Impostazione dell'autenticazione AD
Flusso di impostazione
Quando si usa Active Directory di Windows Server per la gestione degli utenti, è possibile limitare gli utenti di questa macchina in base all'autenticazione per mezzo di Active Directory.
L'impiego dell'autenticazione utente consente l'esecuzione di operazioni avanzate basate sulla sicurezza e sui costi, come limitare il numero degli utenti che possono accedere alla macchina o l'utilizzo delle funzioni in base agli utenti e gestire lo stato di utilizzo della macchina.
Quando si utilizza l'autenticazione Active Directory, attuare la procedura seguente per configurare le impostazioni.
4
Configurazione delle impostazioni adeguate al proprio ambiente di utilizzo
Configurare le impostazioni di base per l'autenticazione AD
Registrare il server di autenticazione in questa macchina. Inoltre, modificare il metodo di autenticazione nella macchina in modo che l'autenticazione sia svolta utilizzando il server di autenticazione registrato.
1
Selezionare [Autent.utente/perc.voce costo] - [Impostazioni server esterno] - [Impostazioni server esterno] - [Modifica] nella modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina).
2
Fare clic su [Modifica] di [1° server], e registrare il server primario.
Per informazioni dettagliate sulle impostazioni, consultare le impostazioni di [Registrazione server esterno (1° server)] (descritte dopo questa procedura).
3
Fare clic su [Modifica] del [2° server] come necessario e registrare il server secondario.
Per informazioni dettagliate sulle impostazioni, consultare le impostazioni di [Registrazione server esterno (2° server)] (descritte dopo questa procedura).
4
Selezionare [Autent.utente/perc.voce costo] - [Metodo di autenticazione] nella modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina) e impostare il metodo di autenticazione.
Per informazioni dettagliate sulle impostazioni, consultare le impostazioni di [Metodo di autenticazione] (descritte dopo questa procedura).
Impostazioni di [Registrazione server esterno (1° server)]
Impostazione | Descrizione |
|---|---|
[Nome server esterno] | Inserire il nome del server di autenticazione (utilizzando fino a 32 caratteri a byte singolo). |
[Tipo di server esterno] | Selezionare [Active Directory]. |
[Active Directory] | Registrare le informazioni server quando si usa Active Directory come server di autenticazione.
|
Impostazioni di [Registrazione server esterno (2° server)]
Impostazione | Descrizione |
|---|---|
[Impostazione 2° server] | Quando si utilizza il server secondario, impostare questa opzione su ON (predefinito: OFF). |
[Funzione round-robin] | Quando si utilizza la funzione round-robin, impostare questa opzione su ON (predefinito: OFF). Se si seleziona la funzione round-robin, è possibile connettersi in modo alternato al server primario e a quello secondario per distribuire il carico del server. |
[Impostazioni di ricollegamento] | Configurare un'impostazione per connettersi al server secondario quando la macchina non può essere connessa al server primario (impostazione predefinita: [Riconnetti per ogni login]). Quando è attivata la funzione round-robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.
|
[Tipo di server esterno] | Selezionare il tipo di server di autenticazione e impostare le informazioni richieste. Per informazioni dettagliate, fare riferimento ai contenuti di registrazione del server primario. |
Impostazioni di [Metodo di autenticazione]
Impostazione | Descrizione |
|---|---|
[Autenticazione utente] | Quando si esegue l'autenticazione utilizzando un server di autenticazione esterno, selezionare [ON (server esterno)] o [ON (MFP + server esterno)]. Se si desidera configurare l'impostazione in modo da poter accedere alla macchina utilizzando la sua funzione di autenticazione in caso di problemi al server di autenticazione esterno, selezionare [ON (MFP + server esterno)]. |
[Metodo di autenticazione predefinito] | Se [Autenticazione utente] è impostato su [ON (MFP + server esterno)], selezionare il metodo di autenticazione preferenziale (impostazione predefinita: [ON (server esterno)]). |
[Impostazione tempo di attesa ticket (Active Directory)] | Modificare il tempo di conservazione di un ticket di autenticazione Kerberos se Active Directory è usato come server di autenticazione (impostazione predefinita: [5] min.). |
[Quando il numero di lavori raggiunge il valore massimo] | Consente di impostare il numero massimo di fogli che ogni utente può stampare. Selezionare un'operazione se il numero di fogli supera il numero massimo di fogli stampabili (impostazione predefinita: [Salta lavor]).
|
[Impostazione server autenticazione esterno] | Impostare le operazioni di autenticazione del server.
|
Consigli
- Per controllare lo stato della connessione del server di autenticazione primario e del server di autenticazione secondario, selezionare [Autent.utente/perc.voce costo] - [Stato connessione server autenticazione] - [Autenticazione server esterno]. Se viene visualizzato [Connessione permessa], è possibile connettersi a entrambi i server di autenticazione primario e secondario.
