这是一种可以在Active Directory环境网络或本机中使用的登录服务。可以在以下位置中注册/编辑用户数据和指定管理员/普通用户设置:
在Active Directory中执行Domain Authentication。
通过网络浏览器在本机的存储器中执行Local Device Authentication。
SSO-H包含以下功能:
可以在认证后使用本机的功能和MEAP应用程序等。
包含一个与域控制器连接的用户认证系统和两个即使在网络发生故障和只可以认证本机时也可以使用的兼容的用户认证系统。这两个用户认证系统可以一起或单独使用。
SSO-H包括以下三种用户认证系统:
“Domain Authentication”
“Local Device Authentication”
“Domain Authentication+Local Device Authentication”
|
须知
|
|
如果作为Local Device Authentication的管理员登录,且用户名称和密码仍是默认设置时,单击[登录]时会显示更改密码的屏幕。更改密码以增加安全性。
|
|
注释
|
|
可以使用网络浏览器在这三种用户认证系统之间进行切换。(请参阅“设置用户认证系统”)
默认设置是“Domain Authentication+Local Device Authentication”。要增加安全性,请在开始使用SSO-H后立即将用户认证系统设置为“Domain Authentication”或更改Local Device Authentication管理员的用户名和密码。
|
Domain Authentication是一种用户认证方法,即用户登录到本机时通过与Active Directory的域控制器相连对网络中的域执行认证。除属于本机所在域的用户外,最多可以对属于与本机所在域直接关联的域的200名用户执行认证。用户在登录时可以选择要登录到的域名。
只使用本机的用户认证系统。使用本机内的数据库对要认证的用户进行注册/管理。[本设备]是登录目标。
同时包括Domain Authentication和Local Device Authentication功能的用户认证系统。在使用Domain Authentication认证在Active Directory中注册/管理的用户和使用Local Device Authentication认证无法添加到Active Directory的临时用户时,该系统很有用。
在下例中,可以对属于“域A”(包括本机)的用户、属于“域B”(受到“域A”双向信任)的用户以及在本机中注册的用户执行认证。用户在登录时可以选择要登录的位置(域名或[本设备])。
|
须知
|
|
要结合Local Device Authentication和“部门识别码管理”以管理每个“部门识别码”的打印页数和扫描页数,请将[部门识别码管理]设置为“打开”。
无法同时使用Domain Authentication和“部门识别码管理”。
控制卡读卡器不能与“Domain Authentication”或“Domain Authentication+Local Device Authentication”一起使用。
|
SSO-H设置为登录服务时,存在两种类型的登录屏幕。
有关从触摸面板显示屏幕登录的说明,请参阅“使用登录服务”。
选择登录目标,输入用户名和密码登录到“远程用户界面”或MEAP应用程序(包括登录应用程序)。
使用“登录目标”下拉列表选择登录目标。
|
注释
|
|
允许用户认证的域名按字母顺序显示在“登录目标”下拉列表中。但是,无论“登录目标”下拉列表中显示的项目如何,本机所属域显示在列表的最上方,并且[本设备]显示在列表的最下方。
|