Проверка данных пользователей для работы с аппаратом (аутентификация пользователей)
Аутентификация пользователя — это система аутентификации пользователей и предоставления им прав использования этого аппарата. Для аутентификации пользователя требуется ввести произвольный текст, имя пользователя или пароль для входа в систему аппарата.
Функция аутентификации пользователя позволяет предотвратить несанкционированное использование аппарата и полезна для управления данными о его работе (данными о пользователях, времени работы и частоте использования), а также их анализа.
Тип экрана настроек: Стандарт.
Тип экрана настроек: Классический
Для аутентификации пользователя можно использовать карту доступа или смарт-устройство вместо того, чтобы вводить информацию аутентификации на панели управления.
Вход в систему аппарата с помощью карты доступа или смарт-устройства
Способ аутентификации пользователя
Существует четыре способа аутентификации пользователя, включая базовую аутентификацию, которая ограничивает возможности работы с аппаратом, и методы, основанные на использовании сервера аутентификации в сети. Выбор способа зависит от условий использования или количества пользователей.
Способ аутентификации пользователя | Пояснение |
|---|---|
Аутентификация по коду пользователя | Аутентификация выполняется с использованием восьмизначного кода пользователя. Если задана аутентификация с помощью кода пользователя, для использования аппарата необходимо ввести код пользователя. Несколько пользователей могут использовать один и тот же код. |
Базовая аутентификация | Аутентификация выполняется с использованием имени пользователя и пароля для входа в систему, зарегистрированного в адресной книге аппарата. Если задана базовая аутентификация, для использования аппарата необходимо ввести учетные данные. |
Аутентификация Windows | Аутентификация выполняется с использованием учетной записи, зарегистрированной в Active Directory на сервере Windows. Если задана аутентификация Windows, для использования аппарата необходимо ввести учетные данные. |
Аутентификация LDAP | Аутентификация выполняется с использованием информации пользователя, зарегистрированной на сервере LDAP. Если задана аутентификация LDAP, для использования аппарата необходимо ввести учетные данные. |
В случае аутентификации Windows или LDAP проверка подлинности в системе аппарата может выполняться без регистрации информации пользователя в адресной книге аппарата вручную, так как информация пользователя на сервере автоматически регистрируется в системе аппарата.
В случае аутентификации Windows или LDAP управление информацией пользователя можно осуществлять централизованно на сервере. Также всегда можно использовать полученный с сервера адрес отправителя, который использовался для отправки сообщений электронной почты с аппарата. Эти функции позволяют избежать утечки данных из-за ошибочного ввода информации или спуфинга со стороны несанкционированного пользователя.
Если вместо аутентификации с кодом пользователя используется другой способ, код пользователя будет использоваться в качестве имени пользователя для входа в систему. В этом случае пароль для входа в систему не задается. Во избежание несанкционированного использования необходимо удалить ненужную информацию пользователя и установить пароль для постоянных пользователей.
Если аутентификация пользователя не может быть выполнена из-за проблемы с аппаратом или сетью, администратор аппарата может временно отключить аутентификацию пользователя для предоставления возможности работы с аппаратом. К этой мере следует прибегать только в крайних случаях.
Настройка аутентификации с помощью кода пользователя (тип экрана настроек: стандартный)
Выберите функции, для доступа к которым нужно пройти аутентификацию с помощью кода пользователя.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране настроек нажмите [Параметры системы].
Нажмите [Настройки для администратора]
[Аутентификация/Плата][Аутентиф.администр./Аутент.пользов./Аутент.приложен.][Управление аутентификацией пользователя].
Выберите [Aутентификация по коду пользователя] из списка Управление аутентификацией пользователя.
В меню Функция для ограничения выберите функции, которые нельзя использовать.
Укажите, следует ли выполнять аутентификацию по коду пользователя для каждой функции. Использовать аутентификацию с кодом пользователя можно для всех функций копира или принтера или же только для режима цветной печати.
