigemuster der Funktionstasten im Kopier-, Scan-/Fax- und Boxmodus des klassischen Stils geändert werden darf (Standard: [Beschränken]). Wenn [Zulassen] ausgewählt ist, kann das Anzeigemuster geändert werden (Standard: [Voll]). Wenn [Beschränken] ausgewählt ist, wird das Anzeigemuster gemäß [Ben.def.Funktionsmusterauswahl] eingestellt.

Diese Einstellung wird angezeigt, wenn [Funktionsberechtigungen für Benutzer-/Administrator] unter [Bedienerprogr.] - [Administrator] - [Systemeinstellungen] - [Benutzerdef. Funktionsprofil nach Benutzer/Kostenstelle] auf EIN eingestellt ist.

[Einstellung für zulässige Maximalwerte]

Legen Sie die maximale Anzahl der Seiten fest, die der Benutzer drucken darf.

• [Alle Benutzer]: Geben Sie an, ob die maximale Einstellung für alle Benutzer gelten soll.

• [Limit Total]: Geben Sie die Gesamtanzahl der Seiten an, die gedruckt werden dürfen.

• [Individuelle Berechtigung]: Geben Sie die Anzahl der Seiten an, die getrennt für [Farbe] und [Schwarz] gedruckt werden können.

[Auth.-info.registrieren]

Wenn die Authentifizierungseinheit installiert ist, registrieren Sie die Authentifizierungsinformationen für Ihre Authentifizierungseinheit.

[Berechtigungseinstellung]

Weisen Sie dem Benutzer Administratorrechte zu. Wählen Sie [Alle Benutzer], um für alle Benutzer die gleiche Einstellung zu übernehmen.

Legen Sie fest, ob die folgenden Rechte dem Benutzer zugewiesen werden sollen.

• [Administrationsrechte] (Standard: [Nicht zulassen])
  Wenn [Nur bestimmte Rechte geben] eingestellt ist, wählen Sie mindestens einen der folgenden Berechtigungstypen aus.
  [Verwaltung von Sicherheitseinstellungen]: Weist Berechtigungen zu, mit denen hauptsächlich die Parameter für [Sicherheit] der Administratoreinstellungen festgelegt werden können (Standard: AUS).
  [Verwaltung von Netzwerkeinstellungen]: Weist Berechtigungen zu, mit denen hauptsächlich die Parameter für [Netzwerk] der Administratoreinstellungen festgelegt werden können (Standard: AUS).
  [Verwaltung von Authentifizierungs- und Zielinformationen]: Weist Berechtigungen zu, mit denen hauptsächlich die Parameter für [Ben.authentifizier./Kostenst.] der Administratoreinstellungen festgelegt werden können (Standard: AUS).

• [Boxadministratorrechte] (Standard: AUS)

[Berechtigung für Funktionen]

Beschränken Sie die Funktionen, die öffentliche Benutzer verwenden dürfen.

Geben Sie an, ob die Verwendung folgender Funktionen eingeschränkt werden soll:

• [Kopie] (Standard: [Vollfarbe/Schwarz])

• [Scannen] (Standard: [Vollfarbe/Schwarz])

• [Auf USB-Flashlaufwerk speichern] (Standard: AUS)

• [Dokumente auf USB-Flashlaufwerk scannen] (Standard: AUS)

• [Fax] (Standard: [Vollfarbe/Schwarz])

• [Drucken] (Standard: [Vollfarbe/Schwarz])

• [Box] (Standard: EIN)

• [Druck des Übertragungsdokuments] (Standard: [Vollfarbe/Schwarz])

• [Manuelle Zieleingabe] (Standard: [Alle zulassen])

• [Web-Browser] (Standard: EIN)

[ID & Druck]

Aufträge, die normal über den Druckertreiber ausgegeben werden, als ID- & Druckaufträge behandelt werden sollen, setzen Sie diese Option auf EIN (Standard: AUS).

[Öffentlicher Benutzer]

Legen Sie fest, welcher Vorgang ausgeführt werden soll, wenn ein Auftrag eines öffentlichen Benutzers oder ein Auftrag ohne Benutzerauthentifizierungsinformationen empfangen wird (Standard: [Sofort drucken]).

• [Sofort drucken]: Der Auftrag wird gedruckt, ohne in der ID- & Druckbox gespeichert zu werden.

• [Speichern]: Der Auftrag wird in der ID- & Druckbox gespeichert.

