การยืนยันตัวตนผู้ใช้งานเครื่อง (User Authentication)
"User Authentication" เป็นระบบการยืนยันตัวตนที่มอบสิทธิ์ในการใช้งานเครื่องแก่ผู้ใช้ โดยผู้ใช้จำเป็นต้องป้อนข้อมูลต่างๆ เช่น ชื่อผู้ใช้หรือรหัสผ่าน เพื่อยืนยันตัวตนและใช้งานเครื่อง
การยืนยันตัวตนผู้ใช้จะช่วยป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตใช้งานเครื่อง รวมถึงมีประโยชน์ในการจัดการและวิเคราะห์ข้อมูลการใช้งาน ระยะเวลา และความถี่การใช้งานของผู้ใช้
"การยืนยันตัวนับ (Counter) สำหรับผู้ใช้แต่ละราย", คู่มือการใช้งานและบำรุงรักษาเครื่อง (ฉบับเต็ม) ภาษาอังกฤษ
วิธีการยืนยันตัวตนผู้ใช้
วิธีการยืนยันตัวตนผู้ใช้มีทั้งหมด 4 ประเภท ตัวอย่างเช่น รวมถึงวิธีการยืนยันตัวตนแบบพื้นฐาน (Basic Authentication) ซึ่งเป็นการยืนยันตัวตนผ่านเซิร์ฟเวอร์บนเครือข่าย โดยสามารถเลือกวิธีการยืนยันตัวตนที่เหมาะสมกับการใช้งานหรือจำนวนผู้ใช้ได้
วิธีการยืนยันตัวตนผู้ใช้ | คำอธิบาย |
|---|---|
User Code authentication | การยืนยันตัวตนด้วย User Code 8 หลัก โดยเครื่องจะแจ้งให้ป้อน User Code เพื่อใช้งานเครื่อง ทั้งนี้ ผู้ใช้หลายคนสามารถใช้ User Code ร่วมกันได้ |
Basic authentication | การยืนยันตัวตนด้วยชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ใน Address Book ของเครื่อง เครื่องจะแจ้งให้ป้อนข้อมูลเข้าสู่ระบบเพื่อใช้งานเครื่อง |
Windows authentication | การยืนยันตัวตนด้วยบัญชีที่บันทึกไว้ใน Active Directory ของเซิร์ฟเวอร์ Windows เครื่องจะแจ้งให้ป้อนข้อมูลเข้าสู่ระบบเพื่อใช้งานเครื่อง |
LDAP authentication | การยืนยันตัวตนด้วยข้อมูลผู้ใช้ที่บันทึกไว้ในเซิร์ฟเวอร์ LDAP เครื่องจะแจ้งให้ป้อนข้อมูลเข้าสู่ระบบเพื่อใช้งานเครื่อง |
ในการยืนยันตัวตนผ่าน Windows หรือ LDAP สามารถยืนยันตัวตนผู้ใช้ได้โดยไม่ต้องบันทึกข้อมูลผู้ใช้ใน Address Book ของเครื่อง เนื่องจากเครื่องจะบันทึกข้อมูลผู้ใช้ในเซิร์ฟเวอร์ไว้โดยอัตโนมัติ
ในการยืนยันตัวตนผ่าน Windows หรือ LDAP ผู้ใช้จะสามารถจัดการข้อมูลผู้ใช้ในเซิร์ฟเวอร์ได้ และยังสามารถใช้อีเมลแอดเดรสที่ได้รับจากเซิร์ฟเวอร์เป็นผู้ส่ง (From) อีเมลที่ส่งมาจากเครื่องได้อีกด้วย โดยคุณลักษณะเหล่านี้ เป็นประโยชน์ในการป้องกันการรั่วไหลของข้อมูลจากการป้อนข้อมูลที่ไม่ถูกต้อง หรือการปลอมแปลงโดยผู้ใช้ที่ไม่ได้รับอนุญาต
เมื่อเปลี่ยนวิธีการยืนยันตัวตนจากการยืนยันตัวตนด้วย User Code ไปเป็นวิธีการอื่น User Code ดังกล่าวจะถูกใช้เป็นชื่อผู้ใช้ ในกรณีนี้จะไม่มีการระบุรหัสผ่าน เพื่อป้องกันการใช้งานโดยไม่ได้รับอนุญาต ให้ลบข้อมูลผู้ใช้ที่ไม่จำเป็น และตั้งรหัสผ่านสำหรับผู้ใช้งานปัจจุบัน
