Procurar

Guia do UtilizadorIM C300/C300F/C300FLT/C400F/C400SRF/C400FLT

Preparar o Servidor para Utilização para Autenticação dos Utilizadores

Se utilizar a autenticação Windows ou a autenticação LDAP como o método de autenticação dos utilizadores pela primeira vez, verifique se o ambiente do seu servidor cumpre os requisitos de autenticação dos utilizadores e configure as definições necessárias.

Para utilizar a autenticação Windows

Prepare o servidor da forma seguinte:

  1. Verifique os requisitos da autenticação Windows.

  2. Instale o servidor Web (IIS) e o Serviço de Certificado do Active Directory no servidor.

  3. Crie um certificado de servidor.

    Não precisa de criar um certificado de servidor para transmitir informações do utilizador que não estejam encriptadas.

Para utilizar a autenticação LDAP

Verifique os requisitos da autenticação LDAP e configure as definições de acordo com o ambiente do servidor, conforme necessário.

Requisitos de autenticação do servidor utilizado para autenticação dos utilizadores

Autenticação Windows

Itens

Explicação

Sistema operativo utilizável

Windows Server 2008/2008 R2/2012/2012 R2/2016/2019

  • Para utilizar a autenticação Kerberos no Windows Server 2008, instale o Service Pack 2 ou mais recente.

Método de autenticação

Suporta os seguintes sistemas de autenticação:

  • Autenticação NTLM (NTLMv1/NTLMv2)

  • Autenticação Kerberos

Para especificar a autenticação Kerberos, o servidor que autentica os utilizadores deve suportar a autenticação Kerberos. Se o servidor não a suportar, a autenticação NTLM é automaticamente selecionada.

Requisitos para autenticação

  • Configure uma controladora de domínio no domínio especificado.

  • Para obter informações do utilizador quando o Active Directory estiver a ser executado, utilize LDAP. Recomenda-se a encriptação da comunicação entre o equipamento e o servidor LDAP utilizando SSL/TLS. O servidor deve suportar o método de encriptação TLS 1.0/1.1/1.2 ou SSL 3.0. Registe previamente o certificado de servidor da controladora de domínio.

    Criar um certificado de servidor

  • O TLS 1.0/SSL 3.0 encontra-se desativado nas predefinições de fábrica. Para utilizar o TLS 1.0/SSL 3.0, especifique a ativação do TLS1.0/SSL 3.0 no Web Image Monitor.

  • A transmissão de dados entre o equipamento e o servidor KDC (Key Distribution Center) deve ser encriptada se a autenticação Kerberos estiver ativada.

    Encriptar a Comunicação de Rede

Nota

  • O servidor pode autenticar utilizadores geridos em outros domínios, mas não pode obter informações como o endereço de e-mail.

  • Quando a autenticação Kerberos está ativada, o endereço de e-mail não pode ser obtido se o SSL/TLS se encontrar especificado.

  • Mesmo que edite as informações de um utilizador autenticado, tais como o endereço de e-mail no livro de endereços, estas podem ser substituídas pelas informações provenientes do servidor onde a autenticação é efetuada.

  • Se tiver criado um novo utilizador na controladora de domínio e tiver selecionado "O utilizador tem de alterar a palavra-passe no próximo início de sessão" na configuração da palavra-passe, inicie a sessão no computador em primeiro lugar e, em seguida, altere a palavra-passe.

  • Se a conta Convidado no servidor Windows estiver ativa, os utilizadores não registados na controladora de domínio podem ser autenticados. Quando esta conta está ativada, os utilizadores são registados no livro de endereços e podem utilizar as funções disponíveis em [*Grupo predefinido].

Autenticação LDAP

Itens

Explicações

Versão utilizável

Versão LDAP 2.0/3.0

Método de autenticação

  • Autenticação Kerberos

  • Autenticação Digest

  • Autenticação de texto simples

Quando seleciona autenticação de texto simples, é ativada a autenticação simplificada LDAP. A autenticação simplificada pode ser realizada com um atributo de utilizador (tal como cn ou uid), em vez de DN.

Requisitos para autenticação

  • Para utilizar o SSL/TLS, o servidor deve suportar o método de encriptação TLS 1.0/1.1/1.2 ou SSL 3.0.

  • O TLS 1.0/SSL 3.0 encontra-se desativado nas predefinições de fábrica. Para utilizar o TLS 1.0/SSL 3.0, especifique a ativação do TLS1.0/SSL 3.0 no Web Image Monitor.

  • Para utilizar a autenticação Kerberos, registe o domínio para distinguir a área de rede.

    Guia do Utilizador (Versão Completa)

  • A transmissão de dados entre o equipamento e o servidor KDC (Key Distribution Center) deve ser encriptada se a autenticação Kerberos estiver ativada.

    Encriptar a Comunicação de Rede

  • Quando LDAP é usado, apenas a versão 3.0 pode utilizar a autenticação Digest.

Notas acerca da configuração do servidor LDAP utilizando o Active Directory

  • Quando a autenticação Kerberos está ativada juntamente com o SSL/TLS, não é possível obter o endereço de e-mail.

  • A autenticação anónima pode estar disponível. Para aumentar a segurança, defina a autenticação anónima como "Desativada".

Nota

  • Mesmo que edite as informações de um utilizador autenticado, tais como o endereço de e-mail no livro de endereços, estas podem ser substituídas pelas informações provenientes do servidor onde a autenticação é efetuada.

  • Com a autenticação LDAP, não pode especificar limites de acesso para grupos registados no servidor.

  • Não utilize carateres japoneses, chineses tradicionais, chineses simplificados ou coreanos de dois bytes quando introduzir o nome de utilizador ou a palavra-passe para início de sessão. Se utilizar carateres de vários bytes quando introduzir o nome de utilizador e palavra-passe para início de sessão, não pode autenticar-se utilizando o Web Image Monitor.