[ID- & Druckvorgangseinstellungen]

Wählen Sie die Verarbeitungsmethode, wenn Sie die Funktion "ID & Druck" in der Authentifizierungseinheit verwenden (Standard: [Alle Jobs drucken]).

• [Alle Jobs drucken]: Nach einer erfolgreichen Authentifizierungssitzung kann der Benutzer alle Aufträge drucken.

• [Jeden Job drucken]: Nach einer erfolgreichen Authentifizierungssitzung kann der Benutzer eine Auftrag drucken.

[Basisbildschirm nach ID & Druck anzeigen]

Legen Sie fest, ob der Bildschirm nach der Anmeldung angezeigt werden soll, wenn die Funktion "ID & Druck" ausgeführt wurde (Standard: [Beschränken]).

Wenn [EIN] ausgewählt ist, wird [Anmeldung nach Drucken] unter [ID & Druck] auf der Anmeldeseite angezeigt.

[Authentifizierungsvorgangseinstellung für die Speicherung von Druckdokumenten]

Wählen Sie den Standardwert für den Vorgang aus, der nach der Authentifizierung im Anmeldefenster ausgeführt wird.

• [Abmeldung nach Drucken]: Nach dem Drucken der Daten wird automatisch eine Abmeldung vorgenommen.

• [Anmeldung ohne Drucken]: Es wird eine Abmeldung vorgenommen, ohne Daten zu drucken.

• [Anmeldung nach Drucken]: Nach dem Drucken der Daten wird eine Anmeldung vorgenommen. Diese Einstellung ist verfügbar, wenn die Option [EIN] für [Basisbildschirm nach ID & Druck anzeigen] ausgewählt ist.

[Anmeldung mit Administrationsrechten zulässig]

Wenn es dem Benutzer erlaubt sein soll, sich mit Administrator- oder Boxadministratorrechten anzumelden, setzen Sie diese Option auf EIN (Standard: AUS).

[Benutzernamenliste]

Wählen Sie aus, ob das Wiederherstellungssymbol von [Benutzernamenliste] auf dem Anmeldebildschirm angezeigt werden soll (Standard: [AUS]).

Bei Auswahl von [EIN] können Sie den Anmeldebenutzer aus der Liste der auf diesem System registrierten Benutzer auswählen.

[Standard-Browsereinstellungen]

Konfigurieren Sie die Einstellungen für den Betrieb, wenn Sie das nächste Mal den Web-Browser auf diesem System starten.

• [Web-Daten löschen]: Wählen Sie aus, ob die bis zu diesem Punkt gespeicherten Web-Daten beim nächsten Start des Web-Browsers auf diesem System gelöscht werden sollen (Standard: [Nicht löschen]).

• [Authentifizierungsinformationen löschen]: Wählen Sie aus, ob die bis zu diesem Punkt eingegebenen Authentifizierungsinformationen beim nächsten Start des Web-Browsers auf diesem System gelöscht werden sollen (Standard: [Nicht löschen]).

• [Startseite]: Legen Sie die Webseite fest, die als Startseite im Web-Browser dieses Systems verwendet wird (Standard: [about:blank]).

• [Start]: Wählen Sie aus, ob beim nächsten Start des Web-Browsers auf diesem System die unter [Startseite] eingestellte Webseite aufgerufen werden soll (Standard: [Startseite]).

[Details]

Zeigt den Zähler für den ausgewählten Benutzer an. Sie können die Anzahl der für die einzelnen Funktionen verwendeten Seiten prüfen.

• [Öko-Info]: Rufen Sie die Parameter für den 2-seitigen Druck, für die Seitenkombination sowie andere Informationen für den Benutzer auf und überprüfen Sie, wie hoch die Toner- und Papiereinsparungen sind.

• [Zähler löschen]: Löscht den Zähler des Benutzers.

[Alle Zähler zurücksetzen]

Setzen Sie Zähler für alle Benutzer zurück.

[Authentifizierungsinformationen temporär speichern]

Wenn Sie Authentifizierungsinformationen des Benutzers speichern, der sich per IdP-Authentifizierung an diesem System angemeldet hat, setzen Sie diese Informationsoption auf EIN (Standard: AUS).

[Benutzerinfos überschreiben]

Wählen Sie beim Speichern der Authentifizierungsinformationen des Benutzers, der sich per IdP-Authentifizierung an diesem System angemeldet hat, ob das Überschreiben zugelassen werden soll, wenn die Anzahl der gespeicherten Informationselemente 1000 erreicht (Standard: [Beschränken]).

