Verwenden der Active Directory-Authentifizierung
Überblick
Wenn Sie für die Benutzerverwaltung Active Directory von Windows Server verwenden, können Sie den Kreis der Benutzer dieses Systems durch die Authentifizierung mit Active Directory einschränken.
Die Verwendung der Benutzerauthentifizierung ermöglicht erweiterte Operationen hinsichtlich der Sicherheit und der Kostenüberwachung, wie z. B. das Einschränken des Zugriffs auf dieses System für bestimmte Benutzer, das Einschränken der Verwendung bestimmter Funktionen für bestimmte Benutzers sowie die Verwaltung des Nutzungsstatus dieses Systems.
Gehen Sie bei Verwendung der Active Directory-Authentifizierung folgendermaßen vor, um die Einstellungen einzurichten.
Konfigurieren Sie Einstellungen für die Verbindung zum Netzwerk, z. B. die IP-Adresse dieses Systems.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie unter [Einrichten der Netzwerkeinstellungen] .
Legen Sie das Datum und die Uhrzeit des Systems fest.
Datum und Uhrzeit dieses Systems müssen mit dem Datum und der Uhrzeit von Active Directory übereinstimmen. Ausführliche Informationen zum Einstellen des Datums und der Uhrzeit dieses Systems finden Sie unter [Festlegen von Datum und Uhrzeit für das System] .
Richten Sie die Grundeinstellungen für die Active Directory-Authentifizierung ein.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie unter [Einrichten der Grundeinstellungen für die Active Directory-Authentifizierung] .
Legen Sie die folgenden Optionen entsprechend Ihrer Umgebung fest.
Zweck
Referenz
Senden von Originaldaten, die auf diesem System gescannt wurden, per E-Mail an die eigene Adresse des Benutzers (Scan to Me)
Senden der URL für die auf diesem System gescannten Originaldaten per E-Mail an die eigene Adresse des Benutzers (Scan zur URL)
[Senden der Download-URL an die eigene Adresse (Scan zur URL)]
Senden von Originaldaten, die auf diesem System gescannt wurden, an das Basisverzeichnis des Benutzers (Scan to Home).
Verwenden von Single Sign-On
SSO-Umgebung (Single Sign-On) für die SMB-Übertragung erstellen
[Realisieren einer SSO-Umgebung (Single Sign-On) für die SMB-Übertragung]
Durchführung des Authentifizierungsvorgangs bei der Verwendung von Active Directory
[Durchführung des Authentifizierungsvorgangs bei der Verwendung von Active Directory]
Druckauftrag mit dem Web-Service unter Windows 8.1/10 sicher ausführen
Verfügbare Funktionen nach Benutzer einschränken
[Beschränken der verfügbaren Funktionen für Benutzer oder Kostenstellen]
Zugriff auf Ziele nach Benutzer einschränken
Im Touch Display angezeigte Funktionstasten nach Benutzer ändern
[Ändern des Anzeigemusters der Funktionstasten für bestimmte Benutzer oder Kostenstellen]
Festlegen der Parameter für die ID- & Druckfunktion
Vorgänge angeben, die auf diesem System bei der Abmeldung durchgeführt werden sollen
[Einrichten der allgemeinen Einstellungen bei Verwendung der Authentifizierungsfunktion]
Druckaufträge ohne Authentifizierungsinformationen einschränken
[Beschränken von Druckaufträgen ohne Authentifizierungsinformationen]
Daten ohne Kennwort aus dem Druckertreiber drucken
Einrichten der Grundeinstellungen für die Active Directory-Authentifizierung
Registrieren Sie Ihren Authentifizierungsserver auf diesem System. Ändern Sie außerdem die Authentifizierungsmethode dieses Systems so, dass die Authentifizierung mit dem registrierten Authentifizierungsserver durchgeführt wird.
Wählen Sie im Administratormodus [Benutzerauthentif. / E.K.C.] - [Externe Servereinstellungen] - [Bearbeiten] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen
Beschreibung
[Name des externen Servers]
Geben Sie Ihren Active Directory-Namen ein (max. 32 Zeichen).
Weisen Sie dem zu registrierenden Active Directory einen aussagekräftigen Namen zu.
[Typ des externen Servers]
Wählen Sie [Active Directory].
[Standard-Domänenname]
Geben Sie den Standarddomänennamen für Ihr Active Directory ein (max. 64 Zeichen).
[TX-Timeout]
Ändern Sie ggf. das Zeitlimit, um die Kommunikation mit Active Directory einzuschränken.
[60] Sek. ist standardmäßig ausgewählt.
Wählen Sie im Administratormodus [Benutzerauthentif. / E.K.C.] - [Authentifizierungsverfahren] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen
Beschreibung
[Benutzerauthentifizierung]
Bei der Authentifizierung über einen externen Authentifizierungsserver wählen Sie [EIN (Externer Server)] oder [EIN (MFP + Externer Server)] aus.
