Проверка данных пользователей для работы с аппаратом (аутентификация пользователей)
Аутентификация пользователя — это система аутентификации пользователей и предоставления им прав использования этого аппарата. Для аутентификации пользователя требуется ввести произвольный текст, имя пользователя или пароль для входа в систему аппарата.
Функция аутентификации пользователя позволяет предотвратить несанкционированное использование аппарата и полезна для управления данными о его работе (данными о пользователях, времени работы и частоте использования), а также их анализа.
Способ аутентификации пользователя
Существует четыре способа аутентификации пользователя, включая базовую аутентификацию, которая ограничивает возможности работы с аппаратом, и методы, основанные на использовании сервера аутентификации в сети. Выбор способа зависит от условий использования или количества пользователей.
Способ аутентификации пользователя | Пояснение |
|---|---|
Аутентификация по коду пользователя | Аутентификация выполняется с использованием восьмизначного кода пользователя. Если задана аутентификация с помощью кода пользователя, для использования аппарата необходимо ввести код пользователя. Несколько пользователей могут использовать один и тот же код. |
Базовая аутентификация | Аутентификация выполняется с использованием имени пользователя и пароля для входа в систему, зарегистрированного в адресной книге аппарата. Если задана базовая аутентификация, для использования аппарата необходимо ввести учетные данные. |
Аутентификация Windows | Аутентификация выполняется с использованием учетной записи, зарегистрированной в Active Directory на сервере Windows. Если задана аутентификация Windows, для использования аппарата необходимо ввести учетные данные. |
Аутентификация LDAP | Аутентификация выполняется с использованием информации пользователя, зарегистрированной на сервере LDAP. Если задана аутентификация LDAP, для использования аппарата необходимо ввести учетные данные. |
В случае аутентификации Windows или LDAP проверка подлинности в системе аппарата может выполняться без регистрации информации пользователя в адресной книге аппарата вручную, так как информация пользователя на сервере автоматически регистрируется в системе аппарата.
В случае аутентификации Windows или LDAP управление информацией пользователя можно осуществлять централизованно на сервере. Также всегда можно использовать полученный с сервера адрес отправителя, который использовался для отправки сообщений электронной почты с аппарата. Эти функции позволяют избежать утечки данных из-за ошибочного ввода информации или спуфинга со стороны несанкционированного пользователя.
Если вместо аутентификации с кодом пользователя используется другой способ, код пользователя будет использоваться в качестве имени пользователя для входа в систему. В этом случае пароль для входа в систему не задается. Во избежание несанкционированного использования необходимо удалить ненужную информацию пользователя и установить пароль для постоянных пользователей.
Если аутентификация пользователя не может быть выполнена из-за проблемы с аппаратом или сетью, администратор аппарата может временно отключить аутентификацию пользователя для предоставления возможности работы с аппаратом. К этой мере следует прибегать только в крайних случаях.
Задание аутентификации с кодом пользователя
С помощью приложения Web Image Monitor укажите функции, которые должны быть ограничены.
Войдите в систему в качестве администратора аппарата в приложении Web Image Monitor.
Нажмите [Конфигурация] в меню [Управление устройством].
Нажмите [Управление аутентификацией пользователя] в категории "Настройки устройства".
Выберите [Код пользователя] в разделе "Управление аутентификацией пользователя".
Задайте функции, которые должны быть ограничены.
Аутент.здн.на печ.
Выберите уровень безопасности для заданий печати с помощью драйвера принтера.
Выполнение задания печати только с информацией аутентификации
Функц.для ограничения
Укажите, следует ли выполнять аутентификацию по коду пользователя.
При автоматической регистрации кода пользователя драйвера принтера выберите [ПК контроль]. Укажите код пользователя драйвера принтера.
Если выбрано значение [ПК контроль], код пользователя, заданный в параметрах драйвера принтера, автоматически регистрируется в адресной книге и на него больше не будут распространяться ограничения объема печати. Чтобы ограничить использование объема печати, выберите [Черно-белый].
Настройка максимального объема печати для каждого пользователя
После завершения настройки нажмите [Ок] и закройте веб-браузер.
Если регистрация информации пользователя не выполнена, внесите его сведения в адресную книгу и задайте код пользователя.
Настройка базовой аутентификации
С помощью приложения Web Image Monitor зарегистрируйте значения по умолчанию для функций, доступных для каждого пользователя.
Войдите в систему в качестве администратора аппарата в приложении Web Image Monitor.
Нажмите [Конфигурация] в меню [Управление устройством].
Нажмите [Управление аутентификацией пользователя] в категории "Настройки устройства".
Выберите [Базовая аутентификация] в разделе "Управление аутентификацией пользователя".
Укажите уровень безопасности и доступные функции.
Аутент.здн.на печ.
Выберите уровень безопасности для заданий печати с помощью драйвера принтера.
Выполнение задания печати только с информацией аутентификации
Доступные функции
Укажите функции, доступные для пользователя.
После завершения настройки нажмите [Ок] и закройте веб-браузер.
Если регистрация информации пользователя не выполнена, внесите его сведения в адресную книгу и задайте учетные данные.
Имя пользователя и пароль для входа в систему могут использоваться для проверки подлинности данных пользователя на сервере SMTP или LDAP или проверки подлинности общих папок.