  • Quando utilizar pela primeira vez o equipamento, o utilizador pode utilizar as Funções disponíveis especificadas em [Gestão de autenticação de utilizadores].

  • Para especificar as Funções disponíveis para cada utilizador, registe o utilizador juntamente com as Funções disponíveis no livro de endereços ou especifique as Funções disponíveis no utilizador registado automaticamente no livro de endereços.

Instalar o servidor Web (IIS) e o "Serviço de Certificado do Active Directory"

Instale o serviço necessário no servidor Windows para obter as informações do utilizador registadas no Active Directory automaticamente.

Servidor Windows 2012/2016/2019

1No menu [Iniciar], clique em [Gestor de servidores].

2No menu [Gerir], clique em [Adicionar funções e funcionalidades].

3Clique em [Seguinte].

4Selecione [Instalação baseada na função ou na funcionalidade] e clique em [Seguinte].

5Selecione um servidor e, em seguida, clique em [Seguinte].

6Selecione as caixas [Serviço de Certificado do Active Directory] e [Servidor Web (IIS)] e, em seguida, clique em [Seguinte].

Se surgir uma mensagem de confirmação, clique em [Adicionar funcionalidades].

7Selecione as funcionalidades a instalar e clique em [Seguinte].

8Leia as informações de conteúdo e, em seguida, clique em [Seguinte].

9Certifique-se de que a opção [Autoridade de certificação] está selecionada na área Serviços de função nos Serviços de Certificados do Active Directory e clique em [Seguinte].

10Leia as informações de conteúdo e, em seguida, clique em [Seguinte].

Se utilizar o Windows Server 2016, avance para o passo 12 após a leitura das informações de conteúdo.

11Selecione os serviços de função a instalar com o Servidor Web (IIS) e, em seguida, clique em [Seguinte].

12Clique em [Instalar].

13Após concluir a instalação, clique no ícone de notificação do gestor de servidores e, em seguida, em [Configurar Serviço de Certificado do Active Directory no servidor de destino].

14Clique em [Seguinte].

15Marque [Autoridade de certificação] na área de serviços de função e, em seguida, clique em [Seguinte].

16Selecione [AC empresarial] e, em seguida, clique em [Seguinte].

17Selecione [AC de raiz] e, em seguida, clique em [Seguinte].

18Selecione [Criar uma nova chave privada] e, em seguida, clique em [Seguinte].

19Selecione um fornecedor criptográfico, o comprimento da chave e o algoritmo hash para criar uma nova chave privada e, em seguida, clique em [Seguinte].

20Em [Nome comum para esta AC:], introduza o nome da autoridade de certificação e, em seguida, clique em [Seguinte].

21Selecione o período de validade e, em seguida, clique em [Seguinte].

22Não efetue alterações na [Localização da base de dados de certificados:] nem na [Localização do registo da base de dados de certificados:] e, em seguida, clique em [Seguinte].

23Clique em [Configurar].

24Quando surgir a mensagem "Configuração bem-sucedida", clique em [Fechar].

Windows Server 2008 R2

1No menu [Iniciar], vá a [Ferramentas de administrador] e, em seguida, inicie o gestor de servidores.

2Clique em [Funções] na coluna esquerda e clique em [Adicionar funções] a partir do menu [Ação].

3Clique em [Seguinte].

4Selecione as caixas [Servidor Web (IIS)] e [Serviços de Certificados do Active Directory] e, em seguida, clique em [Seguinte].

Se surgir uma mensagem de confirmação, clique em [Adicionar funcionalidades].

5Leia as informações de conteúdo e, em seguida, clique em [Seguinte].

6Marque a opção [Autoridade de certificação] e, em seguida, clique em [Seguinte].

7Selecione [Empresa] e, em seguida, clique em [Seguinte].

8Selecione [AC de raiz] e, em seguida, clique em [Seguinte].

9Selecione [Criar uma nova chave privada] e, em seguida, clique em [Seguinte].

10Selecione um fornecedor de serviços criptográficos, o comprimento da chave e o algoritmo hash para criar uma nova chave privada e, em seguida, clique em [Seguinte].

11Em [Nome comum para esta AC:], introduza o nome da autoridade de certificação e, em seguida, clique em [Seguinte].

12Selecione o período de validade e, em seguida, clique em [Seguinte].

13Não efetue alterações na [Localização da base de dados de certificados:] nem na [Localização do registo da base de dados de certificados:] e, em seguida, clique em [Seguinte].

14Leia as notas e, em seguida, clique em [Seguinte].

15Selecione os serviços de função a instalar e, em seguida, clique em [Seguinte].

16Clique em [Instalar].

É iniciada a instalação de funcionalidades adicionais.

Criar um certificado de servidor

Para encriptar as informações do utilizador, crie um certificado no servidor Windows. O Windows Server 2016 é utilizado como exemplo.

1No menu [Iniciar], vá a [Todas as aplicações] e, em seguida, clique em [Gestor de serviços de informação internet (IIS)] de [Ferramentas administrativas].

2Na coluna esquerda, clique em [Nome do servidor] e, em seguida, faça duplo clique em [Certificado de servidor].

3Na coluna direita, clique em [Criar Requisição de Certificado...].

4Introduza todas as informações e, em seguida, clique em [Seguinte].

5Em [Fornecedor de serviços criptográficos:], selecione um fornecedor e, em seguida, clique em [Seguinte].

6Clique em [...] e, em seguida, especifique um nome de ficheiro para o pedido de certificado.

7Especifique uma localização onde guardar o ficheiro e, em seguida, clique em [Abrir].

8Clique em [Concluir].