• [Zulassen]: Die auf diesem System gespeicherten Authentifizierungsinformationen werden chronologisch beginnend mit den ältesten Authentifizierungsinformationen im Verlauf überschrieben.

• [Beschränken]: Die auf diesem System gespeicherten Authentifizierungsinformationen werden nicht überschrieben.

[Von PC drucken]

Richten Sie Einstellungen für den Druck über einen Computer mit IdP-Authentifizierung ein.

• [IdP-Authentifizierung Vorrang geben]: Legen Sie die Priorität für das Authentifizierungsverfahren fest, das beim Drucken über den Druckertreiber verwendet wird. Wenn Sie die IdP-Authentifizierung priorisieren möchten, wählen Sie die Einstellung EIN (Standard: AUS).

• [Web-Token-Generierung]: Legen Sie fest, dass ein Web-Token ausgegeben wird, wenn die IdP-Authentifizierung erfolgreich war. Web-Tokens sind Autorisierungsinformationen, die dem Druckertreiber den Zugriff auf dieses System erlauben.
  Wählen Sie den Verschlüsselungsalgorithmus für die Erzeugung des Web-Tokens unter [Verschlüsselungsalgorithmus] aus, und geben Sie die Eingabezeichenfolge mit [Wort zur Generierung privaten Schlüssels] an.
  Geben Sie unter [Ablaufdatum] den Zeitraum an, in dem der Druckertreiber das Web-Token halten kann. Wenn Sie [Tage angeben] auswählen, können Sie die den Zeitraum in Tagen festlegen (Standard: [30] Tage). Wenn Sie [Minuten angeben] auswählen, können Sie den Zeitraum in Minuten festlegen (Standard: [43200] min.).

[IC-Karten-Gültigkeit]

Konfigurieren Sie die Einstellungen für die Authentifizierung des Benutzers, der sich mit IdP-Authentifizierung per IC-Karte an diesem System anmeldet.

• [Ablaufdatum]: Geben Sie das Ablaufdatum der in diesem System gespeicherten Anmeldedaten für die IC-Karte an (Standard: [90] Tage).

[Nr.]

Geben Sie die Registrierungsnummer der Kostenstelle an.

Wählen Sie [Startnummer verwenden] aus, um automatisch die kleinste verfügbare Nummer zuzuweisen. Wenn Sie eine Nummer angeben möchten, wählen Sie [Manuell eingeben] und geben dann die Nummer manuell ein.

[Kostenstellenname]

Geben Sie den Kostenstellennamen ein (max. 8 Einzel-Byte-Zeichen).

[Kennwort]

Geben Sie das Kennwort für die Anmeldung an diesem System ein (max. 64 Einzel-Byte-Zeichen).

[Nutzung temporär stoppen]

Wenn die registrierten Kostenstellen vorübergehend deaktiviert werden sollen, setzen Sie diese Option auf EIN (Standard: AUS).

Wählen Sie [Alle Kostenstellen], um für alle Kostenstellen die gleiche Einstellung zu übernehmen.

[Berechtigung für Funktionen]

Beschränken Sie die verfügbaren Funktionen auf registrierte Kostenstellen. Wählen Sie [Alle Kostenstellen], um für alle Kostenstellen die gleiche Einstellung zu übernehmen.

Geben Sie an, ob die Verwendung folgender Funktionen eingeschränkt werden soll:

• [Kopie] (Standard: [Vollfarbe/Schwarz])

• [Scannen] (Standard: [Vollfarbe/Schwarz])

• [Fax] (Standard: [Vollfarbe/Schwarz])

• [Drucken] (Standard: [Vollfarbe/Schwarz])

• [Druck des Übertragungsdokuments] (Standard: [Vollfarbe/Schwarz])

[Individuelles Funktionsprofil nach Kostenstelle]

Wählen Sie aus, ob das Anzeigemuster der Funktionstasten im Kopier-, Scan-/Fax- und Boxmodus des klassischen Stils geändert werden darf (Standard: AUS). Wenn EIN ausgewählt ist, kann das Anzeigemuster geändert werden (Standard: [Voll]). Wenn AUS ausgewählt ist, wird das Anzeigemuster gemäß [Ben.def.Funktionsmusterauswahl] eingestellt.

Diese Einstellung wird angezeigt, wenn [Funktionsberechtigungen für Benutzer-/Administrator] unter [Bedienerprogr.] - [Administrator] - [Systemeinstellungen] - [Benutzerdef. Funktionsprofil nach Benutzer/Kostenstelle] auf EIN eingestellt ist.

