Drucken ohne Kennwort (Schnellauthentifizierung)
Überblick
Richten Sie entsprechende Einstellungen ein, mit denen die ausschließlich auf dem Benutzernamen basierende Authentifizierung (ohne Kennwort) möglich ist, wenn der Druckertreiber in einer Umgebung mit aktiver Benutzerauthentifizierung verwendet wird. Diese Funktion wird Schnellauthentifizierung genannt.
Gehen Sie bei der Verwendung der Schnellauthentifizierung folgendermaßen vor, um die Einstellungen einzurichten.
Erlauben Sie die Verwendung der Schnellauthentifizierung.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie [Zulassen der Schnellauthentifizierung] .
Registrieren Sie Informationen zum LDAP-Server, um die Prüfung des Benutzernamens (Schnellauthentifizierungsserver) in einer Umgebung, in der die externe Serverauthentifizierung genutzt wird, zu ermöglichen.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie [Registrieren des Schnellauthentifizierungsservers] .
Legen Sie die folgenden Optionen entsprechend Ihrer Umgebung fest.
Zweck
Referenz
Kommunikation mit dem LDAP-Server über SSL
Zulassen der Schnellauthentifizierung
Erlauben Sie die Verwendung der Schnellauthentifizierung. Auf diese Weise können Sie in einer Umgebung, in der die MFP-Authentifizierung genutzt wird, Daten vom Druckertreiber drucken, nachdem lediglich eine Authentifizierung anhand des Benutzernamens (ohne Kennwort) vorgenommen wurde.
Wählen Sie im Administratormodus [Benutzerauthentif./E.K.C.] - [Einstellung für die einfache Druck-Authentifizierung] - [Einstellung für die einfache Druck-Authentifizierung] und setzen Sie [Einstellung für die einfache Druck-Authentifizierung] auf [Zulassen] (Standard: [Verhindern]).
Für die Schnellauthentifizierung müssen der Anmeldebenutzername für die MFP-Authentifizierung, die externe Serverauthentifizierung und die erweiterte Serverauthentifizierung mit der Windows-Anmelde-ID übereinstimmen.
Registrieren des Schnellauthentifizierungsservers
In einer Umgebung, in der die externe Serverauthentifizierung verwendet wird, müssen Sie den Benutzernamen vom LDAP-Server abfragen, um die Erlaubnis für den Zugriff auf dieses System zu erhalten. Dieser LDAP-Server wird Schnellauthentifizierungsserver genannt.
Wählen Sie im Administratormodus [Benutzerauthentif./E.K.C.] - [Einstellung für die einfache Authentifizierung] - [Einfachen Authentifizierungsserver registrieren] und klicken Sie dann auf [Bearbeiten].
Klicken Sie auf [Bearbeiten] in [1. Server] und richten Sie dann die folgenden Einstellungen ein.
Einstellungen
Beschreibung
[Name des Authentifizierungsservers für den einfachen Druck]
Geben Sie den Namen Ihre Authentifizierungsservergruppe ein (max. 32 Zeichen).
Weisen Sie einen Namen zu, unter dem Sie die Authentifizierungsservergruppe leicht identifizieren können.
[Server für externe Authentifizierung]
Wählen Sie die externe Authentifizierungsservergruppe, der für die Verknüpfung der Schnellauthentifizierung verwendet werden soll.
Wenn die Schnellauthentifizierung erfolgreich ist, werden die Benutzerauthentifizierungsinformationen auf dem System registriert, um Benutzer auf dem System verwalten zu können. Diese Authentifizierungsinformationen umfassen den Benutzernamen und den Namen des Servers für externe Authentifizierung. Der Name des hier ausgewählten externen Authentifizierungsservers wird zusammen mit dem Benutzernamen auf dem System registriert.
Standardmäßig ist [Nein] ausgewählt.
[Serveradresse]
Geben Sie die LDAP-Server-Adresse ein.
Verwenden Sie eines der folgenden Formate.
Eingabebeispiel für einen Hostnamen: "host.beispiel.com"
Eingabebeispiel für eine IP-Adresse (IPv4): "192.168.1.1"
Eingabebeispiel für eine IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"
[Anschlussnummer]
Ändern Sie gegebenenfalls die Portnummer des LDAP-Servers.
Unter normalen Umständen können Sie die Original-Portnummer verwenden.
[389] ist standardmäßig ausgewählt.
[Suchbasis 1] bis [Suchbasis 3]
Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.
[Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Zeichen).
Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"[Suchbereich]: Wählen Sie einen Suchbereich innerhalb der Baumstruktur aus. [Ganze Baumstruktur] ist standardmäßig ausgewählt.
Bei Auswahl von [Ganze Baumstruktur] wird eine Suche einschließlich der Baumstruktur unterhalb des eingegebenen Startpunkts durchgeführt. Bei Auswahl von [Nur nächste Hierarchie] wird die Suche nur eine Ebene direkt unter dem eingegebenen Startpunkt durchgeführt. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen.
[TX-Timeout]
Ändern Sie ggf. das Zeitlimit, um die Kommunikation mit dem LDAP-Server einzuschränken.
[60] Sek. ist standardmäßig ausgewählt.
[Auth.-Methode]
Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server aus.
Wählen Sie eine für das für Ihren LDAP-Server verwendete Authentifizierungsverfahren geeignete Option aus.
[Einfach]
[Digest-MD5]
[GSS-SPNEGO]
[NTLM v1]
[NTLM v2]
[Einfach] ist standardmäßig angegeben.
