Imprimer sans mot de passe (Authentification rapide)

Présentation

Configurez les réglages de sorte que l'authentification (sans mot de passe) basée uniquement sur le nom d'utilisateur soit autorisée lorsque le pilote d'imprimante est utilisé pour l'impression dans un environnement employant la fonction Authentification utilisateur. Cette fonction est appelée authentification rapide.

En cas d'utilisation de la fonction d'authentification rapide, suivez la procédure ci-dessous pour configurer les réglages.

  1. Autoriser l'authentification rapide

    Explication supplémentairePour des détails sur la configuration du paramètre, voir [Autoriser l'authentification rapide] .

  2. Enregistrez les informations du serveur LDAP pour confirmer le nom d'utilisateur (serveur d'authentification rapide) dans un environnement employant la fonction Authentification par serveur externe

    Explication supplémentairePour des détails sur la configuration du paramètre, voir [Enregistrer le serveur d'authentification rapide] .

  3. Définissez les options suivantes en fonction de votre environnement

    Objet

    Référence

    Communiquez avec le serveur LDAP à l'aide de SSL

    [Utilisation de la communication SSL]

    Compenser l'arrêt du serveur d'authentification rapide

    [Définir un serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification rapide]

Autoriser l'authentification rapide

Autorisez l'authentification rapide. Cette fonction vous permet d'imprimer des données depuis le pilote d'imprimante lorsque l'authentification est basée uniquement sur le nom d'utilisateur (sans mot de passe) dans un environnement employant la fonction Authentification MFP.

En mode administrateur, sélectionnez [Auth.Util/Compte Départ.]- [Configuration de l'authentification simple] - [Configuration de l'authentification simple] et réglez [Configuration de l'authentification simple] sur [Autoriser] (par défaut : [Interdire]).

Enregistrer le serveur d'authentification rapide

Vous devez demander le nom d'utilisateur au serveur LDAP afin d'être autorisé à accéder à cette machine dans un environnement employant la fonction Authentification par serveur externe. Ce serveur LDAP est appelé serveur d'authentification rapide.

En mode Administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Configuration de l'authentification simple] - [Enregistrer serveur d'authentification d'Impression simple] - [Editer], puis enregistrez les informations du serveur d'authentification rapide.

Paramètres

Description

[Adresse serveur]

Saisissez l'adresse du serveur LDAP.

Utilisez l'un des formats suivants.

  • Exemple d'entrée de nom d'hôte : "host.example.com"

  • Exemple d'entrée d'adresse IP (IPv4) : "192.168.1.1"

  • Exemple d'entrée d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Numéro de port]

Le cas échéant, modifiez le numéro de port du serveur LDAP.

Normalement, vous pouvez utiliser le numéro de port d'origine.

[389] est spécifié par défaut.

[Base recherche 1] à [Base recherche 3]

Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.

  • [Base de recherc.]  : spécifiez le point de départ d'une recherche (255 caractères max.).
    Exemple de saisie : "cn=users,dc=example,dc=com"

  • [Plage de recherche] : sélectionnez une plage de recherche arborescente. [Arborescence entière] est spécifié par défaut.
    La sélection [Arborescence entière] effectue la recherche en incluant la structure arborescente sous le point de départ entré. La sélection de [Hiérarchie suivante uniquement] permet de rechercher uniquement le niveau directement situé sous le point de départ entré. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

[Délai attente]

Si besoin est, modifiez le délai d'expiration pour limiter la communication avec le serveur LDAP.

[60] s est spécifié par défaut.

[Réglages Généraux]

Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP.

Sélectionnez une méthode appropriée pour la méthode d'authentification utilisée pour votre serveur LDAP.

  • [Simple]

  • [Digest-MD5]

  • [GSS-SPNEGO]

  • [NTLM v1]

  • [NTLM v2]

[Simple] est spécifié par défaut.

[Nom de connexion]

Connectez-vous au serveur LDAP, et entrez l'ID utilisateur à rechercher (avec 64 caractères max.).

[Code d'accès]

Saisissez le mot de passe du nom d'utilisateur que vous avez saisi dans [Nom de connexion] (64 caractères max., à l'exclusion de ").

Pour saisir (modifier) le mot de passe, cochez la case [Le mot de passe a été modifié.], puis saisissez un nouveau mot de passe.

[Nom de domaine]

Entrez le nom de domaine pour la connexion au serveur LDAP (avec 64 caractères max.).

Si [GSS-SPNEGO] est sélectionné pour [Système d'authentification], saisissez le nom de domaine Active Directory.

[Utiliser la Soumission]

Indiquez si vous souhaitez utiliser la fonction de soumission, le cas échéant.

Faites un choix approprié compatible avec l'environnement du serveur LDAP.