При автоматической регистрации кода пользователя драйвера принтера для функции печати выберите [Управление с ПК]. Укажите для драйвера принтера код пользователя, зарегистрированный в адресной книге.
Если выбрано [Управление с ПК], код пользователя, заданный в параметрах драйвера принтера, автоматически регистрируется в адресной книге и на него больше не будут распространяться ограничения объема печати. Чтобы ограничить объем печати, для функции печати выберите любой вариант, кроме [Управление с ПК].
Настройка максимального объема печати для каждого пользователя
В "Аутент. здн. на печ." задайте уровень безопасности для заданий печати, который будет обеспечивать драйвер принтера.
Выполнение задания печати только с информацией аутентификации
Нажмите [OK].
Нажмите [Домой] (
).
Когда откроется диалоговое окно для подтверждения, нажмите [ОК] и выйдите из системы аппарата.
Если регистрация информации пользователя не выполнена, внесите его сведения в адресную книгу и задайте код пользователя.
Настройка базовой аутентификации (тип экрана настроек: стандартный)
Зарегистрируйте значения по умолчанию для функций, доступных каждому пользователю с базовой аутентификацией.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране настроек нажмите [Параметры системы].
Нажмите [Настройки для администратора][Аутентификация/Плата][Аутентиф.администр./Аутент.пользов./Аутент.приложен.][Управление аутентификацией пользователя].
Выберите [Базовая аутентификация] из списка Управление аутентификацией пользователя.
В разделе Доступные функции выберите функции, доступные для пользователя.
Укажите доступные пользователю возможности для каждой функции. Можно установить настройки так, чтобы у пользователя была возможность использовать все функции копира или принтера или же только черно-белый или двухцветный режим печати.
В "Аутент. здн. на печ." задайте уровень безопасности для заданий печати, который будет обеспечивать драйвер принтера.
Выполнение задания печати только с информацией аутентификации
Нажмите [OK].
Нажмите [Домой] ().
Когда откроется диалоговое окно для подтверждения, нажмите [ОК] и выйдите из системы аппарата.
Если информация пользователя не зарегистрирована, внесите его сведения в адресную книгу и задайте учетные данные.
Регистрация пользователя в адресной книге и указание данных для входа
Имя пользователя и пароль для входа в систему могут использоваться для проверки подлинности данных пользователя на сервере SMTP или LDAP или проверки подлинности общих папок.
Не используйте в качестве имени пользователя текст "другой", "администратор", "супервайзер" или "СКРЫТЬ***". (Введите дополнительную символьную строку в "***".) Невозможно использовать эти имена пользователей для аутентификации, поскольку они уже используются в аппарате.
Настройка аутентификации Windows (тип экрана настроек: стандартный)
Регистрация информации о сервере Windows для аутентификации
Заранее проверьте условия использования и установите веб-сервер (IIS) и службу сертификации Active Directory на сервере Windows.
Подготовка сервера к использованию для аутентификации пользователя
Чтобы использовать аутентификацию Kerberos на сервере, заранее зарегистрируйте данные области для определения зоны сетевого подключения.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране настроек нажмите [Параметры системы].
Нажмите [Настройки для администратора][Аутентификация/Плата][Аутентиф.администр./Аутент.пользов./Аутент.приложен.][Управление аутентификацией пользователя].
Выберите [Aутентификация Windows] из списка в Управление аутентификацией пользователя.
Зарегистрируйте сервер для аутентификации и укажите доступные функции.
Аут. Kerberos: для включения аутентификации Kerberos выберите [Вкл.].
Имя домена: для выключения аутентификации Kerberos введите имя домена аутентификации.
Имя области: для включения аутентификации Kerberos выберите имя области аутентификации.
Использовать безопасное подключение (SSL): для шифрования сигналов связи выберите [Вкл.].
Аутент.здн.на печ.: задайте уровень безопасности для заданий печати с помощью драйвера принтера.
Выполнение задания печати только с информацией аутентификации
Группа: если зарегистрированы глобальные группы, можно задать используемые функции для каждой глобальной группы. Чтобы задать доступные функции, нажмите [* Не зарегистрировано], а затем введите зарегистрированное на сервере имя.
