Weryfikacja użytkowników obsługujących urządzenie (uwierzytelnianie użytkowników)
„Uwierzytelnianie” to system autoryzacji użytkowników i nadawania im uprawnień do korzystania z urządzenia. W celu uwierzytelnienia użytkownika na urządzeniu niezbędne jest podanie nazwy użytkownika i hasła logowania.
Uwierzytelnianie zapobiega nieautoryzowanemu korzystaniu z urządzenia, a także umożliwia zarządzanie wykorzystaniem urządzenia i analizą użycia pod kątem użytkownika, czasu pracy i częstotliwości.
Patrz Confirming the Counter for Each User, User Guide w języku angielskim.
Dostępne są cztery metody uwierzytelniania użytkowników, w tym Autoryzacja podstawowa, które ogranicza korzystanie z urządzenia, oraz metody korzystające z sieciowego serwera uwierzytelniania. Określoną metodę należy wybrać zgodnie z warunkami korzystania i liczbą użytkowników. Nie można jednocześnie korzystać z więcej niż jednego sposobu autoryzacji.
Metoda uwierzytelniania użytkowników |
Wyjaśnienie |
---|---|
Autoryzacja kodu użytkownika |
Uwierzytelnianie odbywa się za pomocą maksymalnie ośmiocyfrowego kodu użytkownika zarejestrowanego w Książka adresowa w urządzeniu. W przypadku wybrania Autoryzacja kodu użytkownika urządzenie wyświetla monit o podanie kodu w celu jego użycia. Z tego samego kodu może korzystać wielu użytkowników. Autoryzację kodu użytkownika można aktywować bez aktywacji autoryzacji administratora. |
Autoryzacja podstawowa |
Do uwierzytelniania służy nazwa użytkownika i hasło logowania zarejestrowane w Książce adresowej na urządzeniu. W przypadku wybrania Autoryzacja podstawowa urządzenie wyświetla monit o podanie informacji logowania w celu jego użycia. |
Autoryzacja Windows |
Uwierzytelnianie jest wykonywane przy użyciu konta zarejestrowanego w usłudze Active Directory serwera Windows. W przypadku wybrania Autoryzacja Windows urządzenie wyświetla monit o podanie informacji logowania w celu jego użycia. |
Autoryzacja LDAP |
Uwierzytelnianie jest wykonywane przy użyciu informacji o użytkownikach zarejestrowanych na serwerze LDAP. W przypadku wybrania Autoryzacji LDAP urządzenie wyświetla monit o podanie informacji logowania w celu jego użycia. |
W ramach Autoryzacja Windows lub Autoryzacja LDAP urządzenie może uwierzytelniać użytkowników bez konieczności ręcznego zarejestrowania ich danych w Książce adresowej, ponieważ dane te znajdujące się na serwerze są automatycznie rejestrowane w urządzeniu.
Metody Autoryzacji Windows i Autoryzacji LDAP pozwalają zarządzać danymi użytkowników w sposób centralny — na serwerze. Adresu przekazanego przez serwer można też zawsze użyć w polu nadawcy (Od) wiadomości e-mail wysyłanych z urządzenia. Pomaga to uniknąć wycieku danych spowodowanego błędnym wpisaniem informacji lub działaniem nieautoryzowanego użytkownika.
Po zmianie metody Autoryzacja kodu użytkownika na inną kod ten zostanie użyty jako nazwa użytkownika. W tym przypadku hasło logowania nie będzie określone. Aby uniknąć nieautoryzowanego użycia urządzenia, usuń zbędnych użytkowników i skonfiguruj dla pozostałych hasła logowania.
W przypadku, gdy nie można przeprowadzić uwierzytelniania użytkownika z powodu problemu z urządzeniem lub siecią, administrator urządzenia może tymczasowo wyłączyć uwierzytelnianie, aby umożliwić korzystanie z urządzenia. Z tej możliwości należy korzystać jedynie w sytuacjach awaryjnych.
Określ funkcje, do których dostęp chcesz ograniczyć za pomocą Autoryzacja kodu użytkownika
Zaloguj się jako administrator urządzenia z poziomu programu Web Image Monitor.
Kliknij [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij [Zarządzanie autoryzacją użytkownika] w kategorii „Ustawienia urządzenia”.
Wybierz [User Code] w [Zarządzanie autoryzacją użytkownika].
Określ ograniczane funkcje.
- Autoryzacja zadań drukowania
Za pomocą sterownika drukarki wybierz poziom bezpieczeństwa dla zadań drukowania.
