Bedienungsanleitung

    Home > Web Management Tool > Beschränken der Gerätenutzung > Druckbetrieb in der Benutzerauthentifizierungsumgebung konfigurieren > Mit Authentifizierung nur anhand des Benutzernamens drucken (Schnellauthentifizierung)

    Mit Authentifizierung nur anhand des Benutzernamens drucken (Schnellauthentifizierung)

    Ablauf beim Einrichten der Einstellungen
    Zulassen der Schnellauthentifizierung
    Registrieren des Schnellauthentifizierungsservers
    SSL-Kommunikation verwenden

    Ablauf beim Einrichten der Einstellungen

    Wenn die Schnellauthentifizierung bei aktivierter Benutzerauthentifizierung erlaubt ist, können Sie nur mit einer Authentifizierung nach Benutzernamen drucken (ohne Kennwort), wenn Ausdrucke über den Druckertreiber erstellt werden.

    Gehen Sie bei der Verwendung der Schnellauthentifizierung folgendermaßen vor, um die Einstellungen einzurichten.

    1
    Zulassen der Schnellauthentifizierung
    2
    Einstellungen entsprechend Ihrer Umgebung einrichten

    Zulassen der Schnellauthentifizierung

    Legen Sie fest, ob die Schnellauthentifizierung erlaubt werden soll.

    Wählen Sie [Ben.authentifizier./Kostenst.] - [Einstellung für die einfache Authentifizierung] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und setzen Sie [Einstellung für die einfache Authentifizierung] auf EIN (Standard: AUS).

    Tipps
    • Für die Schnellauthentifizierung müssen der Anmeldebenutzername für die MFP-Authentifizierung, die externe Serverauthentifizierung und die erweiterte Serverauthentifizierung mit der Windows-Anmelde-ID übereinstimmen.

    Registrieren des Schnellauthentifizierungsservers

    In einer Umgebung, in der die externe Serverauthentifizierung verwendet wird, müssen Sie den Benutzernamen vom LDAP-Server abfragen, um die Erlaubnis für den Zugriff auf dieses System zu erhalten. Dieser LDAP-Server wird Schnellauthentifizierungsserver genannt.

    1
    Wählen Sie [Ben.authentifizier./Kostenst.] - [Einstellung für die einfache Authentifizierung] - [Server für einfache Authentif. registrieren] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems).
    2
    Klicken Sie auf [Bearbeiten] von [1. Server], und registrieren Sie den primären Server.

    • Ausführliche Informationen über die Einstellungen finden Sie in den Einstellungen für [Authentifizierungsserver für den einfachen Druck registrieren (1. Server)] (wird im Anschluss an diese Vorgangsbeschreibung erläutert).

    3
    Klicken Sie bei Bedarf auf [Bearbeiten] von [2. Server], und registrieren Sie den sekundären Server.

    • Ausführliche Informationen über die Einstellungen finden Sie in den Einstellungen für [Authentifizierungsserver für den einfachen Druck registrieren (2. Server)] (wird im Anschluss an diese Vorgangsbeschreibung erläutert).

    Einstellungen für [Authentifizierungsserver für den einfachen Druck registrieren (1. Server)]

    Einstellung

    Beschreibung

    [Name Authentifizierungsserver für den einfachen Druck]

    Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Einzel-Byte-Zeichen).

    [Externer Authentifizierungsserver]

    Wählen Sie den externen Authentifizierungsserver, der für die Verknüpfung der Schnellauthentifizierung verwendet werden soll (Standard: [Keine Auswahl]).

    Wenn die Authentifizierung erfolgreich ist, werden die Benutzerauthentifizierungsinformationen auf dem System registriert, um Benutzer auf dem System verwalten zu können. Diese Authentifizierungsinformationen umfassen den Benutzernamen und den Namen des Servers für externe Authentifizierung. Der Name des hier ausgewählten externen Authentifizierungsservers wird zusammen mit dem Benutzernamen auf dem System registriert.

    [Serveradresse]

    Geben Sie die LDAP-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.

    • Eingabebeispiel für den Hostnamen: "host.beispiel.com"

    • Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1"

    • Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

    [Portnummer]

    Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]).

    [Timeout]

    Ändern Sie ggf. die Timeout-Zeit, um die Kommunikation mit dem LDAP-Server zu beschränken (Standard: [60] Sek.).

