個人認証管理を開始する方法(iR-ADV Gen3)



個人認証管理を開始する方法(iR-ADV Gen3)
更新日 : 2016年11月15日
文書番号 : Q000086430



ログインサービスのUser Authenticationは、ユーザーごとに登録した情報により個人認証を行うため、本機にアクセス可能なユーザーを限定することができます。ユーザー情報の登録先(認証先)は本機とサーバーの2つに大別され、本機だけを認証先とするほか、ネットワーク上のActive DirectoryやLDAPサーバーを認証サーバーとして追加指定して、これらに登録されている既存のユーザー情報を活用することも可能です。さらに、「Aさんはコピー禁止」、「Bさんは全機能利用OK」という具合に、ユーザーが使用できる機能を特定の管理者が割り当てることができます。なお、ユーザーのログイン方法には「認証情報を入力する方法」、「アイコンを選ぶ方法」、「ICカードを使う方法」、「モバイル機器のBluetooth機能を使う方法」があります。User Authenticationの設定を始める前に、認証先とログイン方法を決めておいてください。

 認証先について
 ログイン方法について
 User Authenticationによる個人認証管理を開始する
 ローカルデバイスにユーザー情報を登録する
 サーバー情報を登録する
 認証機能を設定する
 パソコンからの印刷/ファクス送信/リモートスキャンを個人認証で管理する

認証先について

個人認証管理で利用できる認証先は次の通りです。

ローカルデバイス(本機)

ユーザー情報を本機のデータベースで管理します。ユーザー情報は操作パネルまたはリモートUIから登録/編集します。ローカルデバイスを単独の認証先とする場合は、部門別ID管理を同時に行うこともできます。

Active Directory/LDAPサーバー

ローカルデバイスに加えて、認証サーバーとしてActive DirectoryがインストールされたWindows Server、またはLDAPサーバーを指定することができます。サーバーに登録されているユーザーをそのまま一般ユーザーとして追加できるメリットがあります。ユーザーに管理者権限を持たせるには、Active DirectoryまたはLDAPサーバー内で特定の管理者グループに所属させる必要があります。認証サーバーを追加指定するには、認証時に使用するサーバー情報を登録する必要があります。

ログイン方法について

個人認証管理でユーザーがログインする方法には次の種類があります。これらは併用することもできます。ログイン時の操作方法については、ログインする方法を参照してください。

シンプルログイン

 

操作パネルに表示されるユーザー名を押してログインする方法で、ユーザー名を入力する手間が省けます。ローカルデバイスの登録ユーザーだけが利用できます。不正なログインを防ぎたいときは、暗証番号を設定することもできます。ユーザー情報は手動で登録するほか、自動登録する方法もあります。

キーボード認証

 

操作パネルに表示されるキーボードでユーザー名とパスワードを入力してログインする方法です。認証先を問わず利用することができます。ただし、シンプルログインと併用する場合は、ローカルデバイスに登録されているユーザーしかログインできませんのでご注意ください。

ICカード認証

 

ICカードを使用してユーザー認証を行います。ICカードをかざすだけなので、ユーザー名やパスワードを覚えておく必要もなく、かんたんにログインできます。この機能を使用するにはオプションが必要です。

モバイル認証

b_C03.ai (WebFAQ_Folke_Grp2)

 

モバイル機器を使用してユーザー認証を行います。Canon PRINT Businessを操作して本機にログインできます。この機能を使用するにはオプションが必要です。あらかじめ本機のBluetooth設定とCanon PRINT Businessでユーザー情報を入力しておく必要があります。詳しい設定方法、操作手順に関してはアプリケーションのヘルプをご覧ください。

 

User Authenticationによる個人認証管理を開始する

次の順序で個人認証管理の設定を行います。


 

 

はじめに確認する
 本機とパソコンが正しく接続されていますか?
 認証サーバーを利用する場合、本機のDNS設定は完了しましたか?
 認証サーバーを利用する場合、日付と時刻は正しく設定されていますか?