[Einstellung für zulässige Maximalwerte]

Legen Sie die maximale Anzahl der Seiten fest, die über die Kostenstelle gedruckt werden dürfen (Standard: AUS). Wählen Sie [Alle Kostenstellen], um für alle Kostenstellen die gleiche Einstellung zu übernehmen.

• [Limit Total]: Geben Sie die Gesamtanzahl der Seiten an, die gedruckt werden dürfen.

• [Individuelle Berechtigung]: Geben Sie die Anzahl der Seiten an, die getrennt für [Farbe] und [Schwarz] gedruckt werden können.

[Details]

Zeigt den Zähler für die ausgewählte Kostenstelle an. Sie können die Anzahl der für die einzelnen Funktionen verwendeten Seiten prüfen.

• [Öko-Info]: Rufen Sie die Parameter für den 2-seitigen Druck, für die Seitenkombination sowie andere Informationen für die Kostenstelle auf und überprüfen Sie, wie hoch die Toner- und Papiereinsparungen sind.

• [Zähler löschen]: Löschen Sie den Zähler der Kostenstelle.

[Alle Zähler zurücksetzen]

Setzt Zähler für alle Kostenstellen zurück.

[Ohne Authentifizierung drucken]

Geben Sie an, ob ein Druckauftrag ohne Authentifizierungsinformationen gedruckt werden darf (Standard: [Beschränken]).

• [Vollfarbe/Schwarz]: Erlaubt sowohl den Farbdruck als auch den Schwarzweißdruck. Druckaufträge werden als Aufträge öffentlicher Benutzer gezählt.

• [Nur Schwarz]: Erlaubt nur den Schwarzweißdruck. Farbdruckaufträge werden ebenfalls Schwarzweiß gedruckt. Druckaufträge werden als Aufträge öffentlicher Benutzer gezählt.

• [Beschränken]: Drucken ist eingeschränkt. Bei Aufhebung von [Beschränken] kann jeder Benutzer Druckaufträge ausführen. Wählen Sie [Beschränken], um den Benutzerzugang zu steuern und Sicherheit zu gewährleisten.

[IP-Filterung (Zugang erlauben)]

Wenn Sie die Computer, denen der Druck erlaubt ist, anhand der IP-Adresse beschränken möchten, wenn Sie [Vollfarbe/Schwarz] oder [Nur Schwarz] unter [Ohne Authentifizierung drucken] auswählen, setzen Sie diese Option auf EIN (Standard: AUS).

• [IP-Adresse]: Geben Sie den IP-Adressbereich der Computer an, über die der Druck ausgeführt werden darf.
  Eingabebeispiel für [Bereich1] bis [Bereich5]: "192.168.1.1 - 192.168.1.10"
  Um den Zugriff von einer einzelnen IP-Adresse zuzulassen, können Sie nur die Adresse auf einer Seite des Bereichs angeben.

[Name Authentifizierungsserver für den einfachen Druck]

Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Einzel-Byte-Zeichen).

[Externer Authentifizierungsserver]

Wählen Sie den externen Authentifizierungsserver, der für die Verknüpfung der Schnellauthentifizierung verwendet werden soll (Standard: [Keine Auswahl]).

Wenn die Authentifizierung erfolgreich ist, werden die Benutzerauthentifizierungsinformationen auf dem System registriert, um Benutzer auf dem System verwalten zu können. Diese Authentifizierungsinformationen umfassen den Benutzernamen und den Namen des Servers für externe Authentifizierung. Der Name des hier ausgewählten externen Authentifizierungsservers wird zusammen mit dem Benutzernamen auf dem System registriert.

[Serveradresse]

Geben Sie die LDAP-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.

• Eingabebeispiel für den Hostnamen: "host.beispiel.com"

• Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1"

• Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

[Portnummer]

Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]).

[SSL verwenden]

Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

• [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).

[Timeout]

Ändern Sie ggf. die Timeout-Zeit, um die Kommunikation mit dem LDAP-Server zu beschränken (Standard: [60] Sek.).

[Einstellung Zertifikatverifizierungsstufe]

Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

• [Ablaufdatum]: Prüfen Sie, ob das Zertifikat innerhalb des Gültigkeitszeitraums liegt (Standard: EIN).

• [CN]: Prüfen Sie, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS).

• [Schlüsselnutzung]: Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird (Standard: AUS).

