Wenn Sie für die Benutzerverwaltung den LDAP-Server verwenden, können Sie den Kreis der Benutzer dieses Systems durch die Authentifizierung mit LDAP einschränken.
Die Benutzerauthentifizierung ermöglicht erweiterte Operationen zur Kostensenkung und zur Gewährleistung der Sicherheit wie das Beschränken des Benutzerzugriffs auf das System, das Beschränken der Benutzer bei der Verwendung von Funktionen und das Verwalten des Systemstatus.
Gehen Sie bei Verwendung der LDAP-Authentifizierung folgendermaßen vor, um die Einstellungen einzurichten.
Konfigurieren Sie Einstellungen für den Netzwerkanschluss, wie z. B. die IP-Adresse dieses Systems
Ausführliche Informationen zum Konfigurieren der Einstellungen finden Sie Hier.
Richten Sie die Grundeinstellungen für die LDAP-Authentifizierung ein.
Ausführliche Informationen zum Konfigurieren der Einstellungen finden Sie Hier.
Konfigurieren Sie die folgenden Optionen passend für Ihre Umgebung
Zweck | Referenz |
---|---|
Per SSL mit dem LDAP-Server kommunizieren | |
Senden von Originaldaten, die auf diesem System gescannt wurden, per E-Mail an die eigene Adresse des Benutzers (Scan to Me) | |
Senden der URL für die auf diesem System gescannten Originaldaten per E-Mail an die eigene Adresse des Benutzers (Scan to URL) | |
SSO-Umgebung (Single Sign-On) für die SMB-Übertragung erstellen | |
Verfügbare Funktionen nach Benutzer einschränken | |
Zugriff auf Ziele nach Benutzer einschränken | |
Im Touch Display angezeigte Funktionstasten nach Benutzer ändern | |
Festlegen der Parameter für die ID- & Druckfunktion | |
Vorgänge angeben, die auf diesem System bei der Abmeldung durchgeführt werden sollen | |
Druckaufträge ohne Authentifizierungsinformationen einschränken | |
Daten ohne Kennwort aus dem Druckertreiber drucken |
Registrieren Sie Ihren Authentifizierungsserver auf diesem System. Ändern Sie außerdem die Authentifizierungsmethode dieses Systems so, dass die Authentifizierung mit dem registrierten Authentifizierungsserver durchgeführt wird.
Wählen Sie im Administratormodus [Ben.authentifizier./Kostenst.] - [Externe Servereinstellungen] - [Externe Servereinstellungen] - [Bearbeiten].
Klicken Sie auf [Bearbeiten] in [1. Server] und richten Sie dann die folgenden Einstellungen ein.
Einstellungen | Beschreibung |
---|---|
[Name des externen Servers] | Geben Sie den Namen Ihres LDAP-Servers ein (max. 32 Zeichen). Weisen Sie dem zu registrierenden LDAP-Server einen aussagekräftigen Namen zu. |
[Typ des externen Servers] | Wählen Sie [LDAP]. |
[Serveradresse] | Geben Sie die Adresse Ihres LDAP-Servers ein. Verwenden Sie eines der folgenden Formate.
|
[Port-Nr.] | Ändern Sie gegebenenfalls die Portnummer des LDAP-Servers. Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden. [389] ist standardmäßig ausgewählt. |
[Suchbasis 1] bis [Suchbasis 3] | Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.
|
[Timeout] | Ändern Sie ggf. das Zeitlimit, um die Kommunikation mit dem LDAP-Server einzuschränken. [60] Sek. ist standardmäßig ausgewählt. |
[Allgemeine Einstellungen] | Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server aus. Wählen Sie eine für das für Ihren LDAP-Server verwendete Authentifizierungsverfahren geeignete Option aus. [Einfach] ist standardmäßig angegeben. |
[Suchparameter] | Geben Sie das Suchattribut ein, das für die Suche nach einem Benutzerkonto verwendet werden soll (max. 64 Zeichen, einschließlich Symbol -). Dieses Attribut muss mit einem Buchstaben beginnen. Standardmäßig ist [uid] ausgewählt. |
[Authentifizierung Suchattribute] | Aktivieren Sie dieses Kontrollkästchen, um die attributbasierte Authentifizierung durchzuführen, wenn unter [Authentifizierungsverfahren] die Option [Einfach] gewählt wurde. Wenn dieses Kontrollkästchen aktiviert ist, muss der Benutzer nicht den kompletten definierten Namen (DN) bei der Authentifizierung über den LDAP-Server eingeben. Geben Sie in diesem Bildschirm die Authentifizierungsinformationen ein, die bei der Anmeldung am LDAP-Server für die Suche nach der Benutzer-ID ([Anmeldename] und [Kennwort]) verwendet werden sollen. Standardmäßig ist diese Option [deaktiviert]. |
[Verzeichnisdienst suchen] | Wenn Sie [Active Directory] wählen, können Sie ein Suchziel für die Authentifizierung auf Benutzer beschränken. Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory (Windows Server 2008 oder höher) eingestellt ist. [Weitere] ist standardmäßig ausgewählt. |
Klicken Sie bei Bedarf auf [Bearbeiten] in [2. Server] und richten Sie dann die folgenden Einstellungen ein.
