Xác Minh Người Dùng Vận Hành Máy (Xác Thực Người Dùng)
"Xác thực người dùng" là hệ thống xác thực người dùng và cấp cho người dùng đặc quyền sử dụng máy. Máy yêu cầu nhập một văn bản tùy ý, tên người dùng đăng nhập hoặc mật khẩu đăng nhập để xác thực người dùng.
Xác thực người dùng ngăn người dùng không có thẩm quyền vận hành máy và hữu ích trong việc quản lý và phân tích mức độ sử dụng máy liên quan đến người dùng, thời gian hoạt động và tần suất.
Xem Confirming the Counter for Each User, User Guide bản tiếng Anh.
Có bốn loại phương thức xác thực người dùng bao gồm xác thực Cơ Bản giới hạn việc sử dụng máy và các phương pháp sử dụng máy chủ xác thực trong mạng. Chọn một phương thức tùy thuộc vào điều kiện sử dụng hoặc số lượng người dùng. Bạn không thể sử dụng nhiều phương thức xác thực cùng một lúc.
Phương Thức Xác Thực Người Dùng |
Giải Thích |
---|---|
Xác thực Mã Người Dùng |
Xác thực được thực hiện bằng mã người dùng tối đa tám chữ số được đăng ký trong Sổ Địa Chỉ của máy. Khi chỉ định xác thực Mã Người Dùng, máy sẽ nhắc bạn nhập mã người dùng để sử dụng máy. Nhiều người dùng có thể sử dụng cùng một mã người dùng. Bạn có thể kích hoạt xác thực Mã Người Dùng mà không cần kích hoạt Xác Thực Quản Trị Viên. |
Xác thực Cơ Bản |
Thực hiện xác thực bằng tên người dùng đăng nhập và mật khẩu đăng nhập đã đăng ký trong Sổ Địa Chỉ trên máy. Khi chỉ định xác thực Cơ Bản, máy sẽ nhắc bạn nhập thông tin đăng nhập để sử dụng máy. |
Xác thực Windows |
Thực hiện xác thực bằng tài khoản đã đăng ký trong Thư Mục Hoạt Động của máy chủ Windows. Khi chỉ định xác thực Windows, máy sẽ nhắc bạn nhập thông tin đăng nhập để sử dụng máy. |
Xác thực LDAP |
Thực hiện xác thực bằng cách sử dụng thông tin người dùng đã đăng ký trong máy chủ LDAP. Khi chỉ định xác thực LDAP, máy sẽ nhắc bạn nhập thông tin đăng nhập để sử dụng máy. |
Trong xác thực Windows hoặc LDAP, máy có thể xác thực bạn mà không cần đăng ký thông tin người dùng của bạn trong Sổ Địa Chỉ của máy theo cách thủ công, vì thông tin người dùng trong máy chủ được đăng ký tự động trong máy.
Trong xác thực Windows hoặc LDAP, bạn có thể quản lý thông tin người dùng một cách tập trung trong máy chủ. Bạn cũng có thể luôn sử dụng địa chỉ do máy chủ cung cấp làm người gửi (Từ) của e-mail được gửi từ máy. Các tính năng này rất hữu ích để tránh rò rỉ dữ liệu do người dùng không có thẩm quyền nhập sai thông tin hoặc giả mạo.
Khi chuyển phương thức xác thực từ xác thực Mã Người Dùng sang một phương thức khác, mã người dùng sẽ được sử dụng làm tên người dùng đăng nhập. Trong trường hợp này, mật khẩu đăng nhập không được chỉ định. Để tránh sử dụng trái phép, hãy xóa thông tin người dùng không cần thiết và thiết lập mật khẩu cho những người dùng thường xuyên.
Nếu không thể thực hiện xác thực người dùng do sự cố với máy hoặc mạng, quản trị viên máy có thể tạm thời vô hiệu xác thực người dùng để sử dụng máy. Chỉ thực hiện biện pháp này trong trường hợp khẩn cấp.
Chỉ định các chức năng để hạn chế bằng xác thực Mã Người Dùng.
Đăng nhập vào máy với tư cách là quản trị viên máy từ Web Image Monitor.
Nhấn [Configuration] từ menu [Device Management].
Nhấp vào [User Authentication Management] trong danh mục "Device Settings".
Chọn [User Code] trong [User Authentication Management].
Chỉ định các chức năng để hạn chế.
- Printer Job Authentication
Chọn mức độ bảo mật cho lệnh in bằng trình điều khiển máy in.
