Søk

BrukerveiledningIM C300/C300F/C300FLT/C400F/C400SRF/C400FLT

Klargjøre serveren for bruk på brukerautentisering

Når Windows-eller LDAP-autentisering brukes som brukerautentiseringmetoed for første gang, kontroller at servermiljøet oppfyller kravene for brukerautentisering, og konfigurer de nødvendige innstillingene.

Slik bruker du Windows-autentisering

Klargjør serveren på følgende måte:

  1. Kontroller kravene til Windows-autentisering.

  2. Installer webserveren (IIS) og Sertifikattjeneste for Active Directory på serveren.

  3. Opprett et serversertifikat.

    Du trenger ikke opprette et nytt serversertifikat for å overføre brukerinformasjon som ikke er kryptert.

Slik bruker du LDAP-autentisering

Kontroller kravene for LDAP-autentisering, og konfigurer innstillingene i henhold til servermiljøet etter behov.

Krav til serverautentisering brukt til brukerautentisering

Windows-autentisering

Elementer

Forklaring

OS som kan brukes

Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019

  • For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service Pack 2 eller nyere.

Autentiseringsmetode

Støtter følgende autentiseringsmetode:

  • NTLM-autentisering (NTLMv1/NTLMv2)

  • Kerberos-autentisering

Hvis du vil angi Kerberos-autentisering, må serverautentiseringsbrukere støtte Kerberos-autentisering. Hvis serveren ikke støtter det, velges NTLM-autentisering automatisk.

Krav til autentisering

  • Konfigurer en domenekontroller i domenet du angir.

  • Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Det anbefales at kommunikasjon krypteres mellom maskinen og LDAP-serveren ved å bruke SSL/TLS. Serveren må støtte TLS 1.0/1.1/1.2- eller SSL 3.0-krypteringsmetode. Registrer serversertifikatet for domenekontrolleren på forhånd.

    Opprette et serversertifikat

  • TLS 1.0/SSL 3.0 er deaktivert i standardinnstillingen fra fabrikk. Hvis du vil bruke TLS 1.0/SSL 3.0, angir du TLS 1.0/SSL 3.0 for å aktivere på Web Image Monitor.

  • Overføring av data mellom maskinen og KDC-serveren (Key Distribution Center) må krypteres hvis Kerberos-autentisering er aktivert.

    Kryptere nettverkskommunikasjon

Merk

  • Serveren kan autentisere brukere administrert i andre domener, men kan ikke hente informasjon som en e-postadresse.

  • Når Kerberos-autentisering aktiveres, kan ikke e-postadressen hentes hvis SSL/TLS er angitt.

  • Selv hvis du redigerer en autentisert brukers informasjon, som en e-postadresse, i maskinens adressebok, kan den overskrives av informasjonen fra serveren når autentiseringen foretas.

  • Hvis du opprettet en ny bruker i domenekontrollerene og valgte «Bruker må endre passord ved neste pålogging» ved konfigureringen av passord, logger du først på datamaskinen og endrer passordet.

  • Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i [*Standardgruppe].

LDAP-autentisering

Elementer

Forklaringer

Versjon som kan brukes

LDAP-versjon 2.0/3.0

Autentiseringsmetode

  • Kerberos-autentisering

  • Digest-autentisering

  • Cleartext-autentisering

Når du velger Cleartext-autentisering, aktiveres forenklet autentisering for LDAP. Forenklet autentisering kan benyttes med en brukerattributt (som cn eller uid) i stedet for DN.

Krav til autentisering

  • Hvis du vil bruke SSL/TLS, må serveren støtte TLS 1.0/1.1/1.2- eller SSL 3.0-krypteringsmetode.

  • TLS 1.0/SSL 3.0 er deaktivert i standardinnstillingen fra fabrikk. Hvis du vil bruke TLS 1.0/SSL 3.0, angir du TLS 1.0/SSL 3.0 for å aktivere på Web Image Monitor.

  • Hvis du vil bruke Kerberos-autentisering, registrerer du dataområdet for å skille ut nettverksområdet.

    «Registrere dataområdet», brukerveiledning på engelsk (full versjon).

  • Overføring av data mellom maskinen og KDC-serveren (Key Distribution Center) må krypteres hvis Kerberos-autentisering er aktivert.

    Kryptere nettverkskommunikasjon

  • Når du bruker LDAP, kan bare versjon 3.0 bruke Digest-autentisering.

Merknader når LDAP-serveren konfigureres med Active Directory

  • Når Kerberos-autentisering er aktivert sammen med SSL/TLS, kan ikke e-postadressen hentes.

  • Anonym autentisering kan være tilgjengelig. Hvis du vil forbedre sikkerheten, sett anonym autentisering til Deaktiver.

Merk

  • Selv hvis du redigerer en autentisert brukers informasjon, som en e-postadresse, i maskinens adressebok, kan den overskrives av informasjonen fra serveren når autentiseringen foretas.

  • Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på serveren.

  • Ikke bruk dobbelbyte-tegn for japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul når du skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte-tegn kan du ikke autentisere med Web Image Monitor.

