Overovanie používateľov na používanie zariadenia (overenie používateľa)
„Overovanie používateľov“ je systém na overenie používateľov a udelenie oprávnení na používanie zariadenia. Zariadenie vyžaduje zadanie ľubovoľného textu, prihlasovacieho mena používateľa alebo prihlasovacieho hesla na overenie používateľa.
Overovanie používateľov zabraňuje neoprávneným používateľom používať zariadenie a je užitočné na riadenie a analýzu používania zariadenia, pokiaľ ide o používateľa, čas používania a frekvenciu.
Pozrite si časť Confirming the Counter for Each User, User Guide v angličtine.
Existujú štyri typy metód overovania používateľa vrátane Základného overovania, ktoré obmedzuje používanie zariadenia, a metód, ktoré používajú overovací server v sieti. Metódu vyberte v závislosti od podmienok používania alebo počtu používateľov. Nemôžete používať viac ako jednu metódu overovania súčasne.
Metóda overovania používateľa |
Vysvetlenie |
---|---|
Overenie používateľským kódom |
Overenie sa vykonáva pomocou až osemmiestneho kódu používateľa zaregistrovaného v položke Adresár zariadenia. Pri zadaní Overenia používateľským kódom vás zariadenie vyzve na zadanie kódu používateľa, aby ste mohli zariadenie používať. Ten istý používateľský kód môže používať viacero používateľov. Overenie používateľským kódom môžete aktivovať bez aktivácie overovania správcu. |
Základné overenie |
Overovanie sa vykonáva pomocou prihlasovacieho mena používateľa a prihlasovacieho hesla zaregistrovaných v adresári zariadenia. Pri zadaní Základného overenia vás zariadenie vyzve na zadanie prihlasovacích údajov na používanie zariadenia. |
Overenie Windows |
Overovanie sa vykonáva pomocou účtu zaregistrovaného v službe Active Directory na serveri Windows. Pri zadaní Overenia Windows vás zariadenie vyzve na zadanie prihlasovacích údajov na používanie zariadenia. |
Overenie LDAP |
Overovanie sa vykonáva pomocou informácií o používateľovi zaregistrovaných na serveri LDAP. Pri zadaní Overenia LDAP vás zariadenie vyzve na zadanie prihlasovacích údajov na používanie zariadenia. |
Pri Overení Windows alebo LDAP vás zariadenie môže overiť bez toho, aby ste museli ručne registrovať svoje používateľské údaje v adresári zariadenia, pretože informácie o používateľovi na serveri sú v zariadení zaregistrované automaticky.
Pri Overení Windows alebo LDAP môžete informácie o používateľoch spravovať centrálne na serveri. Ako odosielateľa (Od) e-mailov odoslaných zo zariadenia môžete vždy použiť aj adresu poskytnutú serverom. Tieto funkcie sú užitočné na zabránenie úniku údajov chybným zadaním informácií alebo falšovaním neoprávneným používateľom.
Pri prepnutí metódy overovania z Overenia používateľským kódom na inú metódu sa ako prihlasovacie meno použije kód používateľa. V tomto prípade nie je zadané prihlasovacie heslo. Aby ste zabránili neoprávnenému používaniu, odstráňte nepotrebné informácie o používateľoch a nastavte heslo pre pokračujúcich používateľov.
Ak nie je možné vykonať overenie používateľa z dôvodu problému so zariadením alebo sieťou, správca zariadenia môže dočasne vypnúť overenie používateľa, aby bolo možné zariadenie používať. Toto opatrenie vykonajte len v núdzových situáciách.
Zadajte funkcie, ktoré sa majú obmedziť pomocou Overenia používateľským kódom.
Prihláste sa do zariadenia ako správca zariadenia z aplikácie Web Image Monitor.
Kliknite na [Configuration] v ponuke [Device Management].
Kliknite na [User Authentication Management] v kategórii „Device Settings“.
Vyberte [User Code] v časti [User Authentication Management].
Zadajte funkcie, ktoré sa majú obmedziť.