หากไม่สามารถยืนยันตัวตนผู้ใช้ได้เนื่องจากปัญหาเกี่ยวกับเครื่องหรือเครือข่าย ผู้ดูแลระบบเครื่องสามารถปิดใช้งานการยืนยันตัวตนผู้ใช้ชั่วคราวเพื่อให้ใช้งานเครื่องได้ โดยให้ใช้ในกรณีฉุกเฉินเท่านั้น
การตั้งค่า User Code Authentication
ใช้ Web Image Monitor และระบุฟังก์ชันเพื่อจำกัดการใช้งาน
เข้าสู่ระบบเครื่องในฐานะผู้ดูแลระบบเครื่องจาก Web Image Monitor
คลิก [Configuration] จากเมนู [Device Management]
คลิก [User Authentication Management] ในหมวดหมู่ "Device Settings"
เลือก [User Code] ใน "User Authentication Management"
ระบุฟังก์ชันที่ต้องการจำกัดการใช้งาน
Printer Job Authentication
เลือกระดับความปลอดภัยสำหรับงานพิมพ์โดยใช้ไดรฟ์เวอร์เครื่องพิมพ์
Functions to Restrict
ระบุว่าจะดำเนินการยืนยันตัวตน User Code หรือไม่
ขณะลงทะเบียน User Code ของไดรฟ์เวอร์เครื่องพิมพ์โดยอัตโนมัติ ให้เลือก [PC Control] ระบุ User Code ไปยังไดรฟ์เวอร์เครื่องพิมพ์
เมื่อเลือก [PC Control] User Code ที่ระบุในไดรฟ์เวอร์เครื่องพิมพ์จะถูกบันทึกใน Address Book โดยอัตโนมัติ และจะไม่รวมอยู่ในการจำกัดปริมาณการพิมพ์ หากต้องการจำกัดปริมาณการพิมพ์ ให้เลือก [Black & White]
"การระบุการใช้ปริมาณการพิมพ์สูงสุดของผู้ใช้แต่ละราย", คู่มือการใช้งานและบำรุงรักษาเครื่อง (ฉบับเต็ม) ภาษาอังกฤษ
หลังจากเสร็จสิ้นการกำหนดค่าแล้ว ให้คลิก [OK] แล้วออกจากเว็บเบราว์เซอร์
หากการลงทะเบียนข้อมูลผู้ใช้ไม่เสร็จสมบูรณ์ ให้ลงทะเบียนผู้ใช้ใน Address Book และระบุ User Code
การตั้งค่า Basic Authentication
ใช้ Web Image Monitor และบันทึกค่าเริ่มต้นของฟังก์ชันต่างๆ ที่ผู้ใช้แต่ละรายสามารถใช้งานได้
เข้าสู่ระบบเครื่องในฐานะผู้ดูแลระบบเครื่องจาก Web Image Monitor
คลิก [Configuration] จากเมนู [Device Management]
คลิก [User Authentication Management] ในหมวดหมู่ "Device Settings"
เลือก [Basic Authentication] ใน "User Authentication Management"
ระบุระดับความปลอดภัยและฟังก์ชันที่สามารถใช้งานได้
Printer Job Authentication
เลือกระดับความปลอดภัยสำหรับงานพิมพ์โดยใช้ไดรฟ์เวอร์เครื่องพิมพ์
Available Functions
ระบุฟังก์ชันที่ผู้ใช้สามารถใช้งานได้
หลังจากเสร็จสิ้นการกำหนดค่าแล้ว ให้คลิก [OK] แล้วออกจากเว็บเบราว์เซอร์
หากการบันทึกข้อมูลผู้ใช้ไม่เสร็จสมบูรณ์ ให้บันทึกผู้ใช้ใน Address Book และระบุข้อมูลการเข้าสู่ระบบ
สามารถใช้ชื่อผู้ใช้และรหัสผ่านเพื่อยืนยันตัวตนผู้ใช้ในเซิร์ฟเวอร์ SMTP หรือ LDAP หรือเพื่อรับรองความถูกต้องโฟลเดอร์ที่ใช้ร่วมกันได้
ใช้ชื่อผู้ใช้แทนคำว่า "other", "admin", "supervisor" หรือ "HIDE***" (ใส่ชุดตัวอักษรลงใน "***") คุณจะไม่สามารถใช้ชื่อผู้ใช้เหล่านี้เพื่อยืนยันตัวตนได้ เนื่องจากในระบบมีการใช้ชื่อเหล่านี้อยู่แล้ว
