E hitelesítési módszert akkor válassza, ha a felhasználói adataikat a könyvtárszerveren tároló felhasználók azonosítására a Windows domain vezérlőt használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek a könyvtárszerveren. A Windows hitelesítéssel megadhatók a könyvtárszerveren regisztrált összes csoport hozzáférésének korlátozásai. A könyvtárszerveren tárolt Címlista regisztrálható a készülékre, lehetővé téve a felhasználó hitelesítését anélkül, hogy előzőleg a készülék használatával regisztrálná az egyéni beállításokat a Címlistában. A felhasználói információ lekérdezése megakadályozhatja a hibás azonosítók használatát, mivel a szkennelt adat küldésekor vagy amikor egy fogadott faxüzenet e-mailen keresztül kerül továbbításra, a küldő címét (Feladó:) a hitelesítési rendszer határozza meg.
Ha első alkalommal csatlakozik a nyomtatóra, akkor azokat a funkciókat használhatja, melyek a csoportja számára elérhetőek. Ha nem tagja egy csoportnak, az "*Alapértelmezett csoport" számára elérhető funkciókat használhatja. Ha korlátozni kívánja a csak egyes felhasználók számára elérhető funkciókat, akkor először meg kell adnia a beállításokat a címjegyzékben.
A felhasználói információk Windows hitelesítés alatti automatikus regisztrációjához ajánlott a készülék és a tartományvezérlő közötti kommunikáció SSL-titkosítása. Ehhez szervertanúsítványt kell létrehozni a tartomány-ellenőrzőn. A szervertanúsítvány létrehozásával kapcsolatosan lásd: A kiszolgálói tanúsítvány létrehozása.
Windows-hitelesítés használata esetén a címtárszerveren regisztrált felhasználói adatok, például a felhasználó e-mail címe, automatikusan regisztrálásra kerülnek a készülék címjegyzékében. A hitelesítés végrehajtásakor az információkat akkor is felülírják a címtárkiszolgáló információi, ha a készülék címjegyzékében automatikusan regisztrált felhasználói információkat Ön a készüléken szerkeszti.
Az egyéb tartományokban kezelt felhasználók felhasználói hitelesítésre kerülnek, azonban nem kaphatnak tételeket, pl. e-mail címeket.
Ha egyszerre van kiválasztva Kerberos-hitelesítés és SSL-kódolás, akkor az e-mail címek nem elérhetők.
Ha egy új felhasználót hozott létre a tartományvezérlőben és az "A felhasználónak a következő belépéskor módosítania kell a jelszót" lehetőséget választotta a jelszó konfigurálásánál, előbb jelentkezzen be a számítógépbe és módosítsa a jelszót.
Ha a hitelesítő szerver csak az NTLM-et támogatja, és a nyomtatón Kerberos-hitelesítés van kiválasztva, akkor a hitelesítési módszer automatikusan NTLM-re vált.
Ha a Windows szerveren engedélyezett a „Vendég” felhasználói információ, akkor a tartományvezérlőben nem regisztrált felhasználók is hitelesíthetők. Ha ez a fiók engedélyezve van, a felhasználók a Címlistában lesznek bejegyezve, és az "*Alapértelmezett csoport" alatt elérhető funkciókat használhatják.
A Windows-hitelesítés két hitelesítési módszer egyikével: NTLM- vagy Kerberos-hitelesítéssel végezhető el. Az alábbiakban bemutatjuk az egyes módszerek működési feltételeit:
Az NTLM hitelesítés működési követelményei
Az NTLM-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:
A készülék az NTLMv1 hitelesítést és az NTLMv2 hitelesítést támogatja.
Állítson be egy tartományvezérlőt a használni kívánt tartományban.
Ezt a funkciót az alábbiakban felsorolt operációs rendszerek támogatják. Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat.
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
A Kerberos hitelesítés működési követelményei
A Kerberos-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:
Állítson be egy tartományvezérlőt a használni kívánt tartományban.
Az operációs rendszernek támogatnia kell a KDC-t (titkosítókulcs-elosztó központ). Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat. A kompatibilis operációs rendszerek az alábbiak:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
A Kerberos hitelesítés Windows Server 2008 alatt történő használatához telepítsen Service Pack 2 vagy újabb javítócsomagot.
Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: Kerberos hitelesítési titkosítás beállítása.
A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: Felhasználóneveknél és jelszavaknál használható karakterek .
Ha a beállítások elvégzése után csatlakozik a nyomtatóhoz, akkor minden olyan funkciót használhat, melyre a csoportjának, és egyedi felhasználójának jogosultsága van.
Azok a felhasználók, akik több csoportban is regisztrálva vannak, azon csoportok számára rendelkezésre álló összes funkciót használhatják.
Windows hitelesítésnél csak akkor kell szervertanúsítványt létrehoznia, ha automatikusan kíván felhasználói adatokat, például felhasználói neveket regisztrálni SSL használatával.
Amennyiben nem sikerül beszereznie a faxinformációkat a hitelesítés során, lásd: Ha a faxszám nem szerezhető meg.