ログインサービス(認証システム)について(iR-ADV C3300シリーズ)



ログインサービス(認証システム)について(iR-ADV C3300シリーズ)
更新日 : 2015年4月24日
文書番号 : Q000082827



本製品では認証システムを活用することで、ユーザーが便利に使用するためのパーソナライズや、ユーザーごとの機能制限によるセキュリティーの向上を実現できます。
本製品にユーザーアカウントを登録することで、ユーザー一人ひとりに対して個別に設定を行います。
各ユーザーが本製品を使用するときは、ユーザーアカウントとパスワードで本製品にログインする必要があります。
これを「ユーザー管理」と呼び、ユーザーを管理する責任者を「管理者」と呼びます。
そして、機能の利用制限やユーザー管理を総称して「認証」と呼びます。
認証の方式によってはアカウントを持たないユーザーは本製品の機能をまったく使用できないか、一部の限られた機能しか利用できないため、不正アクセスを防止することができます。
また、この認証情報を活用して、ユーザーごとに本製品をパーソナライズすることができます。カスタムメニューに自分専用の「マイボタン」を作成したり、機能使用時に入力したパスワード情報を記憶させて、2回目以降の入力を省略させたりすることが可能です。
b_secu_003_01_a_L.ai

ユーザー管理ができます

ユーザーアカウントの登録/削除や、ユーザーごとに利用できる機能を制限できます。
本製品では、デフォルトで使用できる認証システムは「User Authentication」です。User Authenticationの機能を十分に利用するためには、ACCESS MANAGEMENT SYSTEMを有効にしておく必要があります。

認証システムの設定内容をお使いの環境に合わせて変更できます

User Authenticationは、本製品単体でユーザー管理を行う「ローカルデバイス認証」と認証サーバー(Active Directoryなど)とも連携してユーザー管理を行う「サーバー認証+ローカルデバイス認証」があります。
また、もう1つの認証システムとして「DepartmentID Authentication」も用意されています。
お使いの環境にあった認証システムで運用してください。

User Authentication
User Authenticationを利用した認証では、全ての権限を持つ管理者を「Administrator」と呼びます。
Administratorは1つのユーザーアカウントに対して、1つの「ロール」を割り当てることができます。
ロールとは、ユーザーが使用できる機能と使用できない機能を細かく設定した「設定グループ」です。
Administratorは、使用できる機能が異なる「設定グループ」をいくつか作成しておき、それを各ユーザーに割り当てることで、「本製品そのものの使用に対する権限」のような大きな制限ではなく、たとえば機能単位で各ユーザーに使用制限を与えるような、より詳細なユーザー管理を行うことができるようになります。
例:

本製品の設定/登録に関する権限

ユーザーのロール

ネットワーク関連の設定

本体の動作に関する設定

Administrator

b_in_circle00.ai

b_in_circle00.ai

NetworkAdmin

b_in_circle00.ai

×

DeviceAdmin

×

b_in_circle00.ai

一般ユーザー
(General Userなど)

×

×

また、ローカルデバイス認証に部門別ID管理を連動させて利用することができます。この場合、ユーザーアカウントごとに部門IDを割り当てることで、部門全体でコピー面数に制限をかけたりできます。

DepartmentID Authentication
DepartmentID Authenticationを利用した認証では、管理者を「システム管理者」と呼びます。
DepartmentID

Authenticationで使用できる認証機能は、部門別ID管理です。部門IDと暗証番号の登録によって、ユーザーを部署やプロジェクト単位で管理できます。部門別ID管理では、部門別にコピー、プリント、送信などの機能を制限したり、コピー、スキャン、プリントそれぞれの制限面数を設定したりできます。

その他認証に関連する機能が使用できます

認証システムを利用した機能(マイフォルダーなど)を設定できます。
また、機能ごとにログインする手間を省く設定などもできます。

ユーザー設定情報管理(User Setting Information Management Service

本機能は、各ユーザーが機能ごとに設定しているユーザー名やパスワードなどの情報を、User Authenticationのユーザー情報と関連づけることができます。
ユーザー設定情報管理ページでは、各ユーザーが使用しているユーザー設定情報を削除できます。

送信操作時の認証方式の設定

送信操作によってマイフォルダーや外部サーバーへアクセスする際の認証方式や、認証情報(ユーザー名とパスワード)として何を使用するかを設定できます。

セキュアプリントの簡易認証設定

User Authenticationなどのログインサービスでユーザー管理を行っている場合に、毎回ユーザー名やパスワードの入力をすることなくセキュアプリントを行うことができます。

統合認証

統合認証とは、本製品のログイン時の認証情報を受け渡す機能です。
お使いのログインサービスが統合認証に対応していれば、ログインしたユーザーは許可された操作(マイフォルダーへの送信、LDAPサーバーやファイルサーバーへのアクセスなど)を利用する際に、ログイン名やパスワードの入力といった認証手続きを再度行う必要がありません。
必要に応じてこの機能を無効化することもできます。

ACCESS MANAGEMENT SYSTEMの使用で本製品の機能が拡張できます

ACCESS MANAGEMENT SYSTEMを使用すると、カスタムロールの作成など本製品をより便利にご使用頂けます。
本書では、ACCESS MANAGEMENT SYSTEMを有効にした状態を前提として記載しています。

 

[TOP▲]

この質問の対象商品(商品ごとの詳細は本文内を参照してください。)

iR-ADV C3320F / iR-ADV C3330 / iR-ADV C3330F

 

[TOP▲]
このページのトップへ