Wenn Sie Einstellungen einrichten möchten, um bei Problemen auf dem externen Authentifizierungsserver die Anmeldung an diesem System anhand der systemeigenen Authentifizierungsfunktion zu ermöglichen, wählen Sie [EIN (MFP + Externer Server)].
[Benutzerinfos überschreiben]
Wenn externe Serverauthentifizierung verwendet wird, werden auch die Informationen zum authentifizierten Benutzer von diesem System verwaltet. Wenn die Anzahl der Benutzer, die die externe Serverauthentifizierung durchgeführt haben, die maximale Anzahl der Benutzer erreicht, die von diesem System verwaltet werden können, wird die Authentifizierung neuer Benutzer nicht mehr zugelassen. Wählen Sie aus, ob der Benutzer die registrierten Benutzerinformationen für diesen Fall überschreiben darf.
Wenn Sie [Zulassen] auswählen, werden die ältesten Informationen zum authentifizierten Benutzer gelöscht und der neue Benutzer wird registriert.
[Beschränken] ist standardmäßig ausgewählt.
[Standard-Authentifizierungsmethode]
Wenn Sie [EIN (MFP + Externer Server)] unter [Benutzerauthentifizierung] ausgewählt haben, wählen Sie die Authentifizierungsmethode aus, die Sie normalerweise verwenden.
Standardmäßig ist [EIN (Externer Server)] ausgewählt.
[Einst. für Ticket-Haltezeit (Active Directory)]
Ändern Sie ggf. die Haltezeit des Kerberos-Authentifizierungstickets.
[5] Minuten ist standardmäßig ausgewählt.
[Wenn die maximale Anzahl Jobs erreicht wird]
Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen.
[Auftrag überspr.]: Stoppt den derzeit aktiven Auftrag und beginnt mit dem Druck des nächsten Auftrags.
[Auftrag stoppen]: Stoppt alle Aufträge.
[Auftrag löschen]: Löscht den aktiven Auftrag.
[Auftrag überspringen] ist standardmäßig ausgewählt.
[Server-Cache-Daten]
Um Authentifizierungsinformationen temporär im Hauptsystem zu speichern, für den Fall, dass ein externer Authentifizierungsserver inaktiv wird, wählen Sie [Aktivieren] aus.
[Deaktivieren]ist standardmäßig ausgewählt.
[Wiederverbindungseinstellungen]
Ändern Sie ggf. die Zeit zum Wiederherstellen der Verbindung zum Authentifizierungsserver.
[Neuverbindung bei jeder Anmeldung]: Stellt zum Zeitpunkt der Authentifizierung auf diesem System eine Verbindung zum Authentifizierungsserver her. Wenn der Authentifizierungsserver zum Zeitpunkt der Authentifizierung auf diesem System inaktiv ist, vergewissern Sie sich zuerst, dass der Authentifizierungsserver inaktiv ist, und verwenden Sie dann die temporär gespeicherten Authentifizierungsinformationen zur Anmeldung an diesem System.
[Wiederverbindungsintervall festlegen]: Zu dem unter [Wiederverbindungszeit] angegebenen Zeitpunkt wird eine Verbindung zum Authentifizierungsserver hergestellt, sodass der Status des Authentifizierungsservers geprüft werden kann. Wenn der Authentifizierungsserver inaktiv ist, verwenden Sie die temporär im Hauptsystem gespeicherten Authentifizierungsinformationen zur Anmeldung.
Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt.
[Einstellungen für Ablaufdatum]
Wählen Sie [Aktivieren], um das Ablaufdatum für die temporär gespeicherten Authentifizierungsinformationen festzulegen. Geben Sie nach der Auswahl von [Aktivieren] das Ablaufdatum ein.
[Deaktivieren]ist standardmäßig ausgewählt.
Senden von Daten an Ihren Computer (Scan to Home)
Mit der Funktion "Scan to Home" werden die auf diesem System gescannten Originaldaten zu einem gemeinsamen Ordner auf einem Server oder auf Ihrem Computer übertragen.
Die folgenden Einstellungen sind erforderlich, um die Funktion "Scan to Home" verwenden zu können.
Registrieren die das Basisverzeichnis in Active Directory als Registrierungsinformationen des Benutzers (Wenn der Hostname verwendet wird, geben Sie ihn in Großbuchstaben ein).
Aktivieren Sie die "Scan to Home"-Funktion auf diesem System.
Wählen Sie im Administratormodus [Benutzerauthentif. / E.K.C.] - [Einstellungen für Scan to Home] und setzen Sie dann Einstellungen für [Scan to Home] auf [Aktivieren] (Standard: [Deaktivieren]).
Ausführliche Informationen zur Verwendung der Funktion "Scan to Home" finden Sie unter [Senden von Daten an Ihren Computer (Scan to Home)] .
Verwenden von Single Sign-On
Dieses System unterstützt das Single Sign-On von Active Directory.
