Laitteen käyttäjien varmentaminen (käyttäjän todennus)
"Käyttäjän todennus" on järjestelmä, jolla käyttäjät todennetaan ja heille myönnetään laitteen käyttöoikeuksia. Laite edellyttää, että käyttäjä todennetaan syöttämällä satunnainen teksti, sisäänkirjautumisnimi tai sisäänkirjautumissalasana.
Käyttäjän todennus estää luvattomia käyttäjiä käyttämästä laitetta, ja se on hyödyllinen laitteen hallinnassa ja käytön analysoinnissa käyttäjän, käyttöajan ja käyttötiheyden mukaan.
Voit käyttää IC-korttia tai älylaitetta sen sijaan, että syöttäisit todennustietosi käyttäjän todennusta varten käyttöpaneelissa.
Käyttäjän todennustapa
Käyttäjän todennustapoja on neljää tyyppiä, mukaan lukien perustodennus, joka rajoittaa laitteen käyttöä, sekä tavat, jotka käyttävät verkossa olevaa todennuspalvelinta. Valitse tapa käyttöolosuhteiden tai käyttäjien määrän mukaan. Kerralla voi käyttää vain yhtä todennustapaa.
Käyttäjän todennustapa | Selitys |
|---|---|
Käyttäjäkooditodennus | Todennuksessa käytetään kahdeksannumeroista käyttäjäkoodia. Kun määritetään käyttäjäkooditodennus, laite pyytää syöttämään käyttäjäkoodin, kun haluat käyttää laitetta. Useat käyttäjät voivat käyttää samaa käyttäjäkoodia. Käyttäjäkooditodennus voidaan aktivoida ilman, että pääkäyttäjän todennusta määritetään. |
Perustodennus | Todennus tehdään käyttäen sisäänkirjautumisnimeä ja -salasanaa, jotka on tallennettu laitteen osoitekirjaan. Kun määritetään perustodennus, laite pyytää syöttämään sisäänkirjautumistiedot, kun haluat käyttää laitetta. |
Windows-todennus | Todennus tehdään käyttämällä Windows-palvelimen Active Directoryyn tallennettua tiliä. Kun määritetään Windows-todennus, laite pyytää syöttämään sisäänkirjautumistiedot, kun haluat käyttää laitetta. |
LDAP-todennus | Todennus tehdään käyttämällä LDAP-palvelimelle tallennettuja käyttäjätietoja. Kun määritetään LDAP-todennus, laite pyytää syöttämään sisäänkirjautumistiedot, kun haluat käyttää laitetta. |
Windows- tai LDAP-todennuksessa laite voi todentaa sinut ilman käyttäjätietojen tallentamista laitteen osoitekirjaan manuaalisesti, sillä palvelimella olevat käyttäjätiedot tallennetaan laitteeseen automaattisesti.
Windows- tai LDAP-todennuksessa voit hallita käyttäjätietoja keskitetysti palvelimella. Voit myös aina käyttää palvelimen antamaa osoitetta lähettäjänä laitteella lähetetyissä sähköposteissa. Nämä ominaisuudet ovat hyödyllisiä, kun estetään tietovuotoja, jotka johtuvat tietojen virheellisestä syöttämisestä tai luvattoman käyttäjän esiintymisestä toisena henkilönä.
Kun todennustapa vaihdetaan käyttäjäkooditodennuksesta joksikin toiseksi tavaksi, käyttäjäkoodia käytetään sisäänkirjaumisnimenä. Tässä tapauksessa sisäänkirjautumissalasanaa ei ole määritetty. Estä luvaton käyttö poistamalla tarpeettomat käyttäjätiedot ja määrittämällä salasana käyttöä jatkaville käyttäjille.
Jos käyttäjän todennusta ei voida suorittaa laitteen tai verkon ongelman vuoksi, laitteen pääkäyttäjä voi poistaa käyttäjän todennuksen käytöstä tilapäisesti, jotta laitetta voi käyttää. Tee tämä toimenpide vain hätätilanteissa.
Lisäominaisuudet eivät välttämättä näy käyttäjätodennuksen hallintanäytössä heti laitteen käynnistyksen jälkeen. Odota hetki ja avaa käyttäjätodennuksen hallintanäyttö uudelleen.
Käyttäjätodennus voidaan aktivoida myös Web Image Monitorilla. Lisätietoja, katso Web Image Monitorin ohje.
Käyttäjäkooditodennuksen määrittäminen
Määritä toiminnot käyttäjän todennuksessa.
Kirjaudu laitteeseen laitteen pääkäyttäjänä käyttöpaneelista.
Paina aloitusnäytössä [Asetukset].
Paina asetussivulla [Järjestelmäasetukset].
Paina [Settings for Administrator]
[Authentication/Charge][Administrator Authentication/User Authentication/App Auth. ][User Authentication Management].
Valiset [User Code Authentication] kohdan User Authentication Management listasta.
Kohdassa Functions to Restrict, valitse käyttäjältä rajoitetut toiminnot.
