| Hinweis: Stellen Sie sicher, dass die Netzwerkverbindung zwischen Drucker und Authentifizierungsserver richtig konfiguriert ist. Weitere Informationen erhalten Sie beim Systemadministrator. |
Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:
Apps > Smart Card Authentication Client > Konfigurieren
Führen Sie im Menü "Kerberos-Informationen" im Abschnitt "Smartcard-Setup" einen der folgenden Schritte aus:
Kerberos-Konfigurationsdatei des Geräts verwenden: Eine Kerberos-Konfigurationsdatei muss manuell auf dem Drucker installiert werden. Gehen Sie folgendermaßen vor:
Klicken Sie im Embedded Web Server auf Einstellungen > Sicherheit > Anmeldemethoden.
Klicken Sie im Abschnitt "Netzwerkkonten" auf Anmeldemethode hinzufügen > Kerberos.
Gehen Sie vom Abschnitt "Kerberos-Datei importieren" aus zur entsprechenden Datei "krb5.conf".
Wenn Ihr Netzwerk kein Reverse DNS Lookup verwendet, wählen Sie im Abschnitt "Verschiedene Einstellungen" die Option Reverse IP Lookups deaktivieren.
Klicken Sie auf Speichern und überprüfen.
Einfaches Kerberos-Setup verwenden: Auf dem Drucker wird automatisch eine Kerberos-Datei erzeugt. Geben Sie Folgendes an:
Bereich: Der Bereich muss in Großbuchstaben eingegeben werden.
Domänencontroller: Trennen Sie mehrere Werte durch ein Komma. Die Domänencontroller werden in der aufgeführten Reihenfolge validiert.
Domäne: Geben Sie die Domäne an, die dem im Feld "Bereich" angegebenen Kerberos-Bereich zugeordnet werden soll. Trennen Sie mehrere Domänen durch ein Komma.
| Hinweis: Bei der Eingabe der Domäne muss die Groß- /Kleinschreibung beachtet werden. |
Zeitsperre: Geben Sie einen Wert zwischen 3 und 30 Sekunden ein.
Wählen Sie im Menü "Domänencontrollerüberprüfung" die Methode zur Überprüfung des Domänencontrollerzertifikats aus.
| Hinweis: Bevor Sie diese Einstellung konfigurieren, müssen Sie sicherstellen, dass die entsprechenden Zertifikate auf dem Drucker installiert sind. Weitere Informationen finden Sie unter Manuelles Installieren von Zertifikaten. |
Überprüfung des Gerätezertifikats verwenden: Das auf dem Drucker installierte CA-Zertifikat wird verwendet.
Überprüfung der Gerätekette verwenden: Die gesamte auf dem Drucker installierte Zertifikatskette wird verwendet.
OCSP-Überprüfung verwenden: Der OCSP Server wird verwendet. Die gesamte Zertifikatkette muss auf dem Drucker installiert sein. Konfigurieren Sie im Abschnitt "Online Zertifikat Status Protocol (OCSP)" Folgendes:
Responder-URL: Die IP-Adresse oder der Hostname des OCSP-Responders/-Repeaters und die verwendete Port-Nummer. Trennen Sie mehrere Werte durch ein Komma.
Zum Beispiel , wobei die IP-Adresse oder der Hostname und die Port-Nummer ist.
Responder-Zertifikat: Das Zertifikat X.509 wird verwendet.
Responder-Zeitsperre: Geben Sie einen Wert zwischen 5 und 30 Sekunden ein.
Unbekannten Status zulassen: Benutzer können sich auch dann anmelden, wenn der Status eines oder mehrerer Zertifikate unbekannt ist.
Klicken Sie auf Übernehmen.