Einstellungen | Beschreibung |
---|---|
[Einstellung für 2. Server] | Legen Sie fest, ob der sekundäre Server verwendet werden soll. Wenn Sie zwei Server gruppieren, können Sie zu einem anderen Server wechseln, um die Authentifizierung durchzuführen, wenn ein Server nicht verfügbar ist. Standardmäßig ist [AUS] ausgewählt. |
[Round-Robin-Funktion] | Legen Sie fest, ob wechselweise eine Verbindung zum primären und zum sekundären Server hergestellt werden soll. Wenn Sie [Aktivieren] wählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen. [Deaktivieren] ist standardmäßig ausgewählt. |
[Wiederverbindungseinstellungen] | Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann. Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.
Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt. |
[Typ des externen Servers] | Wählen Sie den Typ des Authentifizierungsservers aus und geben Sie erforderliche Informationen an. Ausführliche Informationen zu den Einstellungen finden Sie in Schritt 2. |
Wählen Sie im Administratormodus [Ben.authentifizier./Kostenst.] - [Authentifizierungsverfahren] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung |
---|---|
[User Authentication] | Bei der Authentifizierung über einen externen Authentifizierungsserver wählen Sie [EIN (Externer Server)] oder [EIN (MFP + Externer Server)] aus. Wenn Sie Einstellungen einrichten möchten, um bei Problemen auf dem externen Authentifizierungsserver die Anmeldung an diesem System anhand der systemeigenen Authentifizierungsfunktion zu ermöglichen, wählen Sie [EIN (MFP + Externer Server)]. |
[Benutzerinfos überschreiben] | Wenn externe Serverauthentifizierung verwendet wird, werden auch die Informationen zum authentifizierten Benutzer von diesem System verwaltet. Wenn die Anzahl der Benutzer, die die externe Serverauthentifizierung durchgeführt haben, die maximale Anzahl der Benutzer erreicht, die von diesem System verwaltet werden können, wird die Authentifizierung neuer Benutzer nicht mehr zugelassen. Wählen Sie aus, ob der Benutzer die registrierten Benutzerinformationen für diesen Fall überschreiben darf. Wenn Sie [Zulassen] auswählen, werden die ältesten Informationen zum authentifizierten Benutzer gelöscht und der neue Benutzer wird registriert. [Beschränken] ist standardmäßig ausgewählt. |
[Standard-Authentifizierungsmethode] | Wenn Sie [EIN (MFP + Externer Server)] unter [Benutzerauthentifizierung] ausgewählt haben, wählen Sie die Authentifizierungsmethode aus, die Sie normalerweise verwenden. Standardmäßig ist [EIN (Externer Server)] ausgewählt. |
[Wenn die maximale Anzahl Jobs erreicht wird] | Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen.
[Auftrag überspringen] ist standardmäßig ausgewählt. |
[Server-Cache-Daten] | Um Authentifizierungsinformationen temporär im Hauptsystem zu speichern, für den Fall, dass ein externer Authentifizierungsserver inaktiv wird, wählen Sie [Aktivieren] aus. [Deaktivieren] ist standardmäßig ausgewählt. |
[Wiederverbindungseinstellungen] | Ändern Sie ggf. die Zeit zum Wiederherstellen der Verbindung zum Authentifizierungsserver.
Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt. |
[Einstellungen für Ablaufdatum] | Wählen Sie [Aktivieren], um das Ablaufdatum für die temporär gespeicherten Authentifizierungsinformationen festzulegen. Geben Sie nach der Auswahl von [Aktivieren] das Ablaufdatum ein. [Deaktivieren] ist standardmäßig ausgewählt. |
[DN-Cache für externen Server] | Wenn Sie die DN-Informationen (Distinguished Name) nach erfolgreicher Authentifizierung im LDAP-Server auf dem System speichern möchten, wählen Sie [EIN]. Bei der nächsten Authentifizierung können Sie die gespeicherten Informationen für die Suche nach einem Benutzer verwenden, was eine extrem schnelle Authentifizierung möglich macht. Standardmäßig ist [AUS] ausgewählt. |
Zum Überprüfen des Verbindungsstatus des primären Authentifizierungsservers und des sekundären Authentifizierungsservers wählen Sie im Administratormodus [Ben.authentifizier./Kostenst.] - [Verbindungsstatus des Authentifizierungsservers] - [Externe Serverauthentifizierung]. Wenn [Verbindung aktiviert] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.
Die Kommunikation zwischen diesem System und dem LDAP-Server wird mit SSL verschlüsselt.
Konfigurieren Sie die Einstellungen, wenn in Ihrer Umgebung SSL/TLS-verschlüsselte Kommunikation mit dem LDAP-Server erforderlich ist.
Wählen Sie im Administratormodus [Ben.authentifizier./Kostenst.] - [Externe Servereinstellungen] - [Bearbeiten] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung |
---|---|
[SSL aktivieren] | Aktivieren Sie dieses Kontrollkästchen, um SSL-Kommunikation zu nutzen. Standardmäßig ist diese Option [deaktiviert]. |
[Anschlussnummer (SSL)] | Ändern Sie gegebenenfalls die Portnummer für die SSL-Kommunikation. Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden. [636] ist standardmäßig ausgewählt. |