Määritä, suoritetaanko käyttäjäkooditodennus jokaiselle toiminnolle. Kohdassa kopiokone tai tulostin voit määrittää käyttäjäkooditodennuksen suoritettavaksi kaikille kopioinnin ja tulostuksen toiminnolle tai vain väritulostukselle.
Kun tallennat tulostinohjaimen käyttäjäkoodin automaattisesti, valitse [PC-hallinta] tulostustoiminnoille. Määritä osoitekirjassa tallennettu käyttäjäkoodi tulostinohjaimeen.
Kun valitaan [PC-hallinta], tulostinohjaimessa määritetty käyttäjäkoodi tallennetaan osoitekirjaan automaattisesti eikä sitä sisällytetä tulostusmäärän käyttörajoitukseen. Kun haluat rajoittaa tulostusmäärää, valitse tulostustoiminnoksi jokin muu kuin [PC-hallinta].
Tulostuksen enimmäismäärän määrittäminen kullekin käyttäjälle
Määritä tulostustöiden suojaustaso tulostinohjaimella tulostustyön todentamiseksi.
Paina [OK].
Paina [Pääsivu] (
).
Kun vahvistus tulee näytölle, paina [OK], ja kirjaudu sitten ulos laitteelta.
Jos käyttäjätietojen tallennus ei ole valmis, tallenna käyttäjä osoitekirjaan ja määritä käyttäjäkoodi.
Käyttäjän opas englanniksi
Perustodennuksen määrittäminen
Arvojen määrittäminen käytössä olevista toiminnoista käyttäjäkohtaisesti perustodennuksen määrittämisellä.
Kirjaudu laitteeseen laitteen pääkäyttäjänä käyttöpaneelista.
Paina aloitusnäytössä [Asetukset].
Paina asetussivulla [Järjestelmäasetukset].
Paina [Settings for Administrator][Authentication/Charge][Administrator Authentication/User Authentication/App Auth. ][User Authentication Management].
Valiset [Käyttäjätodennuksen hallinta] -luettelon vieressä olevalta listalta Perustodennus.
Kohdassa Available Functions valitse käyttäjälle sallitut toiminnot.
Määritä jokaisen toiminnon kohdalla käyttäjän käytettävissä olevat toiminnot. Voit määrittää kopioinnille ja tulostukselle voiko käyttäjä käyttää kaikkia kopioinnin tai tulostuksen toimintoja vai vain mustavalkoista tai kaksiväritulostusta.
Määritä tulostustöiden suojaustaso tulostinohjaimella tulostustyön todentamiseksi.
Paina [OK].
Paina [Pääsivu] ().
Kun vahvistus tulee näytölle, paina [OK], ja kirjaudu sitten ulos laitteelta.
Jos käyttäjätietojen tallennus ei ole valmis, tallenna käyttäjä osoitekirjaan ja määritä sisäänkirjautumistiedot.
Käyttäjän opas englanniksi
Sisäänkirjautumisnimeä ja -salasanaa voidaan käyttää käyttäjän todennukseen SMTP- tai LDAP-palvelimella tai jaettujen kansioiden todennukseen.
Käytä jotain muuta sisäänkirjautumisnimeä kuin "other", "admin", "supervisor" tai "HIDE***". ("***" tarkoittaa mitä tahansa merkkejä.) Näitä käyttäjänimiä ei voi käyttää todennukseen, koska ne ovat jo käytössä laitteessa.
Windows-todennuksen määrittäminen
Rekisteröi tarvittavat Windows-serverin tunnistukseen tarvittavat tiedot.
Tarkista etukäteen Windows-palvelimen käyttöehdot ja asenna Web-palvelin (IIS) ja Active Directory Certificate Service -palvelu Windows-palvelimelle.
Kun haluat käyttää Kerberos-todennusta palvelimella, tallenna alue etukäteen verkkoalueen määrittämiseksi.
Käyttäjän opas englanniksi
Kirjaudu laitteeseen laitteen pääkäyttäjänä käyttöpaneelista.
Paina aloitusnäytössä [Asetukset].
Paina asetussivulla [Järjestelmäasetukset].
Paina [Settings for Administrator][Authentication/Charge][Administrator Authentication/User Authentication/App Auth. ][User Authentication Management].
Valitse [Käyttäjän todennuksen hallinta] -luettelon viereisestä luettelosta Windows-todennus.
Tallenna palvelin todennusta varten ja määritä käytettävät toiminnot.
Kerberos-todennus: Ota Kerberos-todennus käyttöön valitsemalla [Päällä].
Verkkotunnus: Poistaaksesi Kerberos-todennus käytöstä, syötä todennettavan verkkotunnuksen nimi.
Realm-nimi: Ota Kerberos-todennus käyttöön valitsemalla todennettavan alueen nimi.
Käytä suojattua yhteyttä (SSL): Salaa tiedonsiirto valitsemalla [Päällä].
Tulostustyön todennus: Määritä tulostustöiden suojaustaso tulostinohjaimella.
Ryhmä: Jos on tallennettu globaaleja ryhmiä, voit määrittää käytettävissä olevat toiminnot kullekin globaalille ryhmälle. Paina [* Ei tallennettu], ja sen jälkeen [Tallenna/muuta]. Anna sama ryhmän nimi, joka on tallennettu palvelimeen saatavilla olevien toimintojen määrittämiseksi.
