Autenticazione Windows
Precedente
Specificare questa autenticazione quando si utilizza il controllo di dominio Windows per autenticare gli utenti che hanno i loro account sul directory server. Per gli utenti i cui account non sono registrati nel directory server non è possibile eseguire l'autenticazione. Con l'autenticazione Windows, è possibile specificare il limite di accesso per ogni gruppo registrato nel directory server. La Rubrica memorizzata nel directory server può essere registrata nella stampante, in modo da consentire l'attivazione dell'autenticazione utente senza dover registrare singole impostazioni nella Rubrica mediante la stampante.
La prima volta che si effettua l'accesso alla stampante, si possono usare le funzioni disponibili per il proprio gruppo. Se non si è registrati in alcun gruppo, è possibile utilizzare le funzioni disponibili in *Gruppo predefinito. Per limitare le funzioni disponibili agli utenti, è necessario configurare innanzitutto la Rubrica.
Con l'autenticazione Windows, i dati registrati nel directory server, ad esempio il nome utente di login, vengono registrati automaticamente nella stampante. Se le informazioni utente presenti nel server vengono modificate, le informazioni registrate nella stampante potrebbero essere sovrascritte durante l'esecuzione dell'autenticazione.
Gli utenti in altri domini sono soggetti all'autenticazione utente, tuttavia non possono ottenere credenziali quali nomi utente di login.
Se è stato creato un nuovo utente nel controller di dominio e durante la configurazione della password è stata selezionata l'opzione L'utente deve cambiare password al prossimo accesso, è necessario eseguire innanzitutto l'accesso al computer e quindi modificare la password.
Se il server di autenticazione supporta solo NTLM quando l'autenticazione Kerberos è selezionata sulla macchina, il metodo d'autenticazione diventa automaticamente NTLM.
Se è abilitato l'account Guest nel server Windows, possono essere autenticati anche gli utenti non registrati nel controller di dominio. Se l'account è abilitato, gli utenti vengono registrati nella Rubrica e possono utilizzare le funzioni disponibili in *Gruppo predefinito.
L'autenticazione Windows può essere eseguita usando uno dei due metodi di autenticazione: NTLM o Kerberos. I requisiti operativi per entrambi i metodi sono elencati di seguito:
Requisiti operativi per l'autenticazione NTLM
Per specificare l'autenticazione NTML, devono essere soddisfatti i seguenti requisiti:
Questa stampante supporta l'autenticazione NTLMv1 e l'autenticazione NTLMv2.
È stato configurato un controller di dominio in un dominio specificato.
L'autenticazione mediante NTLM è supportata nei sistemi operativi seguenti:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Quando è in esecuzione Active Directory, per ottenere informazioni sugli utenti è necessario utilizzare il protocollo LDAP. Per la crittografia delle comunicazioni tra la stampante e il server LDAP, si consiglia di utilizzare il protocollo SSL. La crittografia tramite SSL è possibile solo se il server LDAP supporta TLSv1 or SSLv3.
Requisiti operativi per l'autenticazione Kerberos
Per specificare l'autenticazione Kerberos, devono essere soddisfatti i seguenti requisiti:
Deve essere stato configurato un controller di dominio in un dominio specificato.
L'autenticazione Kerberos è disponibile nei sistemi operativi seguenti, che supportano KDC (Key Distribution Center):
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 o versione successiva)/2008 R2
Windows Server 2012/2012 R2
Quando è in esecuzione Active Directory, per ottenere informazioni sugli utenti è necessario utilizzare il protocollo LDAP. Per la crittografia delle comunicazioni tra la stampante e il server LDAP, si consiglia di utilizzare il protocollo SSL. La crittografia tramite SSL è possibile solo se il server LDAP supporta TLSv1 or SSLv3.
Se l'autenticazione Kerberos è abilitata, i dati trasmessi dalla stampante al server KDC e viceversa vengono crittografati. Per informazioni su come specificare la trasmissione crittografata, vedere Impostazione di crittografia dell'autenticazione Kerberos.
Per informazioni sui caratteri che è possibile utilizzare per nomi utente e password, vedere Caratteri utilizzabili per nomi utente e password.
Quando si accede successivamente alla macchina, è possibile utilizzare tutte le funzioni disponibili per il gruppo e per l'utente come singolo utente.
Gli utenti registrati in più gruppi possono utilizzare tutte le funzioni disponibili per tali gruppi.
Con l'autenticazione Windows è possibile specificare se utilizzare o meno l'autenticazione mediante SSL (Secure Sockets Layer).
Pe registrare automaticamente le informazioni utente con l'autenticazione mediante Windows, si consiglia di crittografare le comunicazioni tra stampante e controller di dominio mediante SSL. Per fare questo, è necessario creare un certificato server per il controller di dominio. Per informazioni su come creare un certificato server, vedere Creazione del certificato del server.
Con l'autenticazione mediante Windows è necessario creare un certificato del server solo se si desidera registrare automaticamente le informazioni utente tramite SSL.