• [Kette]: Prüfen Sie, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

• [Ablaufdatum-Bestätigung]: Prüfen Sie, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

[Suchbasis 1] an [Suchbasis 3]

Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.

• [Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Einzel-Byte-Zeichen).
  Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"

• [Suchbereich]: Wählen Sie einen Suchbereich in der Baumstruktur aus (Standard: [Ganze Baumstruktur]).
  [Ganze Baumstruktur]: Bezieht bei der Suche die Baumstruktur unter dem eingegebenen Startpunkt ein.
  [Nur nächste Hierarchie]: Es wird nur eine Ebene direkt unter dem eingegebenen Startpunkt durchsucht. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen.

[Authentifizierungsverfahren]

Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Einfach]).

• [Anmeldename]: Geben Sie den Anmeldenamen ein, der für die LDAP-Authentifizierung verwendet wird (max. 64 Doppel-Byte- oder Einzel-Byte-Zeichen).

• [Kennwort]: Geben Sie das Kennwort für die LDAP-Authentifizierung ein (max. 64 Einzel-Byte-Zeichen).

• [Domänenname]: Wenn [GSS-SPNEGO] für [Authentifizierungsverfahren] ausgewählt ist, geben Sie den Domänennamen von Active Directory ein (max. 64 Einzel-Byte-Zeichen).

[Verweis auf]

Legen Sie fest, ob die Verweisfunktion verwendet werden soll (Standard: EIN).

[Suchattribut]

Geben Sie bei der Verwendung der LDAP-Suche das Suchattribut ein, das automatisch vor dem Benutzernamen eingefügt werden soll (max. 64 Einzel-Byte-Zeichen). Der Attributwert muss mit einem Einzel-Byte-Buchstaben beginnen (Standard: [uid]).

[Verzeichnisdienst suchen]

Wenn Sie [Active Directory] auswählen, können Sie das Suchziel für die Authentifizierung auf Benutzer einschränken (Standard: [Andere]). Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory eingestellt ist.

[Einstellung für 2. Server]

Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

[Round-Robin-Funktion]

Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen.

[Wiederverbindungseinstellungen]

Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Wiederverbindungsintervall festlegen]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.

• [Neuverbindung bei jeder Anmeldung]: Es wird immer eine Verbindung zum primären Server hergestellt, wenn eine Authentifizierung auf diesem System durchgeführt wird. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Server verbunden.

• [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.

Informationen des sekundären Servers

Registrieren Sie den sekundären Server.

Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers.

Um die Einstellung des primären Servers zu extrahieren und die Einstellung des sekundären Servers zu konfigurieren, tippen Sie auf [Vom 1. Server abrufen].

[Name des LDAP-/IC-Kartenauthentifizierungsservers]

Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Einzel-Byte-Zeichen).

[Externer Authentifizierungsserver]

Wählen Sie den externen Authentifizierungsserver, der für die Verknüpfung der LDAP-IC-Kartenauthentifizierung verwendet werden soll (Standard: [Keine Auswahl]).

Wenn die Authentifizierung erfolgreich ist, werden die Benutzerauthentifizierungsinformationen auf dem System registriert, um Benutzer auf dem System verwalten zu können. Diese Authentifizierungsinformationen umfassen den Benutzernamen und den Namen des Servers für externe Authentifizierung. Der Name des hier ausgewählten externen Authentifizierungsservers wird zusammen mit dem Benutzernamen auf dem System registriert.

[Registrierungseinst. für Karteninformationen]

Wenn die Authentifizierung auf dem System mit einer IC-Karte durchgeführt wird, die nicht im LDAP-Server registriert ist, legen Sie fest, ob die Karteninformationen im LDAP-Server registriert werden sollen (Standard: [AUS]).

• [Sequentieller Server für die Kartenregistrierung]: Geben Sie den Server an, auf dem die Kartendaten registriert werden sollen. Wenn Sie [Primärer Server für Kartenreg.] auswählen, werden die Karteninformationen in dem Server registriert, auf dem die Authentifizierung unter den primären und sekundären Servern erfolgreich war.

• [Benutzernamensattribut]: Geben Sie als Benutzername zu suchende Attribut an.

[Zeichentyp für Suche nach Karteninfos]

Wählen Sie die Methode für die Umwandlung der Suchzeichenfolge, um die ID-Karte über den LDAP-Server zu suchen (Standard: [Großbuchstaben/ Kleinbuchstaben]).