[OUI] est spécifié par défaut.

[Rechercher attribut]

Saisissez l'attribut de recherche à utiliser pour la recherche d'un utilisateur à l'aide du serveur LDAP (64 caractères max., la marque de symbole - incluse).

L'attribut doit commencer par une lettre de l'alphabet.

[uid] est spécifié par défaut.

[Connexion Serveur Externe]

Sélectionnez le nom du serveur externe à utiliser comme faisant partie des informations utilisateur des serveurs externes enregistrés sur la machine lorsque l'authentification a réussi sur le serveur d'authentification rapide.

Le serveur externe sélectionné ici est utilisé aux fins suivantes.

  • Utilisation dans les informations d'authentification enregistrées sur cette machine

  • Utilisation dans le but d'interdire les fonctions de cette machine ou de gérer le crédit maximum

[Aucune sélection] est spécifié par défaut.

Utilisation de la communication SSL

La communication entre cette machine et le serveur LDAP est cryptée avec SSL.

Configurez le réglage si votre environnement requiert une communication avec cryptage SSL avec le serveur LDAP.

En mode Administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Configuration de l'authentification simple] - [Enregistrer serveur d'authentification simple] - [Editer], puis configurez les paramètres suivants.

Paramètres

Description

[Activer SSL]

Sélectionnez cette case à cocher pour utiliser la communication SSL.

[OFF] (non sélectionné) est spécifié par défaut.

[Numéro de port(SSL)]

Si nécessaire, modifiez le numéro de port de communication SSL.

Normalement, vous pouvez utiliser le numéro de port d'origine.

[636] est spécifié par défaut.

[Réglages Niveau Vérification Certificat]

Pour vérifier le certificat, sélectionnez les éléments à vérifier.

Si vous sélectionnez [Confirmer] à chaque élément, le certificat est vérifié pour chaque élément.

[Date d'expiration]

Vérifiez si le certificat est encore valide.

[Confirmer] est spécifié par défaut.

[CN]

Vérifiez si le CN (nom commun) du certificat correspond à l'adresse du serveur.

[Ne pas confirmer] est spécifié par défaut.

[Utilisation Touche]

Vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat.

[Ne pas confirmer] est spécifié par défaut.

[Chaîne]

Vérifiez si la chaîne du certificat (chemin du certificat) présente un problème.

La chaîne est validée par référencement des certificats externes gérés sur cette machine.

[Ne pas confirmer] est spécifié par défaut.

[Confirmation Date d'expiration]

Vérifiez si le certificat a expiré.

Vérifiez l'expiration du certificat dans l'ordre suivant.

  • Service OCSP (Online Certificate Status Protocol)

  • CRL (Certificate Revocation List)

[Ne pas confirmer] est spécifié par défaut.

Définir un serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification rapide

Lorsque vous utilisez le serveur d'authentification rapide, vous pouvez définir un serveur d'authentification secondaire prêt à prendre le relais en cas d'arrêt du serveur d'authentification primaire.

La définition d'un serveur d'authentification secondaire permet d'activer la poursuite de l'authentification rapide, même en cas d'arrêt du serveur d'authentification primaire normalement utilisé.

  1. En mode Administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Configuration de l'authentification simple] - [Réglages serveur d'authentification secondaire], puis configurez les réglages suivants.

    Paramètres

    Description

    [Réglages serveur d'authentification secondaire]

    pour utiliser le serveur d'authentification secondaire, sélectionnez [Activer].

    [OFF] est spécifié par défaut.

    [Paramètres Reconnexion]

    Spécifiez le délai de reconnexion au serveur d'authentification primaire.

    [Régler Intervalle de reconnexion] est spécifié par défaut.

    • [Se reconnecter pour chaque connexion] : se connecte au serveur d'authentification primaire chaque fois que l'authentification est réalisée sur la machine. Si le serveur d'authentification primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

    • [Régler Intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification primaire pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur d'authentification secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Heure de reconnexion]. Après expiration du délai spécifié dans [Heure de reconnexion], la machine est reconnectée au serveur d'authentification primaire en cas d'authentification.

  2. En mode administrateur, sélectionnez [Auth.Util/Compte Départ.] - [Configuration de l'authentification simple] - [Enregistrer serveur d'authentification secondaire] et cliquez sur [Editer] pour configurer les réglages suivants.

    Paramètres

    Description

    [Adresse serveur]

    Saisissez l'adresse du serveur LDAP.

    Utilisez l'un des formats suivants.

    • Exemple d'entrée de nom d'hôte : "host.example.com"

    • Exemple d'entrée d'adresse IP (IPv4) : "192.168.1.1"

    • Exemple d'entrée d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

    [Numéro de port]

    Le cas échéant, modifiez le numéro de port du serveur LDAP.

