Ověření pomocí služby identit

Ověření pomocí služby identit použijte v případě, že ověřujete uživatele prostřednictvím serveru služby identit, jako je například server LPM SaaS (Software as a Service).

Konfigurace ověření uživatele pomocí služby identit

Než začnete, ujistěte se, že je řízení přístupu pro Aplikaci 2 nebo Řešení 2 nastaveno na šablonu zabezpečení aplikace. Další informace najdete v části Konfigurace ovládacích prvků řízení přístupu.

  1. V prostředí serveru Embedded Web Server otevřete konfigurační stránku aplikace.

  2. V části Přihlašovací obrazovka nastavte Metodu přihlášení na možnost Přihlášení kartou nebo ruční.

  3. V části Ověření uživatele proveďte tyto kroky:

    • Nastavte Ověření kartou na možnost Služba identit.

    • Nastavte Řízení přístupu pomocí registrace karty na možnost Služba identit.

    • Nastavte Řízení přístupu pomocí ručního přihlášení na možnost Služba identit.

    • Nastavte Řízení přístupu k relaci na možnost Aplikace 2 nebo Řešení 2.

    Poznámky:

    • Je-li položka Řízení přístupu pomocí registrace karty nastavena na možnost Žádná, není možné zaregistrovat v tiskárně kartu.
    • Je-li položka Řízení přístupu pomocí ručního přihlášení nastavena na možnost Žádné, k přihlášení je potřeba pouze karta, i když je Metoda přihlášení nastavena na možnost Přihlášení kartou nebo ruční.
    • Další informace o jednotlivých nastaveních získáte v nápovědě po přesunutí ukazatele myši na příslušné nastavení.

  4. Výběrem možnosti Ověřit certifikát ověříte všechna připojení k serveru. Není-li možnost Ověřit certifikát vybrána, certifikační autorita nebude ověřena.

    Poznámka: Nastavení Ověřit certifikát se vztahuje pouze na ověření služby identity a webové služby.

  5. V nabídce Režim ověření vyberte buď možnost řetězec, nebo peer.

    Poznámka: Výchozí hodnota je řetězec.

  6. Odešlete certifikát SSL serveru pro zabezpečené připojení k serveru.

  7. Do pole CheckHosts zadejte další názvy hostitelů (jiné než výchozí adresy URL serveru) pro ověření položek v certifikátu. Jednotlivé názvy hostitelů od sebe oddělujte čárkami.

    Poznámka: Ve výchozím nastavení seznam povolených položek obsahuje pouze adresu URL serveru. Zadejte další názvy hostitelů do pole CheckHosts, aby byly zahrnuty do seznamu povolených položek.

  8. Klepněte na tlačítko Použít.

Konfigurace nastavení služby identit

  1. Otevřete konfigurační stránku aplikace z prostředí serveru Embedded Web Server.

  2. V případě potřeby zvolte v části Služba identit položku Povolit obrazovku v nečinnosti.

    Poznámka: Tiskárny s prostředím Embedded Solutions Framework (eSF) verze 2.x vyžadují při zakázání možnosti Povolit obrazovku v nečinnosti aplikaci správce zabezpečení eSF. Seznam těchto tiskáren naleznete v souboru Readme.

  3. Zadejte název hostitele nebo adresu IP poskytovatele služby identit.

  4. V případě potřeby zadejte název hostitele nebo adresu IP poskytovatele služby odznaků.

  5. Odešlete certifikát SSL serveru pro zabezpečené připojení k serveru.

  6. Máte-li ID klienta a Tajný klíč klienta od poskytovatele služby identit, zadejte tyto údaje do příslušných polí.

  7. Nastavte zásady přístupu pro aplikaci.

    • Pokračovat – pokračování používání tiskárny i v případě, že selže připojení k serveru služby identit.

    • Selhat – v případě, že selže server služby identit, dojde k návratu na přihlašovací obrazovku.

  8. Chcete-li uživatelům umožnit přihlášení pomocí samostatného účtu služby, zvolte možnost Použít účet služby a zadejte ověřovací údaje účtu služby.

  9. Klepněte na tlačítko Použít.