[Anmeldename]
Melden Sie sich beim LDAP-Server an und geben Sie den Benutzernamen ein, um nach einem Benutzer zu suchen (max. 64 Zeichen).
Geben Sie in diesem Schritt den Benutzer (Name) ein, der einer spezifischen Administratorgruppe auf dem LDAP-Server angehört.
[Kennwort]
Geben Sie das Kennwort für den in [Anmeldename] eingegebenen Benutzer ein (max. 64 Zeichen).
Um das Kennwort einzugeben (zu ändern), aktivieren Sie das Kontrollkästchen [Das Kennwort wurde geändert.] und geben Sie dann ein neues Kennwort ein.
[Domänenname]
Geben Sie den Domänennamen ein, um sich beim LDAP-Server anzumelden (max. 64 Zeichen).
Wenn [GSS-SPNEGO] für [Authentifizierungsverfahren] ausgewählt ist, geben Sie den Active Directory-Domänennamen ein.
[Verweis auf]
Legen Sie bei Bedarf fest, ob die Verweisfunktion verwendet werden soll.
Nehmen Sie eine passende Auswahl für die LDAP-Serverumgebung vor.
[EIN] ist standardmäßig ausgewählt.
[Suchparameter]
Geben Sie das Suchattribut ein, das für die Suche nach einem Benutzer anhand des LDAP-Servers (max. 64 Zeichen, einschließlich Symbol -) verwendet werden soll.
Dieses Attribut muss mit einem Buchstaben beginnen.
[uid] ist standardmäßig ausgewählt.
[Verzeichnisdienst suchen]
Wenn Sie [Active Directory] wählen, können Sie ein Suchziel für die Authentifizierung auf Benutzer beschränken. Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory (Windows Server 2008 oder höher) eingestellt ist.
[Weitere] ist standardmäßig ausgewählt.
Klicken Sie bei Bedarf auf [Bearbeiten] in [2. Server] und richten Sie dann die folgenden Einstellungen ein.
Einstellungen
Beschreibung
[Einstellung für 2. Server]
Legen Sie fest, ob der sekundäre Server verwendet werden soll.
Wenn Sie zwei Server gruppieren, können Sie zu einem anderen Server wechseln, um die Authentifizierung durchzuführen, wenn ein Server nicht verfügbar ist.
[AUS] ist standardmäßig ausgewählt.
[Round-Robin-Funktion]
Legen Sie fest, ob wechselweise eine Verbindung zum primären und zum sekundären Server hergestellt werden soll.
Wenn Sie [Aktivieren] wählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen.
[Deaktivieren]ist standardmäßig ausgewählt.
[Wiederverbindungseinstellungen]
Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann. Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.
[Neuverbindung bei jeder Anmeldung]: Stellt bei jedem Authentifizierungsvorgang auf diesem System eine Verbindung zum primären Server her. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Sserver verbunden.
[Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach dem Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.
Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt.
Informationen des sekundären Servers
Geben Sie die erforderlichen Informationen an.
Ausführliche Informationen zu den Einstellungen finden Sie in Schritt 2.
Zum Überprüfen des Verbindungsstatus des primären Authentifizierungsservers und des sekundären Authentifizierungsservers wählen Sie im Administratormodus [Benutzerauthentif./E.K.C.] - [Verbindungsstatus des Authentifizierungsservers] - [Einfache Authentifizierung]. Wenn [Verbindung aktiviert] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.
SSL-Kommunikation verwenden
Die Kommunikation zwischen diesem System und dem LDAP-Server wird mit SSL verschlüsselt.
Konfigurieren Sie die Einstellung, wenn Ihre Umgebung SSL-verschlüsselte Kommunikation mit dem E-Mail-Server voraussetzt.
Wählen Sie im Administratormodus [Benutzerauthentif./E.K.C.] - [Einstellung für die einfache Druck-Authentifizierung] - [Authentifizierungsserver für den einfachen Druck registrieren] - [Bearbeiten] und richten Sie dann die folgenden Einstellungen ein.
Einstellungen | Beschreibung | |
---|---|---|
[SSL aktivieren] | Aktivieren Sie dieses Kontrollkästchen, um SSL-Kommunikation zu nutzen. Standardmäßig ist [AUS] (nicht ausgewählt) angegeben. | |
[Anschlussnummer (SSL)] | Ändern Sie gegebenenfalls die Portnummer für die SSL-Kommunikation. Unter normalen Umständen können Sie die Original-Portnummer verwenden. [636] ist standardmäßig ausgewählt. | |
[Zertifikatverifizierungseinstellungen] | Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus. Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft. | |
[Ablaufdatum] | Prüfen Sie, ob das Zertifikat noch gültig ist. [Bestätigen] ist standardmäßig angegeben. | |
[CN] | Prüfen Sie, ob der CN (Aliasname) des Zertifikats mit der Serveradresse übereinstimmt. [Nicht bestätigen] ist standardmäßig angegeben. | |
[Schlüsselnutzung] | Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird. [Nicht bestätigen] ist standardmäßig angegeben. | |
[Kette] | Prüfen Sie, ob in der Zertifikatskette (Zertifikatspfad) ein Problem besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Nicht bestätigen] ist standardmäßig angegeben. | |
[Ablaufdatum Bestätigung] | Prüfen Sie, ob das Zertifikat abgelaufen ist. Prüfen Sie in der folgenden Reihenfolge auf Ablauf des Zertifikats.
[Nicht bestätigen] ist standardmäßig angegeben. |