Identitätsdienst-Authentifizierung

Verwenden Sie die Identitätsdienst-Authentifizierung, wenn Sie Benutzer über einen Identitätsdienstserver, z. B. LPM-Software, als einen Dienste- (SaaS) Server überprüfen.

Konfigurieren der Benutzerauthentifizierung für Identitätsdienst

Stellen Sie zunächst sicher, dass die Zugriffssteuerung für App 2 oder Lösung 2 auf die Sicherheitsvorlage der Anwendung festgelegt ist. Weitere Informationen finden Sie unter Konfigurieren von Zugriffssteuerungen.

  1. Greifen Sie über Embedded Web Server auf die Konfigurationsseite der Anwendung zu.

  2. Legen Sie im Bereich Anmeldebildschirm die Anmeldemethode als Karte oder manuelle Anmeldung fest.

  3. Gehen Sie im Abschnitt Benutzerauthentifizierung wie folgt vor:

    • Legen Sie für die Kartenüberprüfung Identitätsdienst fest.

    • Legen Sie die Zugriffssteuerung für die Kartenregistrierung auf Identitätsdienst fest.

    • Legen Sie die Zugriffsteuerung für die manuelle Anmeldung auf Identitätsdienst fest.

    • Legen Sie die Zugriffssteuerung für die Sitzung auf App 2 oder Lösung 2 fest.

    Hinweise:

    • Wenn die Zugriffssteuerung für die Kartenregistrierung auf Keine eingestellt ist, dann können Sie Ihre Karte nicht am Drucker registrieren.
    • Die Einstellung der Zugriffssteuerung für die manuelle Anmeldung auf Keine erfordert lediglich eine Karte für die Anmeldung, selbst wenn die Anmeldemethode auf Karte oder Manuelle Anmeldung festgelegt ist.
    • Weitere Informationen zu den einzelnen Einstellungen finden Sie in der jeweiligen QuickInfo.

  4. Wählen Sie Zertifikat überprüfen, um alle Verbindungen zum Server zu validieren. Wenn Zertifikat überprüfen nicht ausgewählt ist, wird CA nicht validiert.

    Hinweis: Die Einstellung Zertifikat überprüfen gilt nur für die Validierung des Identitäts-Service und des Webdienstes.

  5. Wählen Sie im Menü Verifizierungsmodus entweder Kette oder Peer.

    Hinweis: Der Standardwert lautet Kette.

  6. Laden Sie das SSL-Zertifikat des Servers hoch, um sich sicher mit dem Server zu verbinden.

  7. Geben Sie im Feld Hosts prüfen die zusätzlichen Hostnamen ein (andere als die Standard-Server-URL), um die Einträge im Zertifikat zu überprüfen. Verwenden Sie Kommas, um mehrere Hostnamen zu trennen.

    Hinweis: Standardmäßig enthält diese weiße Liste nur die Server-URL. Geben Sie zusätzliche Hostnamen in das Feld Hosts prüfen ein, um sie in die weiße Liste aufzunehmen.

  8. Klicken Sie auf Übernehmen.

Konfigurieren der Einstellungen des Identitätsdienstes

  1. Greifen Sie über Embedded Web Server auf die Konfigurationsseite der Anwendung zu.

  2. Wählen Sie bei Bedarf im Bereich der Identitätsdiensteinstellungen Inaktiven Bildschirm aktivieren.

    Hinweis: Drucker mit eSF-Version 2.x benötigen einen eSF-Sicherheits-Manager, wenn Inaktiven Bildschirm aktivieren deaktiviert ist. Eine Liste dieser Drucker finden Sie in der Readme-Datei.

  3. Geben Sie den Hostnamen oder die IP-Adresse des Identitätsdienstanbieters ein.

  4. Geben Sie bei Bedarf den Hostnamen oder die IP-Adresse des Kennkartendienstanbieters ein.

  5. Laden Sie das SSL-Zertifikat des Servers hoch, um sich sicher mit dem Server zu verbinden.

  6. Wenn Sie eine Client-ID und ein Client-Secret vom Identitätsdienstanbieter haben, dann geben Sie die Informationen in die entsprechenden Felder ein.

  7. Legen Sie die Richtlinie für den Anwendungszugriff fest.

    • Fortfahren – Der Drucker kann weiterhin verwendet werden, auch wenn die Verbindung zum Server des Identitätsdienstes nicht hergestellt werden konnte.

    • Fehlgeschlagen – Zum Anmeldebildschirm zurückkehren, auch wenn die Verbindung zum Server des Identitätsdienstes nicht hergestellt werden konnte.

  8. Um Benutzern das Anmelden am Drucker mit einem separaten Service-Konto zu ermöglichen, wählen Sie Service-Konto verwenden und geben Sie dann die Benutzerinformationen für das Service-Konto ein.

  9. Klicken Sie auf Übernehmen.