Lorsque vous utilisez le serveur LDAP pour la gestion des utilisateurs, vous pouvez interdire les utilisateurs de cette machine par authentification à l'aide de LDAP.
L'utilisation de la fonction Identification utilisateur permet d'effectuer des opérations avancées de sécurité et de contrôle des coûts, comme interdire aux utilisateurs d'accéder à cette machine, interdire aux utilisateurs d'utiliser les fonctions par utilisateur et gérer le statut d'utilisation de cette machine.
En cas d'utilisation de la fonction Authentification LDAP, suivez la procédure ci-dessous pour configurer les réglages.
Enregistrez votre serveur d'authentification sur cette machine. De plus, modifiez la méthode d'authentification de cette machine de sorte que l'authentification soit effectuée à l'aide du serveur d'authentification enregistré.
Sélectionnez [Auth.Util / compte départ.] - [Paramètres Serveur externe] - [Paramètres Serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine).
Cliquez sur [Modifier] dans [1er serveur] et configurez les réglages suivants.
Configuration | Description |
---|---|
[Nom Serveur Externe] | Entrez le nom du serveur d'authentification (32 caractères max.). |
[Type de serveur externe] | Sélectionnez [LDAP]. |
[LDAP] | Enregistrez les informations sur le serveur lorsque LDAP est utilisé comme Serveur d'identification.
|
[Rech. service de répertoires] | Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autres]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible si le serveur d'authentification est réglé sur Active Directory (Windows Server 2008 ou ultérieur). |
Cliquez sur [Modifier] dans [2 serveur] s'il y a lieu et configurez les paramètres suivants.
Configuration | Description |
---|---|
[Configuration 2ème serveur] | Lorsque vous utilisez le serveur secondaire, réglez cette option sur Oui (par défaut : Non). |
[Fonction Round Robin] | Pour utiliser la fonction round robin, réglez cette option sur Oui (par défaut : Non). Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur. |
[Paramètres Reconnexion] | Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Régler intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.
|
[Type de serveur externe] | Sélectionnez le type de serveur d'authentification et définissez les informations requises. Pour des détails, consultez le contenu d'enregistrement du serveur principal. |
Sélectionnez [Auth.Util/Compte départ.] - [Type Authentification] dans le mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.
Configuration | Description |
---|---|
[Authentification] | En cas d'authentification avec un serveur d'authentification externe, sélectionnez [ON (serveur externe)] ou [ON (MFP + serveur externe)]. Si vous souhaitez configurer le réglage afin de pouvoir vous connecter à cette machine en utilisant sa fonction Authentification en cas de problème sur le serveur d'authentification externe, sélectionnez [ON (MFP + serveur externe)]. |
[Méthode d'authentification par défaut] | Si [Identification utilisateur] est réglé sur [ON (MFP + serveur externe)], sélectionnez la méthode d'authentification préférentielle (par défaut : [ON (serveur externe)]). |
[Régl. Délai Maintien Ticket (Active Directory)] | Modifiez la durée de conservation d'un ticket d'authentification Kerberos si Dossier actif est utilisé comme Serveur d'identification (par défaut : [5] min). |
[Lorsque le nombre de tâches atteint le maximum] | Définit le nombre maximum de feuilles que chaque utilisateur peut imprimer. Sélectionnez ici une opération dans le cas où le nombre de feuilles dépasse le nombre maximum de feuilles imprimables (par défaut : [Ignorer tâche]).
|
[Configuration du serveur d'authentification externe] | Définissez les opérations d'authentification du serveur.
|
[Cache DN serveur externe] | Sélectionnez d'enregistrer ou non les informations DN (nom distinctif) sur la machine pour accélérer l'authentification sur serveur LDAP (par défaut : [Non]). Si [ON] est sélectionné, les informations associées au nom distinctif de l'utilisateur sont enregistrées sur la machine lorsque l'authentification réussit sur le serveur LDAP. Lors de l'authentification suivante, les informations enregistrées sont utilisées pour effectuer une recherche utilisateur. |
Pour vérifier l'état de connexion du serveur d'authentification principal et du serveur d'authentification secondaire, sélectionnez [Auth.Util/Compte Départ.] - [Connexion au serveur d'authentification] - [Authentification serveur externe]. Si [Connexion activée] s'affiche, vous pouvez vous connecter aux deux serveurs d'authentification, primaire et secondaire.
Si SSL est installé dans votre environnement, activez SSL.
Sélectionnez [Auth.Util / compte départ.] - [Paramètres Serveur externe] - [Paramètres Serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.
Configuration | Description |
---|---|
[LDAP] | Configurez les réglages permettant d'établir une communication via SSL.
|