    Normalement, vous pouvez utiliser le numéro de port d'origine.

    [389] est spécifié par défaut.

    [Base recherche 1] à [Base recherche 3]

    Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.

    • [Base de recherc.]  : spécifiez le point de départ d'une recherche (255 caractères max.).
      Exemple de saisie : "cn=users,dc=example,dc=com"

    • [Plage de recherche] : sélectionnez une plage de recherche arborescente. [Arborescence entière] est spécifié par défaut.
      La sélection [Arborescence entière] effectue la recherche en incluant la structure arborescente sous le point de départ entré. La sélection de [Hiérarchie suivante uniquement] permet de rechercher uniquement le niveau directement situé sous le point de départ entré. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

    [Délai attente]

    Si besoin est, modifiez le délai d'expiration pour limiter la communication avec le serveur LDAP.

    [60] s est spécifié par défaut.

    [Réglages Généraux]

    Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP.

    Sélectionnez une méthode appropriée pour la méthode d'authentification utilisée pour votre serveur LDAP.

    • [Simple]

    • [Digest-MD5]

    • [GSS-SPNEGO]

    • [NTLM v1]

    • [NTLM v2]

    [Simple] est spécifié par défaut.

    [Nom de connexion]

    Connectez-vous au serveur LDAP, et entrez l'ID utilisateur à rechercher (avec 64 caractères max.).

    [Code d'accès]

    Saisissez le mot de passe du nom d'utilisateur que vous avez saisi dans [Nom de connexion] (64 caractères max., à l'exclusion de ").

    Pour saisir (modifier) le mot de passe, cochez la case [Le mot de passe a été modifié.], puis saisissez un nouveau mot de passe.

    [Nom de domaine]

    Entrez le nom de domaine pour la connexion au serveur LDAP (avec 64 caractères max.).

    Si [GSS-SPNEGO] est sélectionné pour [Système d'authentification], saisissez le nom de domaine Active Directory.

    [Utiliser la Soumission]

    Indiquez si vous souhaitez utiliser la fonction de soumission, le cas échéant.

    Faites un choix approprié compatible avec l'environnement du serveur LDAP.

    [OUI] est spécifié par défaut.

    [Rechercher attribut]

    Saisissez l'attribut de recherche à utiliser pour la recherche d'un utilisateur à l'aide du serveur LDAP (64 caractères max., la marque de symbole - incluse).

    L'attribut doit commencer par une lettre de l'alphabet.

    [uid] est spécifié par défaut.

  3. En cas de cryptage SSL d'une communication avec le serveur LDAP, sélectionnez [Auth.Util/Compte Départ.] - [Configuration de l'authentification simple] - [Enregistrer serveur d'authentification secondaire] en mode administrateur et cliquez sur [Editer] pour configurer les réglages suivants.

    Paramètres

    Description

    [Activer SSL]

    Sélectionnez cette case à cocher pour utiliser la communication SSL.

    [OFF] (non sélectionné) est spécifié par défaut.

    [Numéro de port(SSL)]

    Si nécessaire, modifiez le numéro de port de communication SSL.

    Normalement, vous pouvez utiliser le numéro de port d'origine.

    [636] est spécifié par défaut.

    [Réglages Niveau Vérification Certificat]

    Pour vérifier le certificat, sélectionnez les éléments à vérifier.

    Si vous sélectionnez [Confirmer] à chaque élément, le certificat est vérifié pour chaque élément.

    [Date d'expiration]

    Vérifiez si le certificat est encore valide.

    [Confirmer] est spécifié par défaut.

    [CN]

    Vérifiez si le CN (nom commun) du certificat correspond à l'adresse du serveur.

    [Ne pas confirmer] est spécifié par défaut.

    [Utilisation Touche]

    Vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat.

    [Ne pas confirmer] est spécifié par défaut.

    [Chaîne]

    Vérifiez si la chaîne du certificat (chemin du certificat) présente un problème.

    La chaîne est validée par référencement des certificats externes gérés sur cette machine.

    [Ne pas confirmer] est spécifié par défaut.

    [Confirmation Date d'expiration]

    Vérifiez si le certificat a expiré.

    Vérifiez l'expiration du certificat dans l'ordre suivant.

    • Service OCSP (Online Certificate Status Protocol)

    • CRL (Certificate Revocation List)

    [Ne pas confirmer] est spécifié par défaut.

Tips
  • Pour vérifier l'état de connexion du serveur d'authentification primaire et du serveur d'authentification secondaire, sélectionnez [Auth.Util/Compte Départ.] - [État de connexion au serveur primaire/secondaire] - [Authentification simple] en mode administrateur. Si [Connexion autorisée] s'affiche, vous pouvez vous connecter aux deux serveurs d'authentification, primaire et secondaire.