Utilizzo dell'accesso singolo
Quando l'autenticazione utente tramite Active Directory è attivata, l'accesso singolo può essere impostato su questa macchina.
1
Selezionare [Rete] - [Impostazione accesso singolo] - [Domain Login Setting] in modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina) e impostare il dominio.
Per informazioni dettagliate, fare riferimento a [Domain Login Setting].
2
Dopo aver inserito le informazioni richieste al punto 1, fare clic su [OK].
L'elaborazione di partecipazione al dominio viene eseguita.
3
Selezionare [Rete] - [Impostazione accesso singolo] - [Tempo di disconnessione automatica] nella modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina) e configurare le impostazioni per conservare le informazioni di autenticazione.
Per informazioni dettagliate, fare riferimento a [Tempo di disconnessione automatica].
Consigli
- È possibile selezionare [Rete] - [Impostazione accesso singolo] - [Applicazioni e impostazioni] in modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina) per visualizzare l'elenco dei servizi di questa macchina che si unisce al dominio Active Directory.
Potenziamento dell'autenticazione in corso quando si usa Active Directory
Specificare se si desidera verificare le informazioni di autenticazione (ticket) ottenute da Active Directory della macchina quando si effettua l'accesso alla macchina e Active Directory viene utilizzato come server di autenticazione.
1
Selezionare [Autent.utente/perc.voce costo] - [Impostazione di auto-verifica in autenticazione AD] nella modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina) e configurare le impostazioni per verificare le informazioni di autenticazione.
Per informazioni dettagliate sulle impostazioni, consultare le impostazioni di [Impostazione di auto-verifica in autenticazione AD] (descritte dopo questa procedura).
2
Fare clic su [OK].
L'elaborazione di partecipazione al dominio viene eseguita.
Impostazioni di [Impostazione di auto-verifica in autenticazione AD]
Impostazione | Descrizione |
|---|---|
[Impostazione di auto-verifica in autenticazione AD] | Quando si verificano le informazioni di autenticazione (ticket di autenticazione) ottenute da Active Directory su questa macchina, impostare questa opzione su ON (predefinito: OFF). |
[Nome host] | Inserire il nome host della macchina (utilizzando fino a 253 caratteri a byte singolo). |
[Nome dominio] | Inserire il nome di dominio di Active Directory (utilizzando fino a 64 caratteri a byte singolo). |
[Nome account] | Inserire il nome dell'account dell'amministratore del dominio Active Directory (utilizzando fino a 64 caratteri a byte singolo). |
[Password] | Inserire la password dell'amministratore del dominio Active Directory (utilizzando fino a 64 caratteri a byte singolo). |
[Timeout] | Se necessario, modificare il tempo di time-out dell'elaborazione dell'unione di dominio (impostazione predefinita: [30] sec.). |
Consigli
- Se si modifica [Nome host] o [Nome dominio] e si fa clic su [OK] mentre l'accesso singolo di Active Directory è abilitato su questa macchina, [Rete] - [Impostazione accesso singolo] - [Domain Login Setting] - [Impostazione permesso] viene modificato in OFF.
Modifica dell'URL di Azure AD utilizzato per l'accesso singolo continuo
Impostare l'URL di Azure AD in modo che gli utenti autenticati da Active Directory possano accedere ad Azure AD con accesso singolo in un ambiente in cui Active Directory e Azure AD sono combinati.
Normalmente, è possibile utilizzare l'impostazione predefinita (impostazione predefinita: [autologon.microsoftazuread-sso.com]). Se si desidera modificare l'URL di Azure AD, seguire la procedura seguente.
1
Selezionare [Autent.utente/perc.voce costo] - [Impostazioni server esterno] - [Impostazioni server esterno] - [Modifica] nella modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina).
2
Fare clic su [Modifica] di [1° server] per visualizzare le informazioni di registrazione del server primario.
3
Selezionare la casella di controllo [Modifica URL] di [URL Azure AD]e inserire l'URL di Azure AD.
in alto a destra nella pagina, diventa 
e viene registrata come segnalibro.