Es posible que necesite derechos de administrador para configurar la aplicación.
Utilice los valores de la pantalla de inicio de sesión para establecer cómo desea que los usuarios inicien sesión en la impresora.
Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:
Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar
En la sección Pantalla de inicio de sesión, seleccione el tipo de inicio de sesión.
En el menú Modo de validación de usuario, seleccione el método para validar los certificados de usuario.
Active Directory: el certificado de usuario de la tarjeta inteligente se valida mediante la autenticación Kerberos. Este valor puede necesitar búsquedas de LDAP.
Active Directory con acceso de invitado: los usuarios que tienen tarjetas inteligentes, pero no están en Active Directory, pueden acceder a algunas de las funciones de la impresora. Se necesita un servidor de Protocolo de estado de certificados en línea (OCSP) configurado correctamente. Si la autenticación de Active Directory falla, la aplicación envía una consulta al servidor OCSP.
Solo pin: los usuarios solo pueden acceder a las aplicaciones o funciones que no requieren la autenticación Kerberos.
En el menú Validar tarjeta inteligente, seleccione el método para autenticar usuarios después de tocar una tarjeta inteligente.
Si es necesario, permita a los usuarios cambiar el método de inicio de sesión.
Haga clic en Aplicar.
Para el inicio de sesión manual, la impresora utiliza el dominio predeterminado especificado en el archivo de configuración Kerberos. Si utiliza un dominio diferente, especifique el nombre de dominio en los valores de inicio de sesión manual.
Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:
Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar
En la sección Configuración de inicio de sesión manual, en el campo Dominios de inicio de sesión manual, escriba uno o más dominios.
Haga clic en Aplicar.
| Nota: Asegúrese de que la conexión de red entre la impresora y el servidor de autenticación está configurada correctamente. Póngase en contacto con el administrador del sistema para obtener más información. |
Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:
Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar
En la sección Configuración de tarjetas inteligentes, en el menú Información de Kerberos, seleccione una de las opciones siguientes:
Utilizar el archivo de configuración Kerberos del dispositivo: debe instalarse un archivo de configuración Kerberos de forma manual en la impresora. Haga lo siguiente:
En Embedded Web Server, haga clic en Valores > Seguridad > Métodos de inicio de sesión.
En la sección Cuentas de red, haga clic en Añadir método de inicio de sesión > Kerberos.
En la sección Importar archivo Kerberos, busque el archivo krb5.conf adecuado.
Si su red no utiliza la consulta de DNS inversa, en la sección Otros valores, seleccione Desactivar búsquedas inversas de IP.
Haga clic en Guardar y comprobar.
Utilizar configuración Kerberos simple: se crea automáticamente un archivo Kerberos en la impresora. Especifique lo siguiente:
Dominio: el dominio debe escribirse en mayúsculas.
Controlador de dominio: utilice comas para separar varios valores. Los controladores de dominio se validarán en el orden en el que aparezcan.
Nombre de dominio: el nombre de dominio que debe asignarse al dominio Kerberos especificado en el campo Dominio. Utilice comas para separar varios dominios.
| Nota: El dominio distingue entre mayúsculas y minúsculas. |
Tiempo de espera: introduzca un valor entre 3 y 30 segundos.
En el menú Validación del controlador de dominio, seleccione el método para validar el certificado de controlador de dominio.
| Nota: Antes de configurar este valor, asegúrese de que los certificados adecuados están instalados en la impresora. Para obtener más información, consulte Instalación manual de certificados. |
Utilizar validación del certificado de dispositivo: se utiliza el certificado de CA que está instalado en la impresora.
Utilizar validación de cadenas de dispositivo: se utiliza la cadena de certificados completa que está instalada en la impresora.
Utilizar validación OCSP: se utiliza el servidor OCSP. Toda la cadena del certificado debe estar instalada en la impresora. En la sección Protocolo de estado de certificados en línea (OCSP), configure lo siguiente:
URL del respondedor: la dirección IP o el nombre de host del respondedor o repetidor OCSP, y el número de puerto que se utiliza. Utilice comas para separar varios valores.
Por ejemplo, , donde es la dirección IP o el nombre de host, e es el número de puerto.
Certificado del respondedor: se utiliza el certificado X.509.
Tiempo de espera del respondedor: introduzca un valor entre 5 y 30 segundos.
Permitir estado desconocido: los usuarios pueden iniciar sesión incluso si el estado de uno o más certificados es desconocido.
Haga clic en Aplicar.
Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:
Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar
En la sección Valores avanzados, seleccione un ID de usuario de sesión.
| Nota: Algunas aplicaciones, como Trabajos de impresión en espera protegidos y Correo electrónico seguro, requieren un valor para el ID de usuario de sesión. |
En el menú Dirección de correo electrónico, seleccione de dónde desea que la impresora recupere la dirección de correo electrónico del usuario.
Si es necesario, seleccione Esperar a la información del usuario para recuperar toda la información del usuario antes de que el usuario tenga permiso para acceder a la pantalla de inicio o una aplicación segura.
Si los valores siguientes están establecidos en la búsqueda de LDAP, seleccione esta opción.
ID de usuario de sesión
Dirección de correo electrónico
Si los valores siguientes no están vacíos, seleccione esta opción.
Otros atributos de usuario
Lista de autorizaciones de grupos
| Nota: Si utiliza el inicio de sesión manual para Correo electrónico seguro, seleccione esta opción para almacenar la dirección de correo electrónico del usuario de la sesión de inicio. Para permitir que los usuarios de inicio de sesión manual puedan enviarse correos electrónicos a sí mismos, active la opción "Enviarme una copia" en los valores de correo electrónico de la impresora. |
Si es necesario, seleccione Utilizar SSL para información del usuario para recuperar la información del usuario desde el controlador de dominio mediante una conexión SSL.
Si es necesario, en el campo Otros atributos de usuario, escriba otros atributos LDAP que deban añadirse a la sesión. Utilice comas para separar varios valores.
En Lista de autorizaciones de grupos, escriba los grupos de Active Directory que pueden acceder a aplicaciones o funciones. Utilice comas para separar varios valores.
| Nota: Los grupos deben estar en el servidor LDAP. |
Si DNS no está activado en su red, cargue un archivo hosts.
Escriba las asignaciones en el archivo de texto en el formato , donde es la dirección IP e es el nombre de host. Puede asignar varios nombres de host a una dirección IP. Por ejemplo, .
No puede asignar varias direcciones IP a un nombre de host. Para asignar direcciones IP a grupos de nombres de host, introduzca cada dirección IP y sus nombres de host asociados en una línea independiente del archivo de texto.
Por ejemplo:
Haga clic en Aplicar.