 

ログインサービスを確認する
 リモートUIにAdministratorの権限でログインし、[設定/登録]  [ユーザー管理]  [認証管理]  [認証サービス情報]をクリックしてログインサービスがUser Authenticationであることを確認します。

 

認証先の設定を行う
 ローカルデバイスへのユーザー登録や認証サーバーの指定を行います。 詳細については、「ローカルデバイスにユーザー情報を登録する」「認証機能を設定する」を参照してください。


 

ユーザーの認証方式を選択する
 詳細については「認証機能を設定する」「パソコンからの印刷/ファクス送信/リモートスキャンを個人認証で管理する」を参照してください。


 リモートUIでの操作終了後は、必ずログアウトしてください。ログアウトせずにリモートUIを閉じると、再度ログインするまでに時間がかかることがあります。
デバイス管理ソフトウェアやドライバーなどから本機にアクセスするときの認証方式をUser Authenticationに限定したい(認証にシステム管理部門IDを使用しない)場合は、<部門IDと暗証番号による認証の禁止>を必ず<ON>に設定してください。

ローカルデバイスにユーザー情報を登録する

個人認証管理を行うには、あらかじめ本機のデータベースにユーザー情報を登録する必要があります。
1
リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする
3
[ユーザー管理]  [認証管理]をクリックする
4
[ユーザーの追加]をクリックする

ユーザー情報を編集するには
 編集したいユーザーの[編集]をクリックしてユーザー情報を変更し、[更新]をクリックします。
ユーザー情報を削除するには
 削除したいユーザーにチェックマークを付け、[削除]  [OK]をクリックします。


5
必要な情報を入力する

[ユーザー名]/[パスワード]/[確認入力]
ユーザー名とパスワードを入力します。確認のため、再度[確認入力]にパスワードを入力してください。ユーザー名は半角と全角の両方で入力できます。
[暗証番号]/[確認入力]
シンプルログインやICカード認証でユーザーに暗証番号の入力を求める場合は、暗証番号を半角数字で入力します。確認のため、再度[確認入力]に暗証番号を入力してください。
[表示名]/[よみ]
登録するユーザーの名前と読みがなを入力します。表示名はEメール送信時に送信者名として受信側で表示されます。
[Eメールアドレス]
ユーザーがパソコンなどで使用しているEメールアドレスを入力します。スキャン文書を送信したときは、ここで登録したアドレスが送信者名とともに表示されます。また、<自分へ送信>を押して文書を送るときにも、このアドレスが使用されます。
[アイコン画像]
シンプルログインによるログイン時に選択するアイコンの画像を設定できます。一覧表示されたときに探しやすい画像を選んでください。

 [パスワード]、[暗証番号]、[アイコン画像]は、一般ユーザーが自分で変更することも可能です。


6
他の必要な設定をする

[部門ID]
部門別ID管理を併用するときは、[部門IDの設定]をクリックし、一覧からユーザーを所属させる部門IDを選ぶ必要があります。まず、一覧画面の[新規部門の登録]から必要な部門IDを登録してください。ここで選んだ部門IDを削除したときは、必ず設定を変更してください。
[設定するロール]
ユーザーの権限(ロール)を次の中から選びます。権限により操作できる設定項目が異なります。なお、ロールは自分で作成することもできます。

[Administrator]

本機のすべての操作をすることができます。

[GeneralUser]

一般ユーザーの権限を設定します。

[DeviceAdmin]

一般ユーザーができる操作のほか、コピー/印刷/送受信などの基本機能に関する設定の変更ができます。

[NetworkAdmin]

一般ユーザーができる操作のほか、ネットワークに関する設定を変更することができます。

[ICカード1に登録するID]/[ICカード2に登録するID]/[正当性値]
ICカード認証を使用するときは、カードのIDや正当性値(再発行回数)を指定します。
[ユーザーアカウントの有効期限を設定する]
アカウントの有効期限を設定するときはチェックマークを付け、[有効期限]を設定します。
[ユーザーアカウントを無効にする]
アカウントを一時的に無効にするときにチェックマークを付けます。
[ユーザーグループの関連付け]
ユーザーをグループに所属させたいときは、一覧から登録済みのユーザーグループを選んで[追加]をクリックします。部門IDをユーザーグループとして利用する場合、この設定は表示されません。
7
[追加]をクリックする

操作パネルから設定する
ユーザー情報は、  <管理設定>  <ユーザー管理>  <認証管理>  <認証ユーザーの登録/編集>からも登録できます。
ユーザーグループを作成する
ユーザーを「ユーザーグループ」に登録することにより、アドレス帳の宛先表を登録ユーザー間で共有することができます。ユーザーグループの作成は、[ユーザーグループ管理]  [グループの追加(ローカルデバイスユーザー)]または[グループの追加(その他のユーザー)]をクリックして表示される画面で行います。


