Preparar o servidor para autenticação de usuário
Ao usar Aut. do Windows ou Autenticação LDAP como método de autenticação de usuário pela primeira vez, verifique se o ambiente do servidor atende aos requisitos de autenticação de usuário e configure as definições necessárias.
Para usar a Aut. do Windows
Prepare o servidor do seguinte modo:
Verifique os requisitos de Aut. do Windows.
Instale o servidor Web (IIS) e o Serviço de certificado do Active Directory no servidor.
Crie um certificado de servidor.
Você precisa criar um certificado de servidor para transmitir informações de usuário que não estejam criptografadas.
Para usar a Autenticação LDAP
Verifique os requisitos de Autenticação LDAP e configure as definições de acordo com o ambiente do servidor, conforme necessário.
Aut. do Windows
Itens |
Explicação |
---|---|
Sistemas operacionais que podem ser usados |
Windows Server 2012/2012 R2/2016/2019/2022 |
Método de autenticação |
Suporta os seguintes métodos de autenticação:
|
Requisitos de autenticação |
|
O servidor poderá autenticar usuários gernciados em outros domínios, mas não conseguirá obter informações como um endereço de e-mail.
Mesmo se as informações de um usuário autenticado no Catálogo de Endereços do equipamento forem editadas, elas poderão ser substituídas pelas informações do servidor quando a autenticação for executada.
Se você criou um novo usuário no controlador de domínio e a opção "O usuário deve alterar a senha no próximo login" foi selecionada durante a configuração de senha, faça login no computador e altere a senha.
Se a conta Guest no servidor Windows estiver ativa, os usuários não registrados no controlador de domínio poderão ser autenticados. Quando essa conta é habilitada, os usuários são registrados no Catálogo de endereços e podem utilizar as funções disponíveis em "* Grupo padrão".
Autenticação LDAP
Itens |
Explicações |
---|---|
Versão utilizável |
Versão LDAP 2.0/3.0 |
Método de autenticação |
Suporta os seguintes métodos de autenticação:
Quando você seleciona a autenticação de texto não criptografado, a autenticação simplificada LDAP é habilitada. A autenticação simplificada pode ser executada com um atributo de usuário (como cn ou uid) em vez de DN. |
Requisitos de autenticação |
|
Notas sobre quando o servidor LDAP é configurado usando o Active Directory
A autenticação anônima pode estar disponível. Para aumentar a segurança, defina a autenticação anônima como Disable (Desabilitar).
Mesmo se as informações de um usuário autenticado no Catálogo de Endereços do equipamento forem editadas, elas poderão ser substituídas pelas informações do servidor quando a autenticação for executada.
Com a Autenticação LDAP, não é possível especificar limites de acesso para grupos registrados no servidor.
Não utilize caracteres japoneses, chineses tradicionais, chineses simplificados ou coreanos de dois bytes quando inserir o nome de usuário ou a senha de login. Se você utilizar caracteres de dois bytes quando inserir o nome de usuário e a senha de login, não conseguirá fazer a autenticação usando o Web Image Monitor.
Quando usar o equipamento pela primeira vez, o usuário pode usar Funções disponíveis especificado em [Gerenciamento de autenticação de usuário].
Para especificar Funções disponíveis para cada usuário, registre o usuário junto com Funções disponíveis no Catálogo de endereços ou especifique Funções disponíveis no usuário registrado automaticamente no catálogo de endereços.
Instale o serviço necessário no Windows Server para obter informações de usuário registradas automaticamente no Active Directory.
No menu [Iniciar], clique em [Gerenciador de servidores].
No menu [Gerenciar], clique em [Adicionar Funções e Recursos].
Clique em [Próximo].
Selecione [Instalação baseadas em função ou recurso] e, em seguida, clique em [Próximo].
Selecione um servidor e, em seguida, clique em [Next].
Selecione "Serviço de certificado do Active Directory" e [Servidor Web (IIS)] e, em seguida, clique em [Próximo].
Se aparecer uma mensagem de confirmação, clique em [Adicionar Recursos].Marque os recursos a serem instalados e, em seguida, clique em [Próximo].
Leia as informações do conteúdo e, em seguida, clique em [Próximo].
Certifique-se que [Autoridade de Certificado] esteja selecionado na área Serviços de Função dos Serviços de certificados do Active Directory e depois clique em [Próximo].
Leia as informações do conteúdo e, em seguida, clique em [Próximo].
Ao usar o Windows Server 2016, avance para a Etapa 12 após ler as informações do conteúdo.Verifique os serviços das funções que serão instalados no Servidor Web (IIS) e, em seguida, clique em [Próximo].
Clique em [Instalar].
Se usar o Windows Server 2019 ou Windows Server 2022, clique em [Fechar].
Depois de concluir a instalação, clique no ícone de notificação do gerenciador de servidores e, em seguida, clique em [Configurar os Serviços de certificados do Active Directory no servidor de destino].
Clique em [Próximo].
Clique em [Autoridade de certificação] no serviço de função e, em seguida, clique em [Próximo].
Selecione [AC corporativa] e, em seguida, clique em [Próximo].
Selecione [AC raiz] e, em seguida, clique em [Próximo].
Selecione [Criar uma nova chave privada] e, em seguida, clique em [Próximo].
Selecione um provedor de criptografia, o tamanho da chave e o algoritmo de hash para criar uma nova chave privada e, em seguida, clique em [Próximo].
Em [Common name for this CA:], insira o nome da autoridade de certificação e, em seguida, clique em [Next].
Selecione o período de validade e, em seguida, clique em [Próximo].
Deixe [Certificate database location:] e [Certificate database log location:] sem alterações e clique em [Next].
Clique em [Configurar].
Quando aparecer a mensagem "Configuração bem-sucedida", clique em [Fechar].
Para criptografar informações de usuário, crie um novo certificado de servidor no Windows Server. O Windows Server 2016 é usado como exemplo.
No menu [Iniciar], aponte para [Todos os aplicativos] e clique em [Gerenciador de Serviços de informação Internet (IIS)] de [Ferramentas administrativas].
Na coluna esquerda, clique em [Nome do servidor] e, em seguida, clique duas vezes em [Certificado de servidor].
Na coluna direita, clique em [Criar Solicitação de Certificado...].
Insira todas as informações e, em seguida, clique em [Próximo].
Em [Provedor de serviços de criptografia:], selecione um provedor e clique em [Next].
Clique em [...] e, em seguida, especifique um nome de arquivo para a solicitação de certificado.
Especifique um local para armazenar o arquivo e clique em [Abrir].
Clique em [Concluir].