Wenn dieses System einer Domäne von Active Directory beitritt, kann ein mit Active Directory authentifizierter Benutzer die Funktionen dieses Systems im Hintergrund nutzen. Beispielsweise können Sie nach der Anmeldung an Ihrem Computer Daten über dieses System drucken, ohne dazu Authentifizierungsinformationen im Druckertreiber anzugeben.
Wählen Sie im Administratormodus [Netzwerk] - [Single Sign-On-Einstellungen] - [Einstellungen für Domänenbeitritt] und registrieren Sie dann die Domäne, der dieses System beitritt.
Einstellungen
Beschreibung
[Berechtigungseinstellung]
Wählen Sie [EIN], um die Funktion für das Single Sign-On zu verwenden.
[AUS] ist standardmäßig ausgewählt.
[Hostname]
Geben Sie den Hostnamen dieses Systems ein (max. 253 Zeichen, als Symbol sind ausschließlich - und . zulässig).
Wählen Sie im Administratormodus [Netzwerk] - [TCP/IP] - [TCP/IP] - [DNS-Hostname], um einen Hostnamen einzugeben.
[Domänenname]
Geben Sie den Active Directory-Domänennamen ein (max. 64 Zeichen).
[Kostenstellenname]
Geben Sie den Namen einer Kostenstelle ein, deren Benutzer berechtigt sind, an der Active Directory-Domäne teilzunehmen (max. 64 Zeichen).
[Kennwort]
Geben Sie das Kennwort für die unter Kostenstelle (EKC) wählen angegebene [Kostenstelle] ein (max. 64 Zeichen, außer ").
[TX-Timeout]
Ändern Sie ggf. das Zeitlimit für die Verarbeitung des Domänenbeitritts.
[30] Sek. ist standardmäßig ausgewählt.
Klicken Sie auf [OK], nachdem Sie in Schritt 1 die benötigten Informationen eingegeben haben.
Der Domänenbeitritt wird durchgeführt.
Wählen Sie im Administratormodus [Netzwerk] - [Single Sign-On-Einstellungen] - [Haltezeiteinstellung für Authentifizierungsinfos] und ändern Sie die Haltezeit für die Authentifizierungsinformationen auf diesem System.
Da der Benutzer Authentifizierungsinformationen wiederverwenden kann, solange diese auf diesem System gespeichert sind, können die Services dieses Systems ohne erneute Authentifizierung verwendet werden.
[1 Std.] ist standardmäßig ausgewählt.
Wählen Sie im Administratormodus [Netzwerk] - [Single Sign-On-Einstellungen] - [Serviceliste], um die Liste der Services in diesem System anzuzeigen, die der Domäne von Active Directory beitreten.
Durchführung des Authentifizierungsvorgangs bei der Verwendung von Active Directory
Mit diesem System können die von Active Directory erhaltenen Authentifizierungsinformationen (Ticket) beim Beitritt zur Active Directory-Domäne verifiziert werden. Dadurch kann das System einer sicheren Site via Active Directory beitreten.
Wählen Sie im Administratormodus [Benutzerauthentif. / E.K.C.] - [Selbstverifizierungseinst. für die AD-Auth.], um die folgenden Einstellungen einzurichten.
Einstellungen
Beschreibung
[Selbstverifizierungseinstellung für die AD-Authentifizierung]
Wählen Sie [EIN], um den Authentifizierungsvorgang bei der Verwendung von Active Directory durchzuführen.
[AUS] ist standardmäßig ausgewählt.
[Domain-Einstellung]
Geben Sie die Active Directory-Domäne an, der dieses System beitritt.
[Hostname]
Geben Sie den Hostnamen dieses Systems ein (max. 253 Zeichen, als Symbol sind ausschließlich - und . zulässig).
Wählen Sie im Administratormodus [Netzwerk] - [TCP/IP] - [TCP/IP] - [DNS-Hostname], um einen Hostnamen einzugeben.
[Domänenname]
Geben Sie den Active Directory-Domänennamen ein (max. 64 Zeichen).
[Kostenstellenname]
Geben Sie den Namen einer Kostenstelle ein, deren Benutzer berechtigt sind, an der Active Directory-Domäne teilzunehmen (max. 64 Zeichen).
[Kennwort]
Geben Sie das Kennwort für die unter Kostenstelle (EKC) wählen angegebene [Kostenstelle] ein (max. 64 Zeichen, außer ").
[TX-Timeout]
Ändern Sie ggf. das Zeitlimit für die Verarbeitung des Domänenbeitritts.
[30] Sek. ist standardmäßig ausgewählt.
Klicken Sie auf [OK].
Der Domänenbeitritt wird durchgeführt.
Wenn Sie die Angaben unter [Hostname] oder [Domänenname] ändern und auf [OK] klicken, während das Single Sign-On von Active Directory aktiviert ist, wird [Netzwerk] - [Single SignOn-Einstellungen] - [Einst. für Domänenbeitritt] - [Berechtigungseinstellung] im Administratormodus zu [Aus] geändert.