Autenticazione Windows
Precedente
Specificare questa autenticazione quando si utilizza il controllo di dominio Windows per autenticare gli utenti che hanno i loro account sul directory server. Gli utenti non possono essere autenticati se non hanno i loro account sul directory server. Con l'autenticazione Windows, è possibile specificare il limite di accesso per ciascun gruppo registrato nel directory server. La rubrica memorizzata nel directory server può essere registrata sull'apparecchio, consentendo l'autenticazione dell'utente senza utilizzare prima l'apparecchio per registrare le impostazioni individuali nella rubrica. Ottenendo le informazioni dell'utente è possibile prevenire l'uso di false identità, perché il sistema di autenticazione determina l'indirizzo del mittente (Da:) quando vengono inviati i dati digitalizzati o quando si trasferisce via e-mail un fax ricevuto.
La prima volta che si accede alla stampante, si possono utilizzare le funzioni disponibili per il proprio gruppo. Se non si è registrati in un gruppo, è possibile utilizzare le funzioni disponibili in "*Gruppo predefinito". Per limitare le funzioni disponibili per determinati utenti, bisogna prima definire le impostazioni nella rubrica.
Per registrare automaticamente informazioni utente come il numero di fax e gli indirizzi e-mail nell'autenticazione Windows, si consiglia di codificare la comunicazione tra la macchina e il controller di dominio tramite SSL. Per fare questo, è necessario creare un certificato server per il controller di dominio. Per informazioni dettagliate su come creare un certificato server, vedere Creazione del certificato del server.
Durante l'autenticazione Windows, i dati registrati nel directory server, come l'indirizzo e-mail dell'utente, sono registrati automaticamente nella stampante. Se l'informazione dell'utente sul server viene modificata, l'informazione registrata nella macchina può essere sovrascritta quando viene eseguita l'autenticazione.
Gli utenti gestiti in altri domini sono soggetti all'autenticazione utente ma non possono ottenere informazioni come gli indirizzi email.
Se l'autenticazione Kerberos e la crittografia SSL vengono impostate contemporaneamente, non è possibile ottenere gli indirizzi email.
Se è stato creato un nuovo utente nel controller di dominio e durante la configurazione password è stata selezionata l'opzione "L'utente deve cambiare password al prossimo accesso", effettuare l'accesso al computer e poi cambiare password.
Se il server di autenticazione supporta solo NTLM ed è stata selezionata l'autenticazione Kerberos sulla stampante, il metodo di autenticazione passerà automaticamente a NTLM.
Nell'autenticazione Windows, il nome utente di login riconosce le minuscole/maiuscole. Un nome utente di login inserito per errore sarà inserito nella Rubrica. In questo caso, eliminare l'utente aggiunto.
Se è abilitato l'account "Guest" nel server di Windows, si possono autenticare utenti non registrati nel controller di dominio. Se questo account è abilitato, gli utenti vengono registrati nella rubrica e possono utilizzare le funzioni disponibili per "*Gruppo predefinito".
L'autenticazione Windows può essere eseguita usando uno dei due metodi di autenticazione: NTLM o Kerberos. I requisiti operativi per entrambi i metodi sono elencati di seguito:
Requisiti operativi per l'autenticazione NTLM
Per specificare l'autenticazione NTML, devono essere soddisfatti i seguenti requisiti:
Questa macchina supporta l'autenticazione NTLMv1 e l'autenticazione NTLMv2.
Impostare un controller di dominio nel dominio che si desidera utilizzare.
Questa funzione è supportata dai sistemi operativi elencati qui sotto. Per ottenere le informazioni sull'utente quando Active Directory è in funzionamento, utilizzare LDAP. Se si usa LDAP, è consigliabile utilizzare SSL per crittografare la comunicazione fra la macchina e il server LDAP. La crittografia tramite SSL è possibile solo se il server LDAP supporta TLSv1 o SSLv3.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Requisiti operativi per l'autenticazione Kerberos
Per specificare l'autenticazione Kerberos, devono essere soddisfatti i seguenti requisiti:
Impostare un controller di dominio nel dominio che si desidera utilizzare.
Il sistema operativo deve supportare KDC (Key Distribution Center). Per ottenere le informazioni sull'utente quando Active Directory è in funzionamento, utilizzare LDAP. Se si usa LDAP, è consigliabile utilizzare SSL per crittografare la comunicazione fra la macchina e il server LDAP. La crittografia tramite SSL è possibile solo se il server LDAP supporta TLSv1 o SSLv3. I sistemi operativi compatibili sono elencati qui di seguito:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Per usare l'autenticazione Kerberos in Windows Server 2008, installare Service Pack 2 o successivo.
Se l'autenticazione Kerberos è abilitata, i dati trasmessi dalla macchina al server KDC e viceversa vengono crittografati. Per informazioni su come specificare la trasmissione crittografata, vedere Impostazione di crittografia dell'autenticazione Kerberos.
Per informazioni su quali caratteri possono essere utilizzati per i nomi utente e le password di login, vedere Caratteri utilizzabili per nomi utente e password.
Al successivo accesso alla stampante, sarà possibile utilizzare tutte le funzioni disponibili per il proprio gruppo e per se stessi come singolo utente.
Gli utenti registrati in più gruppi possono utilizzare tutte le funzioni disponibili per questi gruppi.
Nell'autenticazione Windows non bisogna creare un certificato del server se non si desidera registrare automaticamente le informazioni utente come numeri di fax e indirizzi e-mail tramite SSL.
Se non è possibile ottenere informazioni fax durante l'autenticazione, vedere Se non è possibile ottenere il numero di fax.