便利な機能

他機のユーザー情報をインポートして設定の手間を省く
手順4で[エクスポート]、[インポート]をクリックすると、本機のユーザー情報をパソコンに保存したり(エクスポート)、他の機器のユーザー情報を本機に読み込んだり(インポート)できます。ユーザーを一度に登録することができて便利です。

未登録の部門IDを確認する
手順4の画面で[未登録部門IDの確認]をクリックすると、ユーザー情報として登録されている部門IDと本機に登録されている部門IDの照合が行われ、本機に登録されていない部門IDを確認することができます。

サーバー情報を登録する

Active DirectoryまたはLDAPサーバーを認証サーバーとして追加指定するには、認証時に使用するサーバー情報を登録する必要があります。必要に応じて接続テストを行ってください。
Active Directoryのドメインを手動で指定する
LDAPサーバー情報を登録する

1
リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする
3
[ユーザー管理][認証管理]をクリックする
4
[サーバー設定][編集...]をクリックする
5
認証サーバーとドメイン情報を設定する

[Active Directoryを利用する]
Active Directoryを利用するときはチェックマークを付けます。
[ドメインリストの設定 :]
ログイン先のActive Directory情報を自動取得するか、手動で指定するかを選びます。手動で指定するときは、[手動で設定する]を選んで[Active Directory管理]からログイン先のドメインを追加してください。
[サイト内アクセスモードを利用する]
複数のActive Directoryサーバーがある場合、本機が所属するサイト内のActive Directoryに優先してアクセスするときは、チェックマークを付けます。必要に応じて[サイト情報の取得タイミング :]と[サイトのアクセス範囲 :]を変更してください。
[サービスチケットのキャッシュ数 :]
本機が保持できるサービスチケットの数を指定します。サービスチケットはログインしたことの証となるActive Directoryの機能で、同じユーザーの次回ログインにかかる時間を短縮することができます。
[LDAPサーバーを利用する]
LDAPサーバーを利用するときはチェックマークを付けます。
[タイムアウト時間]
認証サーバーとの接続を試みる時間および応答待ち時間の上限を設定します。[ログインユーザーの認証情報を保持する]を有効にしている場合に、ここで設定した時間が経過するまでログインできないときは、キャッシュに保持している認証情報を使ってログインを試みます。
[ログイン先のデフォルトドメイン :]
優先して接続するドメインを指定します。

Active Directoryのドメインを手動で指定する

1

[Active Directoryを利用する]にチェックマークを付け、[ドメインリストの設定 :]で[手動で設定する]を選ぶ

2

[Active Directory管理]→[OK]をクリックする

3

[ドメインの追加]をクリックする

4

必要な情報を設定する

[ドメイン名 :]
ログイン先となるActive Directoryのドメイン名を入力します(入力例:「company.domain.com」)。
[NetBIOS名]
NetBIOSのドメイン名を入力します(入力例:「company」)。
[プライマリーホスト名 :]/[セカンダリーホスト名 :]
Active Directoryサーバーのホスト名を入力します(入力例:「ad-server1」)。セカンダリーサーバーを利用するときは、[セカンダリーホスト名 :]で指定してください。
[ユーザー名 :]/[パスワード :]
Active Directoryサーバーにアクセスして検索を行うためのユーザー名とパスワードを入力します。
[カードID (ICカード認証)]/[正当性値 (ICカード認証) :]/[暗証番号 (ICカード認証) :]
ICカード認証を利用するときは、カードのIDや正当性値(再発行回数)、暗証番号が登録されているデータフィールド(属性名)を指定します。
[ログイン名 :]/[表示名]/[Eメールアドレス]
Active Directoryサーバー上で、各ユーザーアカウントのログイン名/表示名/Eメールアドレスが登録されているデータフィールド(属性名)をそれぞれ指定します(入力例:「sAMAccountName」、「cn」、「mail」)。