Wenn die Attributinformationen der Zielkarte auf dem Server zu Groß- und Kleinbuchstaben vereinheitlicht wird, können Sie in manchen Fällen den Zeichentyp der Suchzeichenfolge umwandeln und dadurch die Suchgeschwindigkeit reduzieren.

• [Großbuchstaben/ Kleinbuchstaben]: Wandelt die Karten-ID für die Suche in Groß- oder Kleinbuchstaben um.

• [Großbuchstaben]: Wandelt die Karten-ID für die Suche in Großbuchstaben um.

• [Kleinbuchstaben]: Wandelt die Karten-ID für die Suche in Kleinbuchstaben um.

[Serveradresse]

Geben Sie die LDAP-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.

• Eingabebeispiel für den Hostnamen: "host.beispiel.com"

• Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1"

• Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

[Portnummer]

Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]).

[SSL verwenden]

Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

• [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).

[Einstellung Zertifikatverifizierungsstufe]

Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

• [Ablaufdatum]: Prüfen Sie, ob das Zertifikat innerhalb des Gültigkeitszeitraums liegt (Standard: EIN).

• [CN]: Prüfen Sie, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS).

• [Schlüsselnutzung]: Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird (Standard: AUS).

• [Kette]: Prüfen Sie, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

• [Ablaufdatum-Bestätigung]: Prüfen Sie, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

[Suchbasis 1] an [Suchbasis 3]

Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.

• [Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Einzel-Byte-Zeichen).
  Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"

• [Suchbereich]: Wählen Sie einen Suchbereich in der Baumstruktur aus (Standard: [Ganze Baumstruktur]).
  [Ganze Baumstruktur]: Bezieht bei der Suche die Baumstruktur unter dem eingegebenen Startpunkt ein.
  [Nur nächste Hierarchie]: Es wird nur eine Ebene direkt unter dem eingegebenen Startpunkt durchsucht. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen.

[Timeout]

Ändern Sie ggf. die Timeout-Zeit, um die Kommunikation mit dem LDAP-Server zu beschränken (Standard: [60] Sek.).

[Authentifizierungsverfahren]

Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Einfach]).

• [Anmeldename]: Geben Sie den Anmeldenamen ein, der für die LDAP-Authentifizierung verwendet wird (max. 64 Doppel-Byte- oder Einzel-Byte-Zeichen). Geben Sie in diesem Schritt den Benutzer (Name) ein, der einer spezifischen Administratorgruppe auf dem LDAP-Server angehört.

• [Kennwort]: Geben Sie das Kennwort für die LDAP-Authentifizierung ein (max. 64 Einzel-Byte-Zeichen).

• [Domänenname]: Wenn [GSS-SPNEGO] für [Authentifizierungsverfahren] ausgewählt ist, geben Sie den Domänennamen von Active Directory ein (max. 64 Einzel-Byte-Zeichen).

[Verweis auf]

Legen Sie fest, ob die Verweisfunktion verwendet werden soll (Standard: EIN).

[Suchattribut]

Geben Sie den Namen des Attributs der im LDAP-Server registrierten IC-Karteninformationen ein (max. 64 Einzel-Byte-Zeichen). Der Attributwert muss mit einem Einzel-Byte-Buchstaben beginnen (Standard: [uid]).

[Benutzername]

Wählen Sie aus, wie der Benutzername bei der Anmeldung auf diesem System ermittelt werden soll (Standard: [Karten-ID verwenden]). Wenn [EIN] unter [Registrierungseinst. für Karteninformationen] ausgewählt ist, wird [Abruf aktiv] aktiviert, und es können keine Änderungen vorgenommen werden.

• [Karten-ID verwenden]: Wählen Sie diese Option, wenn nur IC-Karteninformationen auf dem Server registriert sind. Die Karten-ID in der IC-Karte wird als Benutzername verwendet.

• [Abruf aktiv]: Wählen Sie diese Option, wenn auf dem Server andere Benutzerinformationen außer den IC-Karteninformationen registriert sind. Der vom Server abgerufene Benutzername wird verwendet. Geben Sie das zu suchende Attribut als Benutzername ("uid" etc.) unter [Benutzernamensattribut] ein.

[Verzeichnisdienst suchen]

Wenn Sie [Active Directory] auswählen, können Sie das Suchziel für die Authentifizierung auf Benutzer einschränken (Standard: [Andere]). Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory eingestellt ist.

[Einstellung für 2. Server]

Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

[Round-Robin-Funktion]

Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen.