Пользователи, зарегистрированные в нескольких группах, могут использовать все функции, доступные этим группам.
Пользователь, который не зарегистрирован ни в одной из групп, может использовать полномочия, указанные в [*Группа по умолчанию]. По умолчанию все функции доступны членам группы по умолчанию.
В разделе "Доступные функции" выберите функции, доступные группе. Можно установить настройки так, чтобы у пользователя была возможность использовать все функции копира или принтера или же только черно-белый или двухцветный режим печати.
Нажмите [OK].
Нажмите [Домой] ().
Когда откроется диалоговое окно для подтверждения, нажмите [ОК] и выйдите из системы аппарата.
Для получения сведений о символах, которые можно использовать при вводе имени пользователя и пароля, см. раздел ниже.
Символы, которые допускается применять при указании имени пользователя и пароля
Настройка аутентификации LDAP (тип экрана настроек: стандартный)
Регистрация данных сервера LDAP для аутентификации.
Заранее проверьте соответствие условиям использования на сервере LDAP и зарегистрируйте сервер LDAP в системе аппарата.
Подготовка сервера к использованию для аутентификации пользователя
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране настроек нажмите [Параметры системы].
Нажмите [Настройки для администратора][Аутентификация/Плата][Аутентиф.администр./Аутент.пользов./Аутент.приложен.][Управление аутентификацией пользователя].
Выберите [Аутентификация LDAP] из списка в строке Управление аутентификацией пользователя.
Выберите сервер для аутентификации и укажите доступные функции.
Серверы LDAP: выберите сервер LDAP для аутентификации.
Атрибут имени логина: используется как критерий поиска для получения информации пользователя. Можно создать поисковый фильтр на основе атрибута для имени пользователя, выбрать пользователя, а затем извлечь информацию пользователя с сервера LDAP для ее переноса в адресную книгу аппарата.
При разделении нескольких атрибутов для входа в систему с помощью запятой (,) в списке результатов поиска по имени отобразятся совпадения для одного или обоих атрибутов.
Кроме того, если ввести два имени для входа в систему, разделенные знаком равенства (=) (например, cn=abcde, uid=xyz), в списке результатов поиска отобразятся совпадения только для обоих имен. Эта функция поиска может применяться, когда задана аутентификация незашифрованного текста.
Уникальный атрибут: задайте этот параметр для сопоставления информации пользователя на сервере LDAP с информацией в системе аппарата. Пользователь, чей уникальный атрибут, зарегистрированный на сервере LDAP, совпадает с атрибутом пользователя, зарегистрированного в системе аппарата, воспринимается системой как один и тот же пользователь. Задайте атрибут, который используется для уникальной информации на сервере, в качестве уникального атрибута. Можно ввести cn или employeeNumber для использования в качестве serialNumber или uid, если он уникален.
Доступные функции: задайте все функции, доступные пользователю. Можно установить настройки так, чтобы у пользователя была возможность использовать все функции копира или принтера или же только черно-белый или двухцветный режим печати.
В "Аутент. здн. на печ." задайте уровень безопасности для заданий печати, который будет обеспечивать драйвер принтера.
Выполнение задания печати только с информацией аутентификации
Нажмите [OK].
Нажмите [Домой] ().
Когда откроется диалоговое окно для подтверждения, нажмите [ОК] и выйдите из системы аппарата.
Для получения сведений о символах, которые можно использовать при вводе имени пользователя и пароля, см. раздел ниже.
Добавление администраторов или изменение привилегий (тип экрана настроек: стандартный)
Настройка аутентификации с помощью кода пользователя (тип экрана настроек: классический)
Выберите [Аутент.к.польз.] в меню [Управление аутентификацией пользователя] и задайте, какие функции должны быть ограничены.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
Нажмите [Функции аппарата] на экране настроек.