5

[接続テスト]をクリックし、接続できることを確認したあと、[追加]をクリックする

サーバー情報を編集するには
編集したいサーバー情報の[編集...]をクリックして情報を変更し、[更新]をクリックします。

LDAPサーバー情報を登録する

1

[LDAPサーバーを利用する]にチェックマークを付け、[LDAPサーバー管理]→[OK]をクリックする

2

[サーバーの追加...]をクリックする

3

LDAPサーバー情報を設定する

[サーバー名 :]
LDAPサーバーに付ける名称を入力します。「localhost」は使用できません。また、半角スペースをサーバー名に含めることはできません。
[プライマリーアドレス]
LDAPサーバーのIPアドレスまたはホスト名を入力します(入力例:「ldap.example.com」)。ループバックアドレス(127.0.0.1)は使用できません。
[ポート番号 :]
LDAPサーバーとの通信で使用するポート番号を入力します。サーバー側の設定に合わせてください。入力を省略した場合、[TLSを使用する]にチェックマークを付けたときは「636」に、チェックマークを外したときは「389」に設定されます。
[セカンダリーアドレス :]/[ポート番号 :]
お使いの環境でセカンダリーサーバーを利用するときは、そのIPアドレスやポート番号を入力します。
[コメント]
必要に応じて説明やメモなどを入力します。
[TLSを使用する]
LDAPサーバーとの情報通信をTLSで暗号化するときは、チェックマークを付けます。
[認証情報を使用する]
LDAPサーバーが匿名アクセスを許可しているときに限り、チェックマークを外すと匿名でLDAPサーバーにアクセスできます。ユーザー名とパスワードを使って認証するときは、チェックマークを付けたままにして、[ユーザー名 :]と[パスワード :]を入力してください。
[検索開始位置 :]
LDAPサーバー認証時、ユーザー情報を検索する位置(階層)を指定します。

4

属性名やドメイン名の設定方法を指定する

[ユーザー名 (キーボード認証) :]
LDAPサーバー上で、ユーザー名が登録されているLDAPデータのフィールド(属性名)を指定します(入力例:「uid」)。
[カードID (ICカード認証)]/[正当性値 (ICカード認証) :]/[暗証番号 (ICカード認証) :]
ICカード認証を利用するときは、カードのIDや正当性値(再発行回数)、暗証番号が登録されているLDAPデータのフィールド(属性名)を指定します。
[ログイン名 :]/[表示名]/[Eメールアドレス]
LDAPサーバー上で、各ユーザーアカウントのログイン名/表示名/Eメールアドレスが登録されているLDAPデータのフィールド(属性名)をそれぞれ指定します(入力例:「uid」、「cn」、「mail」)。
[ドメイン名を指定]/[<ドメイン名>]
ログイン先のドメイン名の指定方法を選びます。ドメイン名を直接指定するときは、[ドメイン名を指定]を選び、ドメイン名を入力します。LDAPサーバー上で、ドメイン名が登録されているLDAPデータのフィールド(属性名)を指定するときは、[<ドメイン名>]を選び、属性名を入力します(入力例:「dc」)。

5

[接続テスト]をクリックし、接続できることを確認したあと、[追加]をクリックする


サーバー情報を編集するには
 編集したいサーバー情報の[編集...]をクリックして情報を変更し、[更新]をクリックします。


6
ユーザー情報や権限の設定をする

[ログインユーザーの認証情報を保持する]
操作パネルからログインしたユーザーの認証情報を保持するときはチェックマークを付けます。キーボード認証時にログインしたユーザー情報をキャッシュする場合は、[キーボード認証時のユーザー情報を保存する]にチェックマークを付けます。設定後は、サーバーに接続できない場合でも保持した認証情報を使ってログインすることができます。必要に応じて[保存期間 :]を変更してください。
[参照するユーザー属性 :]
ユーザーの権限(ロール)を決定するために参照するサーバー上のデータフィールド(属性名)を入力します。所属グループを示す「memberOf」がすでに設定されていますので、通常はこのままお使いいただけます。
[適用するロール名を[参照するユーザー属性]から取得する]
[参照するユーザー属性 :]で指定したサーバー上のデータフィールドに登録されている文字列をそのままロール名として使用します。あらかじめ本機で選択可能なロール名を確認し、サーバー側で登録しておいてください。
[適用条件]
ユーザーの権限を決定する条件を設定できます。適用条件は上から順に適用されます。

[一致条件]

[文字列]との一致条件を選びます。

[文字列]

[参照するユーザー属性 :]で指定した属性に登録されている文字列を入力します。ユーザーの所属グループに応じた権限を設定するときは、所属グループ名を入力してください。

[ロール]