Thực Thi Lệnh In Chỉ bằng Thông Tin Xác Thực - Functions to Restrict
Chỉ định có thực hiện xác thực Mã Người Dùng hay không.
Khi đăng ký mã người dùng của trình điều khiển máy in tự động, chọn [PC Control]. Chỉ định mã người dùng đã đăng ký trong sổ địa chỉ cho trình điều khiển máy in.
Khi [PC Control] được chọn, mã người dùng được chỉ định trong trình điều khiển máy in sẽ được đăng ký tự động trong sổ địa chỉ và được loại trừ khỏi giới hạn sử dụng khối lượng in. Để giới hạn sử dụng khối lượng in, chọn [Black & White].
Chỉ định mức Sử Dụng Khối Lượng In Tối Đa của mỗi người dùng, Cài Đặt
- Printer Job Authentication
Nhấp vào [OK] và thoát khỏi Trình duyệt web.
Nếu đăng ký thông tin người dùng chưa hoàn tất, hãy đăng ký người dùng trong Sổ Địa Chỉ và chỉ định mã người dùng.
Đăng Ký/Thay Đổi/Xóa Mã Người Dùng
Đăng ký các giá trị mặc định của các chức năng khả dụng cho mỗi người dùng bằng xác thực Cơ Bản.
Đăng nhập vào máy với tư cách là quản trị viên máy từ Web Image Monitor.
Nhấn [Configuration] từ menu [Device Management].
Nhấp vào [User Authentication Management] trong danh mục "Device Settings".
Chọn [Basic Authentication] trong [User Authentication Management].
Chỉ định mức độ bảo mật và các chức năng có thể sử dụng.
- Printer Job Authentication
Chọn mức độ bảo mật cho lệnh in bằng trình điều khiển máy in.
Thực Thi Lệnh In Chỉ bằng Thông Tin Xác Thực - Available Functions
Chỉ định các chức năng khả dụng đối với người dùng.
- Printer Job Authentication
Nhấp vào [OK] và thoát khỏi Trình duyệt web.
Nếu đăng ký thông tin người dùng chưa hoàn tất, hãy đăng ký người dùng trong Sổ Địa Chỉ và chỉ định thông tin đăng nhập. Để biết chi tiết, hãy xem mục Trợ Giúp của Web Image Monitor.
Có thể sử dụng tên người dùng đăng nhập và mật khẩu đăng nhập để xác thực người dùng trong máy chủ SMTP hoặc LDAP hoặc để xác thực các thư mục chia sẻ. Sử dụng tên người dùng đăng nhập khác không phải "khác", "quản trị viên", "người giám sát" hoặc "HIDE***". (Nhập một chuỗi ký tự tùy chọn vào "***".) Bạn không thể sử dụng những tên người dùng này để xác thực vì chúng đã được sử dụng trong máy.
Đăng ký thông tin máy chủ Windows cần thiết để xác thực với máy chủ Windows.
Trước đó, hãy kiểm tra các điều kiện sử dụng trong máy chủ Windows và cài đặt máy chủ Web (IIS) và Dịch Vụ Chứng Chỉ Thư Mục Hoạt Động trong máy chủ Windows.
Chuẩn Bị Máy Chủ Sử Dụng Để Xác Thực Người DùngĐể sử dụng xác thực Kerberos trong máy chủ, hãy đăng ký trước vùng để xác định khu vực mạng.
Xem Registering the Realm, User Guide bản tiếng Anh.
Đăng nhập vào máy với tư cách là quản trị viên máy từ Web Image Monitor.
Nhấn [Configuration] từ menu [Device Management].
Nhấp vào [User Authentication Management] trong danh mục "Device Settings".
Chọn [Windows Authentication] trong [User Authentication Management].
Đăng ký máy chủ để xác thực và chỉ định các chức năng có thể sử dụng.
Printer Job Authentication
Chọn mức độ bảo mật cho lệnh in bằng trình điều khiển máy in.
Thực Thi Lệnh In Chỉ bằng Thông Tin Xác ThựcSSL
Để mã hóa tín hiệu liên lạc, nhấp vào [On].Kerberos Authentication
Để bật Xác Thực Kerberos, nhấp vào [On].Domain Name
Để tắt xác thực Kerberos, hãy nhập tên miền để xác thực.Realm Name
Để bật xác thực Kerberos, hãy chọn tên vùng để xác thực.Group Settings for Windows Authentication
Nếu các nhóm toàn cầu đã được đăng ký, bạn có thể chỉ định các chức năng có thể sử dụng cho từng nhóm toàn cầu*. Nhập tên giống với tên đã đăng ký trên máy chủ trong "*Default Group" để chỉ định các chức năng khả dụng.