Нажмите [Параметры системы] на вкладке [Инструменты администратора][Управл.аутент.пользователя] для отображения экрана настроек управления аутентификацией пользователя.
Нажмите Аутент.к.польз., а затем выберите функции, которые должны быть ограничены.
Функции для ограничения: задайте, следует ли для каждой функции выполнять аутентификацию с кодом пользователя. В разделе Копир или Принтер можно задать, чтобы аутентификация с кодом пользователя выполнялась для всех функций копирования или принтера или же только для режима цветной печати.
При автоматической регистрации кода пользователя драйвера принтера выберите [Управл. с ПК:] в разделе "Принтер". Задайте зарегистрированный код пользователя в [Система] для драйвера принтера.
Если выбрано [Управл. с ПК:], код пользователя, заданный в параметрах драйвера принтера, автоматически регистрируется в адресной книге и на него больше не будут распространяться ограничения объема печати. Для ограничения объема печати выберите любой вариант, за исключением [ПК контроль], в разделе Принтер.
Настройка максимального объема печати для каждого пользователя
Аутент.здн.на печ.: задайте уровень безопасности для заданий печати с помощью драйвера принтера.
Выполнение задания печати только с информацией аутентификации
Нажмите [OK].
Нажмите [Выход] для отображения диалогового окна подтверждения, а затем нажмите [Да] для выхода из системы аппарата.
Отобразится начальный экран.
Если регистрация информации пользователя не выполнена, внесите его сведения в адресную книгу и задайте код пользователя.
Настройка базовой аутентификации (тип экрана настроек: классический)
Выберите [Простая аутент.] в меню [Управление аутентификацией пользователя] и зарегистрируйте значения по умолчанию для функций, доступных каждому пользователю.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
Нажмите [Функции аппарата] на экране настроек.
Нажмите [Параметры системы] на вкладке [Инструменты администратора][Управл.аутент.пользователя] для отображения экрана настроек управления аутентификацией пользователя.
Нажмите [Простая аутент.] и выберите функции, доступные пользователю.
Доступные функции: задайте все функции, доступные пользователю. В разделе "Копир" или "Принтер" можно задать, чтобы у пользователя была возможность использовать все функции копирования или принтера или же только черно-белый или двухцветный режим печати.
Аутент.здн.на печ.: задайте уровень безопасности для заданий печати с помощью драйвера принтера.
Выполнение задания печати только с информацией аутентификации
Нажмите [OK].
Нажмите [Выход] для отображения диалогового окна подтверждения, а затем нажмите [Да] для выхода из системы аппарата.
Отобразится начальный экран.
Если регистрация информации пользователя не выполнена, внесите его сведения в адресную книгу и задайте учетные данные.
Регистрация пользователя в адресной книге и указание данных для входа
Имя пользователя и пароль для входа в систему могут использоваться для проверки подлинности данных пользователя на сервере SMTP или LDAP или проверки подлинности общих папок.
Не используйте в качестве имени пользователя текст "другой", "администратор", "супервайзер" или "СКРЫТЬ***". (Введите дополнительную символьную строку в "***".) Невозможно использовать эти имена пользователей для аутентификации, поскольку они уже используются в аппарате.
Настройка аутентификации Windows (тип экрана настроек: классический)
На вкладке [Управление аутентификацией пользователя] выберите [Аутент.Windows] для регистрации информации, необходимой для аутентификации на сервере Windows.
Заранее проверьте условия использования и установите веб-сервер (IIS) и службу сертификации Active Directory на сервере Windows.
Подготовка сервера к использованию для аутентификации пользователя
Чтобы использовать аутентификацию Kerberos на сервере, заранее зарегистрируйте данные области для определения зоны сетевого подключения.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
Нажмите [Функции аппарата] на экране настроек.
Нажмите [Параметры системы] на вкладке [Инструменты администратора][Управл.аутент.пользователя] для отображения экрана настроек управления аутентификацией пользователя.
Выберите [Аутент.Windows], чтобы зарегистрировать сервер аутентификации и задать функции, которые можно использовать.