- Printer Job Authentication
Vyberte úroveň zabezpečenia tlačových úloch pomocou ovládača tlačiarne.
Vykonanie tlačovej úlohy len s informáciami o overení - Functions to Restrict
Určte, či sa má vykonať Overenie používateľským kódom.
Pri automatickej registrácii používateľského kódu ovládača tlačiarne vyberte možnosť [PC Control]. Zadajte používateľský kód zaregistrovaný v adresári ovládača tlačiarne.
Keď je zvolená možnosť [PC Control], používateľský kód zadaný v ovládači tlačiarne sa automaticky zaregistruje do adresára a vylúči sa z obmedzenia používania objemu tlače. Ak chcete obmedziť používanie objemu tlače, vyberte [Black & White].
Určenie maximálneho objemu tlače pre každého používateľa, Nastavenia
- Printer Job Authentication
Kliknite na [OK] a potom ukončite webový prehliadač.
Ak registrácia informácií o používateľovi nie je dokončená, zaregistrujte používateľa v adresári a zadajte kód používateľa.
Registrácia/zmena/odstránenie používateľských kódov
Zaregistrujte predvolené hodnoty funkcií dostupných pre každého používateľa so Základným overením.
Prihláste sa do zariadenia ako správca zariadenia z aplikácie Web Image Monitor.
Kliknite na [Configuration] v ponuke [Device Management].
Kliknite na [User Authentication Management] v kategórii „Device Settings“.
Vyberte [Basic Authentication] v časti [User Authentication Management].
Zadajte úroveň zabezpečenia a použiteľné funkcie.
- Printer Job Authentication
Vyberte úroveň zabezpečenia tlačových úloch pomocou ovládača tlačiarne.
Vykonanie tlačovej úlohy len s informáciami o overení - Available Functions
Určte funkcie dostupné pre používateľa.
- Printer Job Authentication
Kliknite na [OK] a ukončite webový prehliadač.
Ak registrácia informácií o používateľovi nie je dokončená, zaregistrujte používateľa v adresári a zadajte prihlasovacie údaje. Podrobnosti nájdete v pomocníkovi aplikácie Web Image Monitor.
Prihlasovacie meno používateľa a prihlasovacie heslo možno použiť na overenie používateľa v SMTP alebo LDAP serveri alebo na overenie zdieľaných priečinkov. Použite iné prihlasovacie meno používateľa ako „iný“, „správca“, „nadriadený“ alebo „HIDE***“. (Zadajte voliteľný reťazec znakov „***“.) Tieto používateľské mená nemôžete použiť na overovanie, pretože sa už v zariadení používajú.
Zaregistrujte informácie o serveri Windows potrebné na overovanie na serveri Windows.
Vopred skontrolujte podmienky používania na serveri Windows a nainštalujte webový server (IIS) a certifikačnú službu Active Directory na serveri Windows.
Príprava servera na použitie na overenie používateľaAk chcete v serveri používať overovanie Kerberos, vopred zaregistrujte oblasť, aby ste určili oblasť siete.
Pozrite si časť Registering the Realm, User Guide v angličtine.
Prihláste sa do zariadenia ako správca zariadenia z aplikácie Web Image Monitor.
Kliknite na [Configuration] v ponuke [Device Management].
Kliknite na [User Authentication Management] v kategórii „Device Settings“.
Vyberte [Windows Authentication] v časti [User Authentication Management].
Zaregistrujte server na overovanie a zadajte použiteľné funkcie.
Printer Job Authentication
Vyberte úroveň zabezpečenia tlačových úloch pomocou ovládača tlačiarne.
Vykonanie tlačovej úlohy len s informáciami o overeníSSL
Ak chcete šifrovať komunikačné signály, kliknite na položku [On].Kerberos Authentication
Ak chcete povoliť overovanie Kerberos, kliknite na položku [On].Domain Name
Ak chcete vypnúť overovanie Kerberos, zadajte názov domény na overovanie.Realm Name
Ak chcete povoliť overovanie Kerberos, vyberte názov oblasti na overovanie.Group Settings for Windows Authentication
Ak boli zaregistrované globálne skupiny, môžete zadať použiteľné funkcie pre každú globálnu skupinu.* Zadajte rovnaký názov skupiny, ako je názov skupiny zaregistrovaný na serveri „*Default Group“, aby ste určili dostupné funkcie.