Người dùng được đăng ký trong nhiều nhóm có thể sử dụng tất cả các chức năng khả dụng cho các nhóm đó.
Người dùng chưa đăng ký trong bất kỳ nhóm nào có thể sử dụng quyền được chỉ định trong "*Default Group". Theo mặc định, tất cả các chức năng đều khả dụng cho các thành viên của Nhóm Mặc Định.
Nhấp vào [OK] và thoát khỏi Trình duyệt web.
Để biết các ký tự có thể được sử dụng cho tên người dùng và mật khẩu đăng nhập, hãy xem Các Ký Tự Có Thể Sử Dụng cho Tên Người Dùng và Mật Khẩu.
Khi truy cập vào máy những lần sau đó, bạn có thể sử dụng tất cả các chức năng khả dụng cho nhóm của bạn và cho bạn với tư cách là người dùng cá nhân.
Trong xác thực Windows, bạn không cần tạo chứng chỉ máy chủ trừ khi bạn muốn tự động đăng ký thông tin người dùng, chẳng hạn như tên người dùng bằng SSL.
Đăng ký thông tin máy chủ LDAP cần thiết để xác thực với máy chủ LDAP.
Trước hết, hãy kiểm tra các điều kiện sử dụng trong máy chủ LDAP và đăng ký máy chủ LDAP trong máy.
Chuẩn Bị Máy Chủ Sử Dụng Để Xác Thực Người DùngXem Registering the LDAP Server, User Guide bản tiếng Anh.
Đăng nhập vào máy với tư cách là quản trị viên máy từ Web Image Monitor.
Nhấn [Configuration] từ menu [Device Management].
Nhấp vào [User Authentication Management] trong danh mục "Device Settings".
Chọn [LDAP Authentication] trong [User Authentication Management].
Đăng ký máy chủ để xác thực và chỉ định các chức năng có thể sử dụng.
Printer Job Authentication
Chọn mức độ bảo mật cho lệnh in bằng trình điều khiển máy in.
Thực Thi Lệnh In Chỉ bằng Thông Tin Xác ThựcLDAP Authentication
Chọn máy chủ LDAP để xác thực.Login Name Attribute
Sử dụng thuộc tính này làm tiêu chí tìm kiếm để lấy thông tin người dùng. Tạo bộ lọc tìm kiếm dựa trên thuộc tính tên đăng nhập, chọn người dùng, sau đó truy xuất thông tin người dùng từ máy chủ LDAP để chuyển vào sổ địa chỉ của máy.
Khi tách nhiều thuộc tính đăng nhập bằng dấu phẩy (,), tìm kiếm sẽ trả về số lần truy cập bằng cách nhập tên đăng nhập cho một hoặc cả hai thuộc tính.
Ngoài ra, bằng cách nhập hai tên đăng nhập được phân tách bằng dấu bằng (=) (ví dụ: cn=abcde, uid=xyz), tìm kiếm sẽ chỉ trả về số lần truy cập cho một kết quả khớp với các thuộc tính của cả hai tên đăng nhập. Chức năng tìm kiếm này có thể được áp dụng khi xác thực Cleartext được chỉ định.Unique Attribute
Chỉ định xác thực này để khớp thông tin người dùng trong máy chủ LDAP với thông tin trong máy. Người dùng có thuộc tính độc nhất được đăng ký trong máy chủ LDAP khớp với thuộc tính của người dùng đã đăng ký trong máy được coi là cùng một người dùng trong máy. Chỉ định thuộc tính được sử dụng cho thông tin độc nhất trong máy chủ làm Thuộc Tính Độc Nhất. Bạn có thể nhập "cn" hoặc "employeeNumber" để sử dụng như "serialNumber" hoặc "uid" miễn là thông tin này là độc nhất.Available Functions
Chỉ định các chức năng khả dụng đối với người dùng.
Nhấp vào [OK] và thoát khỏi Trình duyệt web.
Để biết các ký tự có thể được sử dụng cho tên người dùng và mật khẩu đăng nhập, hãy xem Các Ký Tự Có Thể Sử Dụng cho Tên Người Dùng và Mật Khẩu.
Trong chế độ xác thực đơn giản LDAP, xác thực sẽ không thành công nếu để trống mật khẩu. Để sử dụng mật khẩu trống, hãy liên hệ với đại diện bảo dưỡng của bạn.