Wykonywanie zadania drukowania jedynie z informacjami uwierzytelniającymi - Funkcje do ograniczenia
Określ, czy należy wykonać uwierzytelnienie Kodu użytkownika.
Podczas automatycznej rejestracji kodu użytkownika sterownika drukarki wybierz [Kontrola z PC]. Określ kod użytkownika zarejestrowany w książce adresowej dla sterownika drukarki.
W przypadku wybrania [Kontrola z PC] kod użytkownika określony w sterowniku drukarki jest automatycznie rejestrowany w książce adresowej i wyłączany z ograniczenia liczby wydruków. Aby ograniczyć liczbę wydruków, wybierz [Czarno - białe].
Określanie maksymalnej liczby wydruków dla poszczególnych użytkowników, ustawienia
- Autoryzacja zadań drukowania
Kliknij [OK], aby zamknąć przeglądarkę.
Jeśli nie ukończono rejestracji informacji dotyczących użytkownika, zarejestruj użytkownika w Książce adresowej i określ kod użytkownika.
Rejestracja/Zmiana/Usuwanie kodów użytkowników
Zarejestruj wartości domyślne funkcji dostępnych dla każdego użytkownika za pomocą Autoryzacji podstawowej.
Zaloguj się jako administrator urządzenia z poziomu programu Web Image Monitor.
Kliknij [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij [Zarządzanie autoryzacją użytkownika] w kategorii „Ustawienia urządzenia”.
Wybierz [Autoryzacja podstawowa] w [Zarządzanie autoryzacją użytkownika].
Określ poziom bezpieczeństwa i dostępne funkcje.
- Autoryzacja zadań drukowania
Za pomocą sterownika drukarki wybierz poziom bezpieczeństwa dla zadań drukowania.
Wykonywanie zadania drukowania jedynie z informacjami uwierzytelniającymi - Dostępne funkcje
Określ funkcje dostępne dla użytkownika.
- Autoryzacja zadań drukowania
Kliknij opcję [OK], aby zamknąć przeglądarkę.
Jeśli nie ukończono rejestracji informacji dotyczących użytkownika, zarejestruj użytkownika w Książce adresowej i określ informacje dotyczące logowania. Szczegółowe informacje można znaleźć w dziale Pomocy programu Web Image Monitor.
Nazwa użytkownika i hasło logowania mogą służyć do uwierzytelniania użytkownika w ramach protokołu SMTP i na serwerze LDAP, a także do uwierzytelniania folderów udostępnionych. Używana nazwa logowania musi być inna niż „other”, „admin”, „supervisor” i „HIDE***”. („***” oznacza dowolny ciąg znaków). Użycie tych nazw na potrzeby uwierzytelniania jest niemożliwe, ponieważ są już one używane na urządzeniu.
Zarejestruj dane serwera Windows potrzebne do autoryzacji za pomocą serwera Windows.
Przed przystąpieniem do wykonywania tych czynności należy sprawdzić warunki korzystania na serwerze Windows oraz zainstalować na nim Serwer sieci Web (IIS) i Usługi certyfikatów Active Directory.
Przygotowywanie serwera do użycia funkcji uwierzytelniania użytkownikaAby użyć uwierzytelniania Kerberos na serwerze, zarejestruj wcześniej domenę, aby określić obszar sieci.
Patrz Registering the Realm, User Guide w języku angielskim.
Zaloguj się jako administrator urządzenia z poziomu programu Web Image Monitor.
Kliknij [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij [Zarządzanie autoryzacją użytkownika] w kategorii „Ustawienia urządzenia”.
Wybierz [Autoryzacja Windows] w [Zarządzanie autoryzacją użytkownika].
Zarejestruj serwer uwierzytelniający i określ wykorzystywane funkcje.
Autoryzacja zadań drukowania
Za pomocą sterownika drukarki wybierz poziom bezpieczeństwa dla zadań drukowania.
Wykonywanie zadania drukowania jedynie z informacjami uwierzytelniającymiSSL
Aby zaszyfrować sygnały komunikacji, kliknij [Włączone].Autoryzacja Kerberos
Aby aktywować Uwierzytelnianie Kerberos, kliknij [Włączone].Nazwa domeny
Aby dezaktywować uwierzytelnianie Kerberos, należy dokonać uwierzytelnienia wpisując nazwę domeny.Nazwa Realm
Aby aktywować uwierzytelnianie Kerberos, wybierz nazwę obszaru.Ustawienia grup dla autoryzacji Windows
Jeśli zarejestrowano grupy globalne, dla każdej z nich można określićużywane funkcje*. Wpisz nazwę zarejestrowaną dla serwera w „*Domyślna grupa”, aby określić dostępne funkcje.