Useisiin ryhmiin rekisteröityneet käyttäjät voivat käyttää kaikkia kyseisten ryhmien käytössä olevia toimintoja.
Käyttäjä, jota ei ole tallennettu mihinkään ryhmään, voi käyttää kohdassa [*Oletusryhmä] määritettyjä oikeuksia. Oletusarvona on, että kaikki toiminnot ovat oletusryhmän käytettävissä.
Käytettävissä olevat toiminnot, määritä kunkin ryhmän käytettävissä olevat toiminnot. Voit määrittää kopioinnille ja tulostukselle, voiko käyttäjä käyttää kaikkia kopioinnin tai tulostuksen toimintoja vai vain mustavalkoista tai kaksiväritulostusta.
Paina [OK].
Paina [Pääsivu] ().
Kun vahvistus tulee näytölle, paina [OK], ja kirjaudu sitten ulos laitteelta.
Lisätietoja käyttäjätunnuksissa ja salasanoissa käytössä olevista merkeistä, katso alla:
Kun seuraavan kerran käytät laitetta, voit käyttää kaikkia ryhmällesi ja sinulle sallittuja toimintoja.
Useisiin ryhmiin rekisteröityneet käyttäjät voivat käyttää kaikkia kyseisten ryhmien käytössä olevia toimintoja.
Windows-todennuksessa ei tarvitse luoda palvelinvarmennetta, ellet halua, että käyttäjänimien kaltaiset käyttäjätiedot tallentuvat automaattisesti SSL:n avulla.
LDAP-todennuksen määrittäminen
Rekisteröi LDAP-palvelimen tiedot mahdollistaaksesi todennuksen LDAP-palvelimella.
Tarkista etukäteen LDAP-palvelimen käyttöehdot ja tallenna LDAP-palvelin laitteeseen.
Käyttäjän opas englanniksi
Kirjaudu laitteeseen laitteen pääkäyttäjänä käyttöpaneelista.
Paina aloitusnäytössä [Asetukset].
Paina asetussivulla [Järjestelmäasetukset].
Paina [Settings for Administrator][Authentication/Charge][Administrator Authentication/User Authentication/App Auth. ][User Authentication Management].
Valitse [Käyttäjän todennuksen hallinta] -luettelon viereisestä luettelosta LDAP-todennus.
Valitse todentamiseen tarkoitettu palvelin ja määritä käytettävissä olevat toiminnot.
LDAP-palvelimet: Valitse todennettava LDAP-palvelin.
Sisäänkirjautumisnimen määrite: Käytä tätä hakuehtona käyttäjätietojen haussa. Luo sisäänkirjautumismääritteeseen perustuva hakusuodatin, valitse käyttäjä ja hae sitten LDAP-palvelimelta laitteen osoitekirjaan siirrettävät käyttäjätiedot.
Kun erotat useita sisäänkirjautumismääritteitä pilkulla (,), haku palauttaa tulokset käyttämällä toisen tai molempien määritteiden sisäänkirjautumisnimeä.
Lisäksi jos syötät kaksi sisäänkirjautumisnimeä erotettuna yhtäsuuruusmerkillä (=) (esimerkiksi: cn=abcde, uid=xyz), haku palauttaa vain tulokset, joissa määritteet vastaavat molempia sisäänkirjautumisnimiä. Tätä hakutoimintoa voidaan käyttää, kun "selkotekstitodennus" on määritetty.
Uniikki määrite: Määritä tämä, jotta LDAP-palvelimella ja laitteessa olevat käyttäjätiedot täsmäävät. Käyttäjää, jonka LDAP-palvelimelle tallennettu ainutkertainen määrite vastaa laitteeseen tallennetun käyttäjän määritettä, käsitellään laitteessa samana käyttäjänä. Määritä määrite, jota käytetään ainutkertaisessa tiedossa palvelimella, ainutkertaiseksi määritteeksi. Voit käyttää tietoa "cn" tai "employeeNumber" tietona "serialNumber" tai "uid", kunhan se on ainutkertainen.
Käytettävissä olevat toiminnot: Määritä kullekin toiminnolle käyttäjän käytettävissä olevat toiminnot. Voit määrittää kopioinnille ja tulostukselle, voiko käyttäjä käyttää kaikkia kopioinnin tai tulostuksen toimintoja vai vain mustavalkoista tai kaksiväritulostusta.
Määritä tulostustöiden suojaustaso tulostinohjaimella tulostustyön todentamiseksi.
Paina [OK].
Paina [Pääsivu] ().
Kun vahvistus tulee näytölle, paina [OK], ja kirjaudu sitten ulos laitteelta.
Lisätietoja käyttäjätunnuksissa ja salasanoissa käytössä olevista merkeistä, katso alla:
Todennus epäonnistuu yksinkertaisessa LDAP-todennustilassa, jos salasana jätetään tyhjäksi. Jos haluat käyttää tyhjää salasanaa, ota yhteys huoltoon.