Аут. Kerberos: для включения аутентификации Kerberos нажмите [Вкл.].
Имя области: для включения аутентификации Kerberos выберите имя области аутентификации.
Имя домена: для выключения аутентификации Kerberos нажмите [Изм.размещ.] и введите имя домена аутентификации.
Аутент.здн.на печ.: задайте уровень безопасности для заданий печати с помощью драйвера принтера.
Выполнение задания печати только с информацией аутентификации
Исп.безопас.соед.(SSL): для шифрования сигналов связи нажмите [Вкл.].
Группа: если зарегистрированы глобальные группы, можно задать используемые функции для каждой глобальной группы*. Чтобы задать доступные функции, нажмите [Не задано], а затем введите то же имя, что было зарегистрировано на сервере.
Пользователи, зарегистрированные в нескольких группах, могут использовать все функции, доступные этим группам.
Пользователь, который не зарегистрирован ни в одной из групп, может использовать полномочия, указанные в [*Группа по умолчанию]. По умолчанию все функции доступны членам группы по умолчанию.
Доступные функции: задайте функции, доступные каждой группе. В разделе Копир или Принтер можно задать, чтобы у пользователя была возможность использовать все функции копирования или принтера или же только черно-белый или двухцветный режим печати.
Нажмите [OK].
Нажмите [Выход] для отображения диалогового окна подтверждения, а затем нажмите [Да] для выхода из системы аппарата.
Отобразится начальный экран.
Настройка аутентификации LDAP (тип экрана настроек: классический)
В меню [Управление аутентификацией пользователя] выберите [Аутент.LDAP] для регистрации информации, необходимой для аутентификации на сервере LDAP.
Заранее проверьте соответствие условиям использования на сервере LDAP и зарегистрируйте сервер LDAP в системе аппарата.
Подготовка сервера к использованию для аутентификации пользователя
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
Нажмите [Функции аппарата] на экране настроек.
Нажмите [Параметры системы] на вкладке [Инструменты администратора][Управл.аутент.пользователя] для отображения экрана настроек управления аутентификацией пользователя.
Выберите [Аутент.LDAP], а затем выберите сервер для аутентификации и задайте доступные функции.
Серверы LDAP: выберите сервер LDAP для аутентификации.
Аутент.здн.на печ.: задайте уровень безопасности для заданий печати с помощью драйвера принтера.
Выполнение задания печати только с информацией аутентификации
Доступные функции: задайте все функции, доступные пользователю. В разделе Копир или Принтер можно задать, чтобы у пользователя была возможность использовать все функции копирования или принтера или же только черно-белый или двухцветный режим печати.
Атрибут имени логина: используется как критерий поиска для получения информации пользователя. Можно создать поисковый фильтр на основе атрибута для имени пользователя, выбрать пользователя, а затем извлечь информацию пользователя с сервера LDAP для ее переноса в адресную книгу аппарата.
При разделении нескольких атрибутов для входа в систему с помощью запятой (,) в списке результатов поиска по имени отобразятся совпадения для одного или обоих атрибутов.
Кроме того, если ввести два имени для входа в систему, разделенные знаком равенства (=) (например, cn=abcde, uid=xyz), в списке результатов поиска отобразятся совпадения только для обоих имен. Эта функция поиска может применяться, когда задана аутентификация незашифрованного текста.
Уникальный атрибут: задайте этот параметр для сопоставления информации пользователя на сервере LDAP с информацией в системе аппарата. Пользователь, чей уникальный атрибут, зарегистрированный на сервере LDAP, совпадает с атрибутом пользователя, зарегистрированного в системе аппарата, воспринимается системой как один и тот же пользователь. Задайте атрибут, который используется для уникальной информации на сервере, в качестве уникального атрибута. Можно ввести cn или employeeNumber для использования в качестве serialNumber или uid, если он уникален.
Нажмите [OK].
Нажмите [Выход] для отображения диалогового окна подтверждения, а затем нажмите [Да] для выхода из системы аппарата.
Отобразится начальный экран.