Einstellung für die Active Directory-Authentifizierung
Ablauf beim Einrichten der Einstellungen
Wenn Sie für die Benutzerverwaltung Active Directory von Windows Server verwenden, können Sie den Kreis der Benutzer dieses Systems durch die Authentifizierung mit Active Directory einschränken.
Die Verwendung der Benutzerauthentifizierung ermöglicht erweiterte Operationen hinsichtlich der Sicherheit und der Kostenüberwachung, wie z. B. das Einschränken des Zugriffs auf dieses System für bestimmte Benutzer, das Einschränken der Verwendung bestimmter Funktionen für bestimmte Benutzer sowie die Verwaltung des Nutzungsstatus dieses Systems.
Gehen Sie bei Verwendung der Active Directory-Authentifizierung folgendermaßen vor, um die Einstellungen einzurichten.
4
Einstellungen entsprechend Ihrer Umgebung einrichten
Grundeinstellungen für die Active Directory-Authentifizierung einrichten
Registrieren Sie Ihren Authentifizierungsserver auf diesem System. Ändern Sie außerdem das Authentifizierungsverfahren dieses Systems so, dass die Authentifizierung mit dem registrierten Authentifizierungsserver durchgeführt wird.
1
Wählen Sie [Ben.authentifizier./Kostenst.] - [Einstellung für externen Server] - [Einstellung für externen Server] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems).
2
Klicken Sie auf [Bearbeiten] von [1. Server], und registrieren Sie den primären Server.
Ausführliche Informationen über die Einstellungen finden Sie in den Einstellungen für [Registrierung von externen Servern (1. Server)] (wird im Anschluss an diese Vorgangsbeschreibung erläutert).
3
Klicken Sie bei Bedarf auf [Bearbeiten] von [2. Server], und registrieren Sie den sekundären Server.
Ausführliche Informationen über die Einstellungen finden Sie in den Einstellungen für [Registrierung von externen Servern (2. Server)] (wird im Anschluss an diese Vorgangsbeschreibung erläutert).
4
Wählen Sie [Ben.authentifizier./Kostenst.] - [Authentifizierungsverfahren] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und legen Sie das Authentifizierungsverfahren fest.
Ausführliche Informationen über die Einstellungen finden Sie in den Einstellungen für [Authentifizierungsverfahren] (wird im Anschluss an diese Vorgangsbeschreibung erläutert).
Einstellungen für [Registrierung von externen Servern (1. Server)]
Einstellung | Beschreibung |
|---|---|
[Name des externen Servers] | Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Einzel-Byte-Zeichen). |
[Typ des externen Servers] | Wählen Sie [Active Directory]. |
[Active Directory] | Registrieren Sie Serverinformationen, wenn Active Directory als Authentifizierungsserver verwendet wird.
|
Einstellungen für [Registrierung von externen Servern (2. Server)]
Einstellung | Beschreibung |
|---|---|
[Einstellung für 2. Server] | Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). |
[Round-Robin-Funktion] | Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen. |
[Wiederverbindungseinstellungen] | Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Neuverbindung bei jeder Anmeldung]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.
|
[Typ des externen Servers] | Wählen Sie den Typ des Authentifizierungsservers aus und geben Sie erforderliche Informationen an. Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers. |
Einstellungen für [Authentifizierungsverfahren]
Einstellung | Beschreibung |
|---|---|
[Benutzerauthentifizierung] | Wenn Sie die Authentifizierung über einen externen Authentifizierungsserver durchführen möchten, wählen Sie [EIN (Externer Server)] oder [Ein (MFP + Externer Server)]. Wenn Sie Einstellungen einrichten möchten, um bei Problemen auf dem externen Authentifizierungsserver die Anmeldung an diesem System anhand der systemeigenen Authentifizierungsfunktion zu ermöglichen, wählen Sie [Ein (MFP + Externer Server)]. |
[Standard-Authentifizierungsverfahren] | Wenn [Benutzerauthentifizierung] auf [Ein (MFP + Externer Server)] eingestellt ist, wählen Sie das bevorzugte Authentifizierungsverfahren aus (Standard: [EIN (Externer Server)]). |
[Einstellung für Ticket-Haltezeit (Active Directory)] | Ändern Sie die Verweilzeit eines Kerberos-Authentifizierungstickets, wenn Active Directory als Authentifizierungsserver verwendet wird (Standard: [5] Min.). |
[Wenn die maximale Anzahl Jobs erreicht wird] | Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen (Standard: [Job überspringen]).
|
[Einstellung für den externen Authentifizierungsserver] | Legen Sie die Vorgänge für die Serverauthentifizierung fest.
|
Tipps
- Um den Status der Verbindung des primären Authentifizierungsservers und des sekundären Authentifizierungsservers zu prüfen, wählen Sie [Ben.authentifizier./Kostenst.] - [Verb.-status d. Auth.-servers] - [Authentif.über externen Server]. Wenn [Verbindung zugelassen] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.