Не используйте в качестве имени пользователя текст "другой", "администратор", "супервайзер" или "СКРЫТЬ***". (Введите дополнительную символьную строку в "***".) Невозможно использовать эти имена пользователей для аутентификации, поскольку они уже используются в аппарате.
Настройка аутентификации Windows
Зарегистрируйте информацию, необходимую для аутентификации на сервере Windows, с помощью приложения Web Image Monitor.
Заранее проверьте условия использования и установите веб-сервер (IIS) и службу сертификации Active Directory на сервере Windows.
Подготовка сервера к использованию для аутентификации пользователя
Чтобы использовать аутентификацию Kerberos на сервере, заранее зарегистрируйте данные области для определения зоны сетевого подключения.
Войдите в систему в качестве администратора аппарата в приложении Web Image Monitor.
Нажмите [Конфигурация] в меню [Управление устройством].
Нажмите [Управление аутентификацией пользователя] в категории "Настройки устройства".
Выберите [Aутентификация Windows] в разделе "Управление аутентификацией пользователя".
Укажите уровень безопасности, информацию, необходимую для аутентификации, и доступные функции.
Аутент.здн.на печ.
Выберите уровень безопасности для заданий печати с помощью драйвера принтера.
Выполнение задания печати только с информацией аутентификации
SSL
Чтобы зашифровать сигналы связи, нажмите [Вкл.].
Аут. Kerberos
Чтобы активировать функцию аутентификации Kerberos, нажмите [Вкл.].
Имя домена
Чтобы отключить функцию аутентификации Kerberos, введите имя домена для аутентификации.
Имя области
Чтобы активировать функцию аутентификации Kerberos, выберите имя области для аутентификации.
Настройки группы для аутентификации Windows
Если зарегистрированы глобальные группы, можно задать используемые функции для каждой глобальной группы*. Введите имя, зарегистрированное на сервере в разделе "*Группа по умолчанию", чтобы указать доступные функции.
Пользователи, зарегистрированные в нескольких группах, могут использовать все функции, доступные этим группам.
Пользователь, который не зарегистрирован ни в одной из групп, может использовать полномочия, указанные в разделе "*Группа по умолчанию". По умолчанию все функции доступны членам группы по умолчанию.
Доступные функции
Укажите функции, доступные для каждой группы.
После завершения настройки нажмите [Ок] и закройте веб-браузер.
Для получения сведений о символах, которые можно использовать при вводе имени пользователя и пароля, см. раздел ниже.
При последующем доступе к аппарату вы можете пользоваться всеми функциями, разрешенными для вашей группы и для вас как для отдельного пользователя.
Пользователи, зарегистрированные в нескольких группах, могут использовать все функции, доступные этим группам.
При выполнении аутентификации Windows нет необходимости в создании сертификата сервера, если не требуется автоматическая регистрация информации пользователей с помощью SSL.
Задание аутентификации LDAP
Зарегистрируйте информацию, необходимую для аутентификации на сервере LDAP, с помощью приложения Web Image Monitor.
Заранее проверьте соответствие условиям использования на сервере LDAP и зарегистрируйте сервер LDAP в системе аппарата.
Подготовка сервера к использованию для аутентификации пользователя
Войдите в систему в качестве администратора аппарата в приложении Web Image Monitor.
Нажмите [Конфигурация] в меню [Управление устройством].
Нажмите [Управление аутентификацией пользователя] в категории "Настройки устройства".
Выберите [Аутентификация LDAP] в разделе "Управление аутентификацией пользователя".
Укажите уровень безопасности, информацию, необходимую для аутентификации, и доступные функции.
Аутент.здн.на печ.
Выберите уровень безопасности для заданий печати с помощью драйвера принтера.
Выполнение задания печати только с информацией аутентификации
Аутентификация LDAP
Выберите сервер LDAP для аутентификации.
Атрибут имени логина
Используйте его в качестве условия поиска для получения сведений о пользователе. Можно создать поисковый фильтр на основе атрибута для имени пользователя, выбрать пользователя, а затем извлечь информацию пользователя с сервера LDAP для ее переноса в адресную книгу аппарата.
При разделении нескольких атрибутов для входа в систему с помощью запятой (,) в списке результатов поиска по имени отобразятся совпадения для одного или обоих атрибутов.
Кроме того, если ввести два имени для входа в систему, разделенные знаком равенства (=) (например, cn=abcde, uid=xyz), в списке результатов поиска отобразятся совпадения только для обоих имен. Эта функция поиска может применяться, когда задана аутентификация незашифрованного текста.
Уникальный артибут
Задайте этот параметр для сопоставления информации пользователя на сервере LDAP с информацией в системе аппарата. Пользователь, чей уникальный атрибут, зарегистрированный на сервере LDAP, совпадает с атрибутом пользователя, зарегистрированного в системе аппарата, воспринимается системой как один и тот же пользователь. Задайте атрибут, который используется для уникальной информации на сервере, в качестве уникального атрибута. Можно ввести cn или employeeNumber для использования в качестве serialNumber или uid, если он уникален.
Доступные функции
Укажите функции, доступные для пользователя.
После завершения настройки нажмите [Ок] и закройте веб-браузер.
Для получения сведений о символах, которые можно использовать при вводе имени пользователя и пароля, см. раздел ниже.
В режиме упрощенной аутентификации LDAP проверка подлинности завершится ошибкой, если оставить поле пароля пустым. Для использования пустого поля пароля обратитесь к представителю сервисной службы.