条件を満たしたユーザーに適用する権限を選びます。


Active Directoryサーバーを使用するときの[適用条件]
 あらかじめ「Canon Peripheral Admins」グループの所属メンバーが[Administrator]に設定されていますので、サーバーで作成した別のグループに他の権限を割り当ててください。


7
[更新]をクリックする
8
本機を再起動する

認証機能を設定する

ユーザーのログイン方法、認証先、その他の認証機能をお使いの環境や用途に合わせて設定します。また、ログイン画面の表示方法を指定することもできます。
ユーザーのログイン方法と認証先を設定する
ログイン画面の表示方法を指定する

ユーザーのログイン方法と認証先を設定する

個人認証管理で使用したいログイン方法や認証先を指定します。いずれの認証先もあらかじめ設定が完了している必要がありますので確認してください。
ローカルデバイスにユーザー情報を登録する
サーバー情報を登録する

1
リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする
3
[ユーザー管理][認証管理]をクリックする
4
[基本設定][編集]をクリックする
5
[ユーザー認証機能を利用する]にチェックマークを付け、必要な設定をする
使用したいログイン方法を選び、認証先などの詳細を設定します。

 シンプルログインを設定したときは、キーボード認証の認証先は常に[ローカルデバイス]になります。認証サーバーの登録ユーザーで本機にログインしたいときは、シンプルログインを使用しないでください。

シンプルログインの設定をする

シンプルログインを使用するときは、次の設定を行います。

[利用する認証機能]
[シンプルログイン]にチェックマークを付けます。
[ユーザーの登録方法 :
シンプルログインを使うユーザーの本機への登録方法を選びます。パソコンから印刷する際に受信した留め置きプリントのユーザー情報を利用してユーザーを自動登録するときは[ジョブ投入時に自動で登録]に、ユーザーを手動登録するときは[設定メニューから手動で登録]にチェックマークを付けます。
[管理者ユーザーの表示 :
シンプルログインのログイン画面に管理者のアイコンを表示するかどうかを選ぶことができます。アイコンを非表示にすると、管理者の権限でログインするにはユーザー名とパスワードの入力が必要になるため、不正ログインのリスクを減らすことができます。

[ロールがAdministratorのユーザー]

管理者の権限を持つユーザーのアイコンを表示するときにチェックマークを付けます。チェックマークを外すと管理者のアイコンが表示されなくなります。

[Administrator]

お買い上げ時に登録されている「Administrator」というユーザー名の管理者を表示するときにチェックマークを付けます。

[シンプルログイン画面のデフォルト表示の変更 :
シンプルログインのログイン画面が表示されたときのアイコンの並び順を選びます。


モバイル認証の設定をする

モバイル認証を使用するときは、次の設定を行います。

[利用する認証機能]
[モバイル認証]にチェックマークを付けます。

 モバイル認証にチェックマークを付けたときは、必ずキーボード認証にもチェックマークが付きます。キーボード認証も設定してください。


ICカード認証の設定をする

ICカード認証を使用するときは、次の設定を行います。

[利用する認証機能]
[ICカード認証]にチェックマークを付けます。
[認証先]
ユーザーの認証先を選びます。
 [ICカード(みなし認証)]を選ぶとICカードに登録されている情報だけでログインが行われ、ログインしたユーザーは一般ユーザーの権限で本機を操作することができます。
 認証サーバーを利用するときは、[サーバー]を選んでサーバーの種類を選択してください。
[設定メニューのボタン表示 :
ログイン画面右上のを押すと表示されるメニューに追加するボタンを選びます。
[ログイン中に他ユーザーのICカード認証を許可する]
他のユーザーがログイン中の場合でも、ICカードを使って本機にログインできるようにするときはチェックマークを付けます。この機能が有効な場合、ICカードをかざすと先にログインしていたユーザーは自動的にログアウトされます。機能別認証を行っているときは使用できません。
[認証時にドメインを指定する]*
ICカード認証のログイン画面でログイン先のドメインを指定できるようにするときは、チェックマークを付けます。
[ユーザー未登録時にローカルデバイスを参照する]*
ユーザーが認証サーバーに登録されていない場合でもローカルデバイスのユーザー情報を利用してログインできるようにするときは、チェックマークを付けます。
[臨時カードの利用を許可する]
カードを忘れた場合などに臨時カードを自分のアカウントに紐づけて、一時的に本機にログインできるようにするときは、チェックマークを入れます。臨時カードの有効期限もあわせて設定します。この機能を設定するためには、事前に以下の設定が必要です。なお、チェックマークをはずすと、紐づけられていた全ての臨時カードの紐づけが解除されます。
 [ユーザー認証機能を利用する]を[ON]
 [利用する認証機能]→[シンプルログイン]を[OFF]
 [利用する認証機能]→[ICカード認証]を[ON]
 [ICカード認証]→[認証先]→[ローカルデバイス認証]を[ON]
 [ICカード認証]→[設定メニューのボタン表示 :]→[ICカードの登録]を[ON]