การตั้งค่า Windows Authentication
ใช้ Web Image Monitor และบันทึกข้อมูลที่จำเป็นสำหรับการยืนยันตัวตนใน Windows Server
ตรวจสอบเงื่อนไขการใช้งานในเซิร์ฟเวอร์ Windows และติดตั้งเว็บเซิร์ฟเวอร์ (IIS) และ Active Directory Certificate Service ในเซิร์ฟเวอร์ Windows ไว้ล่วงหน้า
ในการใช้การยืนยันตัวตนผ่าน Kerberos ในเซิร์ฟเวอร์ ให้ลงทะเบียน Realm ไว้ล่วงหน้าเพื่อกำหนดพื้นที่เครือข่าย
"การตั้งโปรแกรม Realm", คู่มือการใช้งานและบำรุงรักษาเครื่อง (ฉบับเต็ม) ภาษาอังกฤษ
เข้าสู่ระบบเครื่องในฐานะผู้ดูแลระบบเครื่องจาก Web Image Monitor
คลิก [Configuration] จากเมนู [Device Management]
คลิก [User Authentication Management] ในหมวดหมู่ "Device Settings"
เลือก [Windows Authentication] ใน "User Authentication Management"
ระบุระดับความปลอดภัย ข้อมูลที่จำเป็นสำหรับการยืนยันตัวตน และฟังก์ชันที่สามารถใช้งานได้
Printer Job Authentication
เลือกระดับความปลอดภัยสำหรับงานพิมพ์โดยใช้ไดรฟ์เวอร์เครื่องพิมพ์
SSL
หากต้องการเข้ารหัสสัญญาณการติดต่อสื่อสาร ให้คลิก [On]
Kerberos Authentication
หากต้องการเปิดใช้งาน Kerberos Authentication ให้คลิก [On]
Domain Name
หากต้องการปิดใช้งาน Kerberos Authentication ให้ป้อนชื่อโดเมนเพื่อยืนยันตัวตน
Realm Name
หากต้องการเปิดใช้งาน Kerberos Authentication ให้เลือก Realm Name เพื่อยืนยันตัวตน
Group Settings for Windows Authentication
หากบันทึกกลุ่ม Global แล้ว คุณสามารถระบุฟังก์ชันที่สามารถใช้งานได้สำหรับกลุ่ม Global แต่ละกลุ่ม* ป้อนชื่อเดียวกันกับที่บันทึกในเซิฟเวอร์ใน "*กลุ่มเริ่มต้น" เพื่อระบุฟังก์ชันที่สามารถใช้งานได้
ผู้ใช้ที่ถูกบันทึกอยู่ในหลายกลุ่มจะสามารถใช้ฟังก์ชันทั้งหมดที่มีให้สำหรับกลุ่มเหล่านั้น
ผู้ใช้ที่ไม่ได้ถูกบันทึกในกลุ่มใดๆ สามารถใช้สิทธิ์ที่ระบุไว้ใน "*กลุ่มเริ่มต้น" ได้ ตามค่าเริ่มต้น สมาชิกกลุ่มเริ่มต้นสามารถใช้งานฟังก์ชันทั้งหมดได้
Available Functions
ระบุฟังก์ชันที่สามารถใช้งานได้สำหรับแต่ละกลุ่ม
หลังจากเสร็จสิ้นการกำหนดค่าแล้ว ให้คลิก [OK] แล้วออกจากเว็บเบราว์เซอร์
สำหรับตัวอักษรที่สามารถใช้ได้สำหรับชื่อผู้ใช้เข้าระบบและรหัสผ่าน ให้ดูที่ส่วนด้านล่าง:
การเข้าใช้เครื่องในภายหลัง คุณสามารถใช้ฟังก์ชันทั้งหมดที่มีสำหรับกลุ่มของคุณและในฐานะที่คุณเป็นผู้ใช้งานรายบุคคล
ผู้ใช้ที่ถูกบันทึกอยู่ในหลายกลุ่มจะสามารถใช้ฟังก์ชันทั้งหมดที่มีให้สำหรับกลุ่มเหล่านั้น
ภายใต้ระบบยืนยันตัวตนผ่าน Windows คุณไม่จำเป็นต้องสร้างใบรับรองเซิร์ฟเวอร์เลย เว้นแต่คุณต้องการลงทะเบียนข้อมูลผู้ใช้โดยอัตโนมัติ เช่น ชื่อผู้ใช้ที่ใช้ระบบ SSL