Użytkownicy zarejestrowani w wielu grupach mogą korzystać z wszystkich funkcji dostępnych dla tych grup.
Użytkownik, który nie jest zarejestrowany w żadnej z grup, może korzystać z uprawnień określonych dla grupy „*Domyślna grupa”. Domyślnie wszystkie funkcje są dostępne dla członków grupy domyślnej.
Kliknij [OK], aby zamknąć przeglądarkę.
Aby uzyskać informacje na temat znaków, których można używać w nazwach logowania użytkowników i hasłach, patrz Znaki, jakich można używać w nazwach użytkowników i hasłach.
Podczas kolejnego korzystania z urządzenia można używać wszystkich funkcji dostępnych dla danej grupy i dla indywidualnego użytkownika.
W przypadku Autoryzacji Windows nie trzeba tworzyć certyfikatu serwera, jeśli dane użytkownika, takie jak nazwy użytkownika, nie mają być automatycznie rejestrowane za pomocą protokołu SSL.
Zarejestruj dane serwera LDAP wymagane do autoryzacji za pomocą serwera LDAP.
W pierwszej kolejności należy sprawdzić warunki użycia na serwerze LDAP i zarejestrować ten serwer na urządzeniu.
Przygotowywanie serwera do użycia funkcji uwierzytelniania użytkownikaPatrz Registering the LDAP Server, User Guide w języku angielskim.
Zaloguj się jako administrator urządzenia z poziomu programu Web Image Monitor.
Kliknij [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij [Zarządzanie autoryzacją użytkownika] w kategorii „Ustawienia urządzenia”.
Wybierz [Autoryzacja LDAP] w [Zarządzanie autoryzacją użytkownika].
Zarejestruj serwer uwierzytelniający i określ wykorzystywane funkcje.
Autoryzacja zadań drukowania
Za pomocą sterownika drukarki wybierz poziom bezpieczeństwa dla zadań drukowania.
Wykonywanie zadania drukowania jedynie z informacjami uwierzytelniającymiAutoryzacja LDAP
Wybierz serwer LDAP do uwierzytelnienia.Atrybuty nazwy logowania
Użyj tej wartości w charakterze kryterium wyszukiwania do uzyskania danych użytkownika. Można utworzyć filtr wyszukiwania oparty na atrybucie nazwy logowania, wybrać użytkownika i pobrać informacje o użytkowniku z serwera LDAP w celu ich przeniesienia do książki adresowej urządzenia.
W przypadku określenia wielu atrybutów logowania rozdzielonych przecinkami (,) wyszukiwanie zwraca trafienia, wprowadzają nazwę logowania dla dowolnego z atrybutów.
W przypadku wprowadzenia dwóch nazw logowania rozdzielonych znakiem równości (=), na przykład: cn=abcde, uid=xyz, wyszukiwanie zwróci trafienia z dopasowaniem obu nazw logowania. Tę funkcję wyszukiwania można zastosować także, gdy określono uwierzytelnianie Cleartext.Unikalne atrybuty
Określ tę wartość, aby dopasować dane użytkownika na serwerze LDAP do danych zapisanych na urządzeniu. Użytkownik, którego unikatowy atrybut zarejestrowany na serwerze LDAP jest zgodny z atrybutem użytkownika zarejestrowanym na urządzeniu, jest traktowany jako ten sam użytkownik. Jako unikatowy atrybut należy określić atrybut używany dla unikatowych danych na serwerze. Można wprowadzić wartość „cn” lub „employeeNumber” w celu użycia w polach „serialNumber” lub „uid”, o ile tylko wartość ta jest unikatowa.Dostępne funkcje
Określ funkcje dostępne dla użytkownika.
Kliknij [OK], aby zamknąć przeglądarkę.
Aby uzyskać informacje na temat znaków, których można używać w nazwach logowania użytkowników i hasłach, patrz Znaki, jakich można używać w nazwach użytkowników i hasłach.
W trybie prostej autoryzacji LDAP autoryzacja zakończy się niepowodzeniem, jeśli hasło będzie puste. Aby użyć pustych haseł, skontaktuj się z przedstawicielem serwisu.