Felhasználói útmutatóP 501/502

#0022

ElőzőTovább

Windows hitelesítés

A Windows hitelesítés csak akkor áll rendelkezésre, ha telepítették az opcionális merevlemezt.

E hitelesítési módszert akkor válassza, ha a felhasználói adataikat a könyvtárszerveren tároló felhasználók azonosítására a Windows domain vezérlőt használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek a könyvtárszerveren. A Windows hitelesítéssel megadhatók a könyvtárszerveren regisztrált összes csoport hozzáférésének korlátozásai. A könyvtárszerveren tárolt Címlista regisztrálható a készülékre, lehetővé téve a felhasználó hitelesítését anélkül, hogy előzőleg a készülék használatával regisztrálná az egyéni beállításokat a Címlistában.

Ha első alkalommal csatlakozik a nyomtatóra, akkor azokat a funkciókat használhatja, melyek a csoportja számára elérhetőek. Ha nem tagja egy csoportnak, az "*Alapértelmezett csoport" számára elérhető funkciókat használhatja. Ha korlátozni kívánja a csak egyes felhasználók számára elérhető funkciókat, akkor először előzetesen meg kell adnia a beállításokat a címjegyzékben.

A felhasználói információk Windows hitelesítés alatti automatikus regisztrációjához ajánlott a készülék és a tartományvezérlő közötti kommunikáció SSL-titkosítása. Ehhez szervertanúsítványt kell létrehozni a tartomány-ellenőrzőn. A szervertanúsítvány létrehozásával kapcsolatos részleteket lásd: A kiszolgálói tanúsítvány létrehozása.

Fontos

  • Ha Windows hitelesítést használ, a címtárkiszolgálóban regisztrált felhasználói információkat, - például a bejelentkezési felhasználónevet - a készülék címjegyzékében is automatikusan regisztrálásra kerül. A hitelesítés végrehajtásakor az információkat akkor is felülírják a címtárkiszolgáló információi, ha a készülék címjegyzékében automatikusan regisztrált felhasználói információkat Ön a készüléken szerkeszti.

  • Az egyéb tartományokban kezelt felhasználókra is vonatkozik a felhasználói hitelesítés, ők azonban bizonyos elemeket (pl. bejelentkezési felhasználónevet) nem kérhetnek le.

  • Ha egy új felhasználót hozott létre a tartományvezérlőben és az "A felhasználónak a következő belépéskor módosítania kell a jelszót" lehetőséget választotta a jelszó konfigurálásánál, előbb jelentkezzen be a számítógépbe és módosítsa a jelszót.

  • Ha a hitelesítő szerver csak az NTLM-et támogatja, és a nyomtatón Kerberos-hitelesítés van kiválasztva, akkor a hitelesítési módszer automatikusan NTLM-re vált.

  • Ha a Windows szerveren engedélyezett a „Vendég” felhasználói információ, akkor a tartományvezérlőben nem regisztrált felhasználók is hitelesíthetők. Ha ez a fiók engedélyezve van, a felhasználók a Címlistában lesznek bejegyezve, és az "*Alapértelmezett csoport" alatt elérhető funkciókat használhatják.

A Windows-hitelesítés két hitelesítési módszer egyikével: NTLM- vagy Kerberos-hitelesítéssel végezhető el. Az alábbiakban bemutatjuk az egyes módszerek működési feltételeit:

Az NTLM hitelesítés működési feltételei

Az NTLM-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:

  • A készülék az NTLMv1 hitelesítést és az NTLMv2 hitelesítést támogatja.

  • Állítson be egy tartományvezérlőt a használni kívánt tartományban.

  • Ezt a funkciót az alábbiakban felsorolt operációs rendszerek támogatják. Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat.

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    • Windows Server 2016

    • Windows Server 2019

A Kerberos hitelesítés működési feltételei

A Kerberos-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:

  • Állítson be egy tartományvezérlőt a használni kívánt tartományban.

  • Az operációs rendszernek támogatnia kell a KDC-t (titkosítókulcs-elosztó központ). Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat. A kompatibilis operációs rendszerek az alábbiak:

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    • Windows Server 2016

    • Windows Server 2019

    A Kerberos hitelesítés Windows Server 2008 alatt történő használatához telepítsen Service Pack 2 vagy újabb javítócsomagot.

  • Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: Kerberos hitelesítés-titkosítási beállítás.

Megjegyzés

  • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: Felhasználóneveknél és jelszavaknál használható karakterek.

  • Ha a beállítások elvégzése után csatlakozik a nyomtatóhoz, akkor minden olyan funkciót használhat, melyre a csoportjának, és egyedi felhasználójának jogosultsága van.

  • Azok a felhasználók, akik több csoportban is regisztrálva vannak, a csoportok számára rendelkezésre álló összes funkciót használhatják.

  • Windows hitelesítésnél csak akkor kell szervertanúsítványt létrehoznia, ha automatikusan kíván felhasználói adatokat, például felhasználói neveket regisztrálni SSL használatával.

Az útmutató elejeKezdőlap>Biztonság>Windows hitelesítés
Az útmutató használata
Oldal tetejére

Copyright © 2019, 2020, 2021

Oldal tetejére