[Wiederverbindungseinstellungen]

Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Wiederverbindungsintervall festlegen]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.

• [Neuverbindung bei jeder Anmeldung]: Es wird immer eine Verbindung zum primären Server hergestellt, wenn eine Authentifizierung auf diesem System durchgeführt wird. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Server verbunden.

• [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.

[Registrierungseinst. für Karteninformationen]

Wenn die Authentifizierung auf dem System mit einer IC-Karte durchgeführt wird, die nicht im LDAP-Server registriert ist, legen Sie fest, ob die Karteninformationen im LDAP-Server registriert werden sollen.

• [Wie 1. Server]: Wählen Sie [Aktivieren], wenn die gleiche Einstellung wie für den primären Server verwendet werden soll. Wenn Sie eine andere Einstellung als die des primären Servers verwenden möchten, wählen Sie [Deaktivieren] aus, und geben Sie dann unter [Benutzernamensattribut] das Benutzerattribut an, das als Benutzername gesucht werden soll.

Informationen des sekundären Servers

Registrieren Sie den sekundären Server.

Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers.

Um die Einstellung des primären Servers zu extrahieren und die Einstellung des sekundären Servers zu konfigurieren, tippen Sie auf [Vom 1. Server abrufen].

[Name des externen Servers]

Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Einzel-Byte-Zeichen).

[Typ des externen Servers]

Wählen Sie den Typ des Authentifizierungsservers aus.

[Active Directory]

Registrieren Sie Serverinformationen, wenn Active Directory als Authentifizierungsserver verwendet wird.

• [Standard-Domänenname]: Geben Sie den Standard-Domänennamen Ihres Authentifizierungsservers ein (max. 64 Einzel-Byte-Zeichen).

• [Timeout]: Ändern Sie bei Bedarf das Timeout-Intervall für die Kommunikation mit Active Directory (Standard: [60] Sek.).

• [Azure AD-URL]: Wenn Sie dem von Active Directory authentifizierten Benutzer den Zugriff auf Azure AD mit Single Sign-On erlauben möchten, legen Sie die Azure AD-URL fest (Standard: [autologon.microsoftazuread-sso.com]). Im Normalfall können Sie die Standardeinstellung verwenden. Um den Standardwert zu ändern, aktivieren Sie das Kontrollkästchen [URL ändern] und geben die URL ein.

[NTLM]

Registrieren Sie Serverinformationen, wenn NTLM als Authentifizierungsserver verwendet wird.

• [Standard-Domänenname]: Geben Sie den Standard-Domänennamen Ihres Authentifizierungsservers ein (max. 64 Einzel-Byte-Zeichen).

[LDAP]

Registrieren Sie Serverinformationen, wenn LDAP als Authentifizierungsserver verwendet wird.

• [Serveradresse]: Geben Sie die Adresse Ihres LDAP-Servers ein.

• [Portnummer]: Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]).

• [SSL verwenden]: Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).
  [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).

• [Suchbasis 1] bis [Suchbasis 3]: Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.
  [Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Einzel-Byte-Zeichen).
  Eingabebeispiel: "cn=users,dc=example,dc=com"
  [Suchbereich]: Wählen Sie einen Suchbereich in der Baumstruktur aus (Standard: [Ganze Baumstruktur]).
  [Ganze Baumstruktur]: Bezieht bei der Suche die Baumstruktur unter dem eingegebenen Startpunkt ein.
  [Nur nächste Hierarchie]: Es wird nur eine Ebene direkt unter dem eingegebenen Startpunkt durchsucht. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen.

• [Timeout]: Ändern Sie bei Bedarf das Timeout-Intervall für die Kommunikation mit dem LDAP-Server (Standard: [60] sec.).

• [Authentifizierungsverfahren]: Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Einfach]).

• [Suchattribut]: Geben Sie das Suchattribut für die Benutzerkontosuche an (max. 64 Einzel-Byte-Zeichen). Der Attributwert muss mit einem Einzel-Byte-Buchstaben beginnen (Standard: [uid]).

• [Authentifizierung Suchattribute]: Für die automatische Registrierung des DN (Distinguished Name), der für die Authentifizierung durch den LDAP-Server auf diesem System erforderlich ist, setzen Sie diese Option, während [Einfach] für [Authentifizierungsverfahren] ausgewählt ist, auf EIN (Standard: AUS). Geben Sie auch Authentifizierungsinformationen ein, die zur Anmeldung am LDAP-Server verwendet werden, um nach der Benutzer-ID zu suchen.