  • Når du bruker maskinen for første gang, kan brukeren bruke Tilgjengelige funksjoner angitt i [Styring av brukerautentisering].

  • Hvis du vil angi Tilgjengelige funksjoner for hver bruker, registrerer du brukeren sammen med Tilgjengelige funksjoner i adresseboken, eller angi Tilgjengelige funksjoner i brukeren som registreres automatisk i adresseboken.

Installere webserveren (IIS) og «Sertifikattjeneste for Active Directory»

Installer påkrevd tjeneste på Windows-serveren for å hente brukerinformasjonen registrert i Active Directory, automatisk.

Windows Server 2012/2016/2019

1På [Start]-menyen klikker du på [Serveradministrering].

2På [Administrer]-menyen klikker du på [Legg til roller og funksjoner].

3Trykk på [Neste].

4Velg [Rollebasert eller funksjonbasert installasjon], og klikk så på [Neste].

5Velg en server og klikk deretter på [Next].

6Velg avmerkingsboksene «Sertifikattjeneste for Active Directory» og «Web-server (IIS)» og klikk på [Neste].

Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner].

7Kontroller funksjonene du vil installere, og klikk på [Neste].

8Les innholdsinformasjonen, og klikk på [Neste].

9Påse at [Sertifiseringsinstans] er valgt i Rolletjenester-området i Sertifikattjenester for Active Directory, og klikk så på [Neste].

10Les innholdsinformasjonen, og klikk på [Neste].

Når du bruker Windows Server 2016, gå videre til trinn 12 etter å ha lest innholdsinformasjonen.

11Kontroller rolletjenestene du vil installere under webserver (IIS), og klikk så på [Neste].

12Klikk på [Installer].

13Etter at installeringen er fullført, klikker du på varslingsikonet i serveradministrator, og klikker så på [Konfigurer sertifikattjeneste for Active Directory på målserveren].

14Trykk på [Neste].

15Klikk på [Sertifiseringsmyndighet] i området rolletjenesten, og klikk så på [Neste].

16Velg [Foretaks-SM], og klikk deretter på [Neste].

17Velg [Rot-SM], og klikk deretter på [Neste].

18Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste].

19Velg en tjenesteleverandør av krypteringstjenester, lengde på nøkkelen og en hash-algoritme for å opprette en ny privat nøkkel, og klikk deretter på [Neste].

20I [Common name for this CA:], angir du navnet på sertifiseringsmyndigheten, og klikker deretter på [Next].

21Velg gyldighetsperiode, og klikk deretter på [Neste].

22La [Certificate database location:] og [Certificate database log location:] forbli uendret og klikk deretter på [Next].

23Klikk på [Konfigurere].

24Når meldingen «Konfigurasjon vellykket» vises, klikker du på [Lukk].

Windows Server 2008 R2

1Pek på [Administrative Tools] på [Start]-menyen og start deretter serveradministrering.

2Klikk på [Roller] i venstre kolonne, og klikk på [Legg til roller] i menyen [Handling].

3Trykk på [Neste].

4Velg avmerkingsboksene for [Web Server (IIS)] og [Active Directory Certificate Services] og klikk deretter på [Next].

Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner].

5Les innholdsinformasjonen, og klikk deretter på [Neste].

6Klikk på [Certification Authority], og trykk deretter på [Next].

7Velg [Enterprise], og klikk deretter på [Next].

8Velg [Rot-SM], og klikk deretter på [Neste].

9Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste].

10Velg en leverandør av krypteringstjenester, lengde på nøkkelen og en hash-algoritme for å opprette en ny privat nøkkel, og klikk deretter på [Neste].

11I [Common name for this CA:], angir du navnet på sertifiseringsmyndigheten, og klikker deretter på [Next].

12Velg gyldighetsperiode, og klikk deretter på [Neste].

13La [Certificate database location:] og [Certificate database log location:] forbli uendret, og klikk deretter på [Next].

14Les merknadene, og klikk deretter på [Neste].

15Velg rolletjenestene som skal installeres, og klikk deretter på [Neste].

16Klikk på [Installer].

Installasjon av tilføyde funksjoner begynner.

Opprette et serversertifikat

Hvis du vil kryptere brukerinformasjon, opprett et serversertifikat på Windows-serveren. Windows Server 2016 brukes som et eksempel.

1Klikk på [All Applications] på [Start]-menyen, og klikk deretter på [Internet Information Services (IIS) Manager] i [Administrative Tools].

2I den venstre kolonnen klikker du på [Servernavn], og dobbeltklikker deretter på [Serversertifikat].

3I høyre kolonne klikker du på [Opprett sertifikatforespørsel...].

4Skriv inn all informasjon, og klikk på [Neste].

5I [Cryptographic service provider:], velger du en leverandør, og klikker deretter på [Next].

6Klikk på [...], og angi deretter et filnavn for sertifikatforespørselen.

7Angi en plassering for lagring av filen, og klikk deretter på [Åpne].

8Klikk på [Ferdig].