 臨臨時カードの期限内に、別のユーザーが同一カードに対して紐づけ登録をした場合は、既存のユーザーとの紐づけは解除されます。
 1アカウントに一度に紐づけ可能な臨時カードは1枚です。同一アカウントが別のカードを臨時カードとして紐づけた場合、最初に紐づいていた臨時カードとの紐づけは解除されます。


[サーバーのユーザー情報をICカードの認証先に登録する]
本機からActive DirectoryやLDAPへの認証(サーバー情報を登録する)はできるが、カード情報などの書きこみできない環境で、サーバーから取得したユーザー情報とカード情報を紐づけて本機に登録するときは、チェックマークをつけます。あわせて、参照するサーバーの種類を選択します。この機能を設定するためには、事前に以下の設定が必要です。
 [ユーザー認証機能を利用する]を[ON]
 [利用する認証機能]→[シンプルログイン]を[OFF]
 [利用する認証機能]→[ICカード認証]を[ON]
 [ICカード認証]→[認証先]→[ローカルデバイス認証]を[ON]
 [ICカード認証]→[設定メニューのボタン表示 :]→[ICカードの登録]を[ON] 

 [サーバーのユーザー情報をICカードの認証先に登録する]を[OFF]にすると、本機能で追加されているユーザーは全て削除されます。
 別のユーザーが同一カードに対して紐づけ登録をした場合は、既存のユーザーとの紐づけは解除されます。
 本機能で登録されたユーザーでは、キーボード認証でのログインはできません。サーバーのユーザー情報を使ってキーボード認証でもログインをしたい場合は、キーボード認証の認証先で、サーバーを指定してください。
 本機にユーザーを登録した後、サーバーのユーザー情報が変更されても、本機のユーザー情報は自動更新されません。再度ICカードを登録することで最新の情報が反映されます。
 サーバーから取得したユーザー情報に本機では使用できない文字列が使用されていた場合には、ICカードの登録ができません。
* 認証サーバーを利用するときにのみ設定できます。


キーボード認証の設定をする
キーボード認証を使用するときは、次の設定を行います。

[利用する認証機能]
[キーボード認証]にチェックマークを付けます。
[認証先]
ユーザーの認証先を選びます。
本機のデータベースでユーザー情報を管理するときは、[ローカルデバイス]にチェックマークを付けます。
認証サーバーを利用するときは、[サーバー]を選んでサーバーの種類を選択してください。
[ログインユーザーのキャッシュ数 :
本機のログイン画面には、以前にログインしたユーザー名をドロップダウンリストに表示することができます。ログインの履歴を非表示にするときは[0]を、直前にログインしたユーザー名だけを表示するときは[1]を選びます。
[設定メニューのボタン表示 :
ログイン画面右上のを押すと表示されるメニューに<パスワードの変更>ボタンを追加するときはチェックマークを付けます 。
ICカードの読み取り値をユーザー名にプリセットする]
ICカード認証が使用できるときに、読み取ったカードIDをログイン画面の[ユーザー名 :]に自動的に設定するときはチェックマークを付けます。

認証機能の詳細を設定する

個人認証機能をより詳細に設定することができます。

[認証モード :
リモートUIにログインするときの認証モードを選びます。[ゲスト認証モード]を選ぶと、未登録のユーザーも[Guestログイン]からログインできるようになります。管理者だけログインできるようにするときは[管理者認証モード]を選んでください。
Webサービスの認証方式 :
ウェブサービスアプリケーションとの通信時に使用するローカルデバイスの認証方式を選択します。
[統合認証を無効にする]
統合認証とは、ログイン時に使用した認証情報を別のログイン時にも使用する機能です。ログインが一度だけで済むので利便性が向上する反面、不正にアクセスされやすくなります。統合認証をあえて無効にして機能別にパスワードを要求するようにすれば、有効な不正アクセス対策になります。統合認証機能を使用できないようにするときはチェックマークを付けます。
ローカルデバイスのユーザーによるログイン時のみ統合認証機能を使用できないようにするときは、[ローカルデバイス認証時の資格情報を利用した統合認証を無効にする]にチェックマークを付けます。
LDAPサーバーのユーザーによるログイン時のみ統合認証機能を使用できないようにするときは、[LDAPサーバー認証時の資格情報を利用した統合認証を無効にする]にチェックマークを付けます。