Používatelia, ktorí sú zaregistrovaní vo viacerých skupinách, môžu používať všetky funkcie dostupné pre tieto skupiny.
Používateľ, ktorý nie je registrovaný v žiadnej skupine, môže používať oprávnenia zadané v položke „*Default Group“. V predvolenom nastavení sú všetky funkcie dostupné členom predvolenej skupiny.
Kliknite na [OK] a potom ukončite webový prehliadač.
Znaky, ktoré možno použiť pre prihlasovacie mená a heslá používateľov, nájdete v časti Použiteľné znaky pre používateľské mená a heslá.
Pri následnom prístupe k zariadeniu môžete používať všetky funkcie dostupné pre vašu skupinu a pre vás ako individuálneho používateľa.
V rámci Overenia Windows nemusíte vytvárať certifikát servera, pokiaľ nechcete automaticky registrovať informácie o používateľoch, napríklad používateľské mená, pomocou protokolu SSL.
Zaregistrujte informácie o serveri LDAP potrebné na overovanie na serveri LDAP.
Vopred skontrolujte podmienky používania servera LDAP a zaregistrujte server LDAP v zariadení.
Príprava servera na použitie na overenie používateľaPozrite si časť Registering the LDAP Server, User Guide v angličtine.
Prihláste sa do zariadenia ako správca zariadenia z aplikácie Web Image Monitor.
Kliknite na [Configuration] v ponuke [Device Management].
Kliknite na [User Authentication Management] v kategórii „Device Settings“.
Vyberte [LDAP Authentication] v časti [User Authentication Management].
Zaregistrujte server na overovanie a zadajte použiteľné funkcie.
Printer Job Authentication
Vyberte úroveň zabezpečenia tlačových úloch pomocou ovládača tlačiarne.
Vykonanie tlačovej úlohy len s informáciami o overeníLDAP Authentication
Vyberte server LDAP na overovanie.Login Name Attribute
Použite ho ako vyhľadávacie kritérium na získanie informácií o používateľoch. Vytvorte vyhľadávací filter na základe atribútu prihlasovacieho mena, vyberte používateľa a potom získajte informácie o používateľovi zo servera LDAP, ktoré sa prenesú do adresára zariadenia.
Pri oddelení viacerých atribútov prihlasovacieho mena čiarkou (,) vyhľadávač vráti výsledky po zadaní prihlasovacieho mena pre jeden alebo oba atribúty.
Aj pri zadaní dvoch prihlasovacích mien oddelených znamienkom rovnosti (=) (napríklad: cn=abcde, uid=xyz) vyhľadávanie vráti výsledky len pri zhode atribútov oboch prihlasovacích mien. Túto funkciu vyhľadávania možno použiť, keď je zadaná položka Overovanie Cleartext.Unique Attribute
Zadajte to, ak chcete porovnať informácie o používateľovi na serveri LDAP s informáciami v zariadení. Používateľ, ktorého jedinečný atribút registrovaný na serveri LDAP sa zhoduje s atribútom používateľa registrovaného v zariadení, sa považuje za rovnakého používateľa v zariadení. Zadajte atribút, ktorý sa používa pre jedinečné informácie na serveri ako Jedinečný atribút. Môžete zadať „cn“ alebo „employeeNumber“, ktoré sa použijú ako „serialNumber“ alebo „uid“, pokiaľ sú jedinečné.Available Functions
Určte funkcie dostupné pre používateľa.
Kliknite na [OK] a potom ukončite webový prehliadač.
Znaky, ktoré možno použiť pre prihlasovacie mená a heslá používateľov, nájdete v časti Použiteľné znaky pre používateľské mená a heslá.
V režime jednoduchého overovania LDAP overenie zlyhá, ak heslo zostane prázdne. Ak chcete používať prázdne heslá, obráťte sa na svojho servisného zástupcu.