    [Suchbasis 1] an [Suchbasis 3]

    Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.

    • [Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Einzel-Byte-Zeichen).
      Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"

    • [Suchbereich]: Wählen Sie einen Suchbereich in der Baumstruktur aus (Standard: [Ganze Baumstruktur]).
      [Ganze Baumstruktur]: Bezieht bei der Suche die Baumstruktur unter dem eingegebenen Startpunkt ein.
      [Nur nächste Hierarchie]: Es wird nur eine Ebene direkt unter dem eingegebenen Startpunkt durchsucht. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen.

    [Authentifizierungsverfahren]

    Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Einfach]).

    • [Anmeldename]: Geben Sie den Anmeldenamen ein, der für die LDAP-Authentifizierung verwendet wird (max. 64 Doppel-Byte- oder Einzel-Byte-Zeichen).

    • [Kennwort]: Geben Sie das Kennwort für die LDAP-Authentifizierung ein (max. 64 Einzel-Byte-Zeichen).

    • [Domänenname]: Wenn [GSS-SPNEGO] für [Authentifizierungsverfahren] ausgewählt ist, geben Sie den Domänennamen von Active Directory ein (max. 64 Einzel-Byte-Zeichen).

    [Verweis auf]

    Legen Sie fest, ob die Verweisfunktion verwendet werden soll (Standard: EIN).

    [Suchattribut]

    Geben Sie bei der Verwendung der LDAP-Suche das Suchattribut ein, das automatisch vor dem Benutzernamen eingefügt werden soll (max. 64 Einzel-Byte-Zeichen). Der Attributwert muss mit einem Einzel-Byte-Buchstaben beginnen (Standard: [uid]).

    [Verzeichnisdienst suchen]

    Wenn Sie [Active Directory] auswählen, können Sie das Suchziel für die Authentifizierung auf Benutzer einschränken (Standard: [Andere]). Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory eingestellt ist.

    Einstellungen für [Authentifizierungsserver für den einfachen Druck registrieren (2. Server)]

    Einstellung

    Beschreibung

    [Einstellung für 2. Server]

    Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

    [Round-Robin-Funktion]

    Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

    Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen.

    [Wiederverbindungseinstellungen]

    Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Wiederverbindungsintervall festlegen]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.

    • [Neuverbindung bei jeder Anmeldung]: Es wird immer eine Verbindung zum primären Server hergestellt, wenn eine Authentifizierung auf diesem System durchgeführt wird. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Server verbunden.

    • [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.

    Informationen des sekundären Servers

    Registrieren Sie den sekundären Server.

    Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers.

    Um die Einstellung des primären Servers zu extrahieren und die Einstellung des sekundären Servers zu konfigurieren, klicken Sie auf [Vom 1. Server abrufen].

    Tipps
    • Um den Status der Verbindung des primären Authentifizierungsservers und des sekundären Authentifizierungsservers zu prüfen, wählen Sie [Ben.authentifizier./Kostenst.] - [Verb.-status d. Auth.-servers] - [Einfache Authentifizierung]. Wenn [Verbindung zugelassen] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.

    SSL-Kommunikation verwenden

    Wenn SSL in Ihrer Umgebung installiert ist, aktivieren Sie SSL.

    Wählen Sie [Ben.authentifizier./Kostenst.] - [Einstellung für die einfache Authentifizierung] - [Server für einfache Authentif. registrieren] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [SSL verwenden]

    Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

    • [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).

    [Einstellung Zertifikatverifizierungsstufe]

    Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

    • [Ablaufdatum]: Prüfen Sie, ob das Zertifikat innerhalb des Gültigkeitszeitraums liegt (Standard: EIN).

    • [CN]: Prüfen Sie, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS).

    • [Schlüsselnutzung]: Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird (Standard: AUS).

    • [Kette]: Prüfen Sie, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

    • [Ablaufdatum-Bestätigung]: Prüfen Sie, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

    Lesezeichen

    Wenn Sie auf in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu und wird als Lesezeichen registriert.

    Nach Titel filtern

    Nach Titel filtern

    Im Menü dieser Bedienungsanleitung können Sie den Suchbereich einschränken.
    Mehrfachauswahl ist möglich.