統合認証を無効にした場合、次のフォルダーやボックスを操作する際に、個別のユーザー名/パスワード登録が必要です。
 マイフォルダー
 LDAPサーバー
 共有フォルダー/FTPサーバー/WebDAVサーバー
 アドバンスドボックス
統合認証はセッションが有効な期間内で有効です。


[部門IDをユーザーグループとして利用する]
ユーザーを「ユーザーグループ」に登録する場合(ローカルデバイスにユーザー情報を登録する)に、部門IDをユーザーグループとして使用するときはチェックマークを付けます。
[ユーザー登録時のデフォルトロール :
ユーザーに権限が設定されていない場合などに適用するロールを選びます。
[利用を制限する機能 :
個人認証管理中に利用できないようにする機能にチェックマークを付けます。
[一定期間ログインしていないユーザーを削除する]
ローカルデバイスに登録されているユーザーが一定期間本機にログインしていない場合に自動的に削除する場合はチェックマークを付けます。自動削除までの日数と削除を実行する時間もあわせて指定します。

 [自動削除までの日数 :]を「0」日に設定した場合は、[自動削除する時刻 :]として設定された時刻に管理者を除く全アカウントが削除されます。
 自動削除として指定された日時に、電源が入っていない場合や完全なスリープ状態になっているなどの理由で、削除できなかった場合は次回の起動時に削除します。
 一度もログインしていないユーザーの最終ログイン日時は、そのユーザーの登録日時になります。

6
[更新]をクリックする
7
本機を再起動する

[Webサービスの認証方式 :]で選択した認証方式は、機器情報配信で個人認証を行う場合にも利用されます。

ログイン画面の表示方法を指定する

ログイン画面の表示方法を「操作を開始するとき」と「機能を選択したあと」の2通りから選択できます。「機能を選択したあと」を選択すると、使用前にログイン操作が必要な機能を指定できるため、指定しなかった機能は未登録のユーザーでも使用できるようになります。
1
リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする
3
[ユーザー管理][認証管理]をクリックする
4
[操作パネルの設定][編集]をクリックする
5
必要な設定をする

[ログイン設定]
[ログイン画面の表示 :]でログイン画面を表示させるタイミングを選びます。
[認証が必要な機能を選択時にログイン画面を表示する]を選んだときは、ログイン画面を表示させる機能も合わせて選択してください。
[ログイン画面の背景設定]
ログイン画面の背景画像を指定できます。
6
[更新]をクリックする

パソコンからの印刷/ファクス送信/リモートスキャンを個人認証で管理する

パソコンからの印刷、ファクス送信、リモートスキャンに個人認証管理を適用することができます。ユーザーが特定できない場合はこれらの操作が実行されませんので、セキュリティーの向上が期待できます。

 (設定/登録)→[管理設定]→[ユーザー管理]→[認証管理]→[ユーザー認証していないリモートジョブの制限]→[ON]→[OK]→ →→[設定の反映]→[はい]

 

[TOP▲]

この質問の対象商品(商品ごとの詳細は本文内を参照してください。)

iR-ADV C355F / iR-ADV C5535 / iR-ADV C5535F / iR-ADV C5540 / iR-ADV C5540F / iR-ADV C5550 / iR-ADV C5550F / iR-ADV C5560 / iR-ADV C5560F / iR-ADV C7565 / iR-ADV C7570 / iR-ADV C7580 / iR-ADV 4525 / iR-ADV 4525F / iR-ADV 4535 / iR-ADV 4535F / iR-ADV 4545 / iR-ADV 4545F / iR-ADV 6555 / iR-ADV 6560 / iR-ADV 6565 / iR-ADV 6575 / iR-ADV 8585 / iR-ADV 8595 / iR-ADV 8505

 

[TOP▲]
このページのトップへ