การตั้งค่า LDAP Authentication
ใช้ Web Image Monitor และบันทึกข้อมูลที่จำเป็นสำหรับการยืนยันตัวตนในเซิฟเวอร์ LDAP
ตรวจสอบเงื่อนไขการใช้งานในเซิร์ฟเวอร์ LDAP และลงทะเบียนเซิร์ฟเวอร์ LDAP ในเครื่องไว้ล่วงหน้า
"การตั้งโปรแกรมเซิร์ฟเวอร์ LDAP", คู่มือการใช้งานและบำรุงรักษาเครื่อง (ฉบับเต็ม) ภาษาอังกฤษ
เข้าสู่ระบบเครื่องในฐานะผู้ดูแลระบบเครื่องจาก Web Image Monitor
คลิก [Configuration] จากเมนู [Device Management]
คลิก [User Authentication Management] ในหมวดหมู่ "Device Settings"
เลือก [LDAP Authentication] ใน "User Authentication Management"
ระบุระดับความปลอดภัย ข้อมูลที่จำเป็นสำหรับการยืนยันตัวตน และฟังก์ชันที่สามารถใช้งานได้
Printer Job Authentication
เลือกระดับความปลอดภัยสำหรับงานพิมพ์โดยใช้ไดรฟ์เวอร์เครื่องพิมพ์
LDAP Authentication
เลือกเซิฟเวอร์ LDAP เพื่อยืนยันตัวตน
Login Name Attribute
ใช้ข้อมูลนี้เพื่อเป็นเกณฑ์การค้นหาสำหรับการรับข้อมูลผู้ใช้ สร้างตัวกรองการค้นหาตามแอตทริบิวต์ของชื่อสำหรับเข้าสู่ระบบ เลือกผู้ใช้งาน จากนั้นดึงข้อมูลผู้ใช้จากเซิร์ฟเวอร์ LDAP เพื่อโอนไปยัง Address Book ของเครื่อง
เมื่อแยกแอตทริบิวต์การเข้าสู่ระบบหลายรายการด้วยเครื่องหมายจุลภาค (,) การค้นหาจะส่งคืนผลลัพธ์โดยป้อนชื่อเข้าสู่ระบบสำหรับแอตทริบิวต์อย่างใดอย่างหนึ่งหรือทั้งสองอย่าง
นอกจากนี้โดยการป้อนชื่อเข้าสู่ระบบสองชื่อที่คั่นด้วยเครื่องหมายเท่ากับ (=) (ตัวอย่างเช่น: cn = abcde, uid = xyz) การค้นหาจะส่งคืนผลลัพธ์เฉพาะสำหรับแอตทริบิวต์ของชื่อเข้าสู่ระบบทั้งสองที่สอดคล้องเท่านั้น ฟังก์ชันการค้นหานี้สามารถใช้งานได้เมื่อมีการระบุการยืนยันตัวตนผ่าน Cleartext
Unique Attribute
ระบุข้อมูลนี้เพื่อจับคู่ข้อมูลผู้ใช้ในเซิร์ฟเวอร์ LDAP กับข้อมูลผู้ใช้ที่อยู่ในเครื่อง ผู้ใช้ที่มีแอตทริบิวต์เฉพาะที่ลงทะเบียนในเซิร์ฟเวอร์ LDAP ตรงกับที่ผู้ใช้ที่ลงทะเบียนในเครื่องจะถือว่าเป็นผู้ใช้เดียวกันในเครื่อง ระบุแอตทริบิวต์ที่ใช้สำหรับข้อมูลเฉพาะในเซิร์ฟเวอร์เป็นแอตทริบิวต์เฉพาะ สามารถป้อน "cn" หรือ "employeeNumber" เพื่อใช้เป็น "serialNumber" หรือ "uid" ตราบใดที่ไม่ซ้ำกัน
Available Functions
ระบุฟังก์ชันที่ผู้ใช้สามารถใช้งานได้
หลังจากเสร็จสิ้นการกำหนดค่าแล้ว ให้คลิก [OK] แล้วออกจากเว็บเบราว์เซอร์
สำหรับตัวอักษรที่สามารถใช้ได้สำหรับชื่อผู้ใช้เข้าระบบและรหัสผ่าน ให้ดูที่ส่วนด้านล่าง:
สำหรับโหมดยืนยันตัวตนผ่าน LDAP อย่างง่าย ระบบยืนยันตัวตนจะไม่สามารถถทำงานได้หากรหัสผ่านดังกล่าวเป็นช่องว่าง หกต้องการใช้รหัสผ่านที่เป็นช่องว่าง โปรดติดต่อตัวแทนผู้ให้บริการของคุณ