Verwenden von Single Sign-On
Wenn die Benutzerauthentifizierung mit Active Directory aktiviert ist, kann das Single Sign-On auf diesem System verwendet werden.
1
Wählen Sie [Netzwerk] - [Single Sign-On-Einstellung] - [Einstellung für Domänenanmeldung] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und legen Sie die Domäne fest.
Ausführliche Informationen finden Sie hier: [Einstellung für Domänenanmeldung].
2
Klicken Sie auf [OK], nachdem Sie in Schritt 1 die erforderlichen Informationen eingegeben haben.
Der Domänenbeitritt wird durchgeführt.
3
Wählen Sie [Netzwerk] - [Single Sign-On-Einstellung] - [Zeit für automatische Abmeldung] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und richten Sie die Einstellungen für das Halten von Authentifizierungsinformationen ein.
Ausführliche Informationen finden Sie hier: [Zeit für automatische Abmeldung].
Tipps
- Sie können [Netzwerk] - [Single Sign-On-Einstellung] - [Serviceliste] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems) auswählen, um die Liste der Dienste dieses Systems anzuzeigen, das der Active Directory-Domäne beitritt.
Durchführung des Authentifizierungsvorgangs bei der Verwendung von Active Directory
Legen Sie fest, ob die Authentifizierungsinformationen (Ticket), die von Active Directory auf diesem System erhalten wurden, bei der Anmeldung an diesem System verifiziert werden sollen, wenn Active Directory als Authentifizierungsserver verwendet wird.
1
Wählen Sie [Ben.authentifizier./Kostenst.] - [Selbstverifizierungseinstellung für die AD-Authentifizierung] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und richten Sie die Einstellungen für die Überprüfung der Authentifizierungsinformationen ein.
Ausführliche Informationen über die Einstellungen finden Sie in den Einstellungen für [Selbstverifizierungseinstellung für die AD-Authentifizierung] (wird im Anschluss an diese Vorgangsbeschreibung erläutert).
2
Klicken Sie auf [OK].
Der Domänenbeitritt wird durchgeführt.
Einstellungen für [Selbstverifizierungseinstellung für die AD-Authentifizierung]
Einstellung | Beschreibung |
|---|---|
[Selbstverifizierungseinstellung für die AD-Authentifizierung] | Wenn die Authentifizierungsinformationen (Ticket), die von Active Directory auf diesem System erhalten wurden, verifiziert werden sollen, setzen Sie diese Option auf EIN (Standard: AUS). |
[Hostname] | Geben Sie den Hostnamen dieses Systems ein (max. 253 Einzel-Byte-Zeichen). |
[Domänenname] | Geben Sie den Active Directory-Domänennamen ein (max. 64 Einzel-Byte-Zeichen). |
[Kostenstellenname] | Geben Sie den Kostenstellennamen der Active Directory-Domäne des Administrators ein (max. 64 Einzel-Byte-Zeichen). |
[Kennwort] | Geben Sie das Kennwort der Active Directory-Domäne des Administrators ein (max. 64 Einzel-Byte-Zeichen). |
[Timeout] | Ändern Sie ggf. das Zeitlimit für die Verarbeitung des Domänenbeitritts (Standard: [30] Sek.). |
Tipps
- Wenn Sie [Hostname] oder [Domänenname] ändern und auf [OK] klicken, während das Single Sign-On von Active Directory auf diesem Computer aktiviert ist, wird [Netzwerk] - [Single Sign-On-Einstellung] - [Einstellung für Domänenanmeldung] - [Berechtigungseinstellung] zu AUS geändert.
Azure AD-URL, die für nahtloses Single Sign-On verwendet wird, ändern
Stellen Sie die Azure AD-URL so ein, dass von Active Directory authentifizierte Benutzer in einer Umgebung, in der Active Directory und Azure AD kombiniert sind, mit Single Sign-On auf Azure AD zugreifen können.
Im Normalfall können Sie die Standardeinstellung verwenden (Standard: [autologon.microsoftazuread-sso.com]). Wenn Sie die Azure AD-URL ändern möchten, gehen Sie folgendermaßen vor.
1
Wählen Sie [Ben.authentifizier./Kostenst.] - [Einstellung für externen Server] - [Einstellung für externen Server] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems).
2
Klicken Sie auf [Bearbeiten] unter [1. Server], um die Registrierungsinformationen des primären Servers anzuzeigen.
3
Aktivieren Sie das Kontrollkästchen [URL ändern] unter [Azure AD-URL], und geben Sie die Azure AD-URL ein.
in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu 
und wird als Lesezeichen registriert.