[Verzeichnisdienst suchen]

Wenn Sie [Active Directory] auswählen, können Sie das Suchziel für die Authentifizierung auf Benutzer einschränken (Standard: [Andere]). Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory eingestellt ist.

[Einstellung für 2. Server]

Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

[Round-Robin-Funktion]

Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen.

[Wiederverbindungseinstellungen]

Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Wiederverbindungsintervall festlegen]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.

• [Neuverbindung bei jeder Anmeldung]: Es wird immer eine Verbindung zum primären Server hergestellt, wenn eine Authentifizierung auf diesem System durchgeführt wird. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Server verbunden.

• [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.

[Typ des externen Servers]

Wählen Sie den Typ des Authentifizierungsservers aus und geben Sie erforderliche Informationen an.

Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers.

[Authentifizierungsgeräteeinstellung]

Legen Sie die Vorgänge für die biometrische Authentifizierung fest.

• [Signalton]: Um einen "Signalton" auszugeben, wenn das Fingervenenmuster erfolgreich gescannt wurde, setzen Sie diese Option auf [Ein] (Standard: [Ein]).

• [Betriebseinstellungen]: Legen Sie die Art der Anmeldung an diesem System fest (Standard: [1-zu-vielen-Authentifizierung]).
  [1-zu-vielen-Authentifizierung]: Legen Sie für die Anmeldung einfach den Finger auf.
  [1-zu-1-Authentifizierung]: Geben Sie den Benutzernamen ein und legen Sie Ihren Finger auf, um sich anzumelden.
  [One-to-Many-Auth. PIN-Code-Authentifizierung]: Geben Sie den PIN-Code ein und legen Sie Ihren Finger auf, um sich anzumelden. Diese Einstellung wird angezeigt, wenn das VLAN aktiviert ist.

[Abmeldeeinstellungen]

Wenn nach dem Scannen des Originals automatisch die Anmeldung vorgenommen werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

[Maximale Anzahl Boxen festlegen]

Wenn Sie die maximale Anzahl von Boxen festlegen möchten, setzen Sie diese Option auf EIN (Standard: AUS).

• [Maximale Anzahl von Boxen]: Geben Sie die maximale Anzahl von öffentlichen Boxen ein, die vom Benutzer in diesem System registriert werden können (Einheit: Box).

[1-farbige / 2-farbige Ausgabeverwaltung]

Wechseln Sie zwischen den Einstellungen für den 1-farbigen oder den 2-farbigen Druck, um entweder farbig oder schwarzweiß zu drucken (Standard: [Farbe]).

• [Farbe]: Verwaltet den 1-farbigen und 2-farbigen Druck als Farbdruck.

• [Schwarz]: Verwaltet den 1-farbigen und 2-farbigen Druck als Schwarzweißdruck. Wählen Sie diese Option aus, wenn nur Vollfarbdruck als Farbdruck verwaltet werden soll.

[Anzeigeeinstellung für Abmeldebestätigung]

Legen Sie fest, ob der Bestätigungsbildschirm für die Abmeldung angezeigt werden soll, wenn Sie sich vom Anmeldemodus abmelden (registrierter Benutzer oder öffentlicher Benutzer) (Standard: [EIN]).

[Zähler-Fernverwaltung]

Wenn dem Benutzer der Abruf von Zählerinformationen auf diesem System erlaubt werden soll, während das Ferndiagnosesystem verwendet wird, setzen Sie diese Option auf EIN (Standard: AUS).

[Selbstverifizierungseinstellung für die AD-Authentifizierung]

Wenn die Authentifizierungsinformationen (Ticket), die von Active Directory auf diesem System erhalten wurden, verifiziert werden sollen, setzen Sie diese Option auf EIN (Standard: AUS).

[Hostname]

Geben Sie den Hostnamen dieses Systems ein (max. 253 Einzel-Byte-Zeichen).

[Domänenname]

Geben Sie den Active Directory-Domänennamen ein (max. 64 Einzel-Byte-Zeichen).

[Kostenstellenname]

Geben Sie den Kostenstellennamen der Active Directory-Domäne des Administrators ein (max. 64 Einzel-Byte-Zeichen).

[Kennwort]

Geben Sie das Kennwort der Active Directory-Domäne des Administrators ein (max. 64 Einzel-Byte-Zeichen).

[Timeout]

Ändern Sie ggf. das Zeitlimit für die Verarbeitung des Domänenbeitritts (Standard: [30] Sek.).