Autenticazione Servizio identità

Utilizzare Autenticazione Servizio identità durante la convalida degli utenti tramite un server Servizio identità, ad esempio il server LPM Software as a Service (SaaS).

Configurazione dell'autenticazione utente tramite Servizio identità

Prima di iniziare, accertarsi che il controllo di accesso di App 2 o Soluzione 2 sia impostato sul modello di protezione dell'applicazione. Per ulteriori informazioni, vedere Configurazione dei controlli di accesso.

  1. Da Embedded Web Server, accedere alla pagina di configurazione dell'applicazione.

  2. Nella sezione Schermata di accesso, impostare Metodo di accesso su Accesso con scheda o manuale.

  3. Nella sezione Autenticazione utente, effettuare le seguenti operazioni:

    • Impostare Convalida scheda su Servizio identità.

    • Impostare Controllo accesso per registrazione scheda su Servizio identità.

    • Impostare Controllo accesso per accesso manuale su Servizio identità.

    • Impostare Controllo accesso sessione su App 2 o Soluzione 2.

    Note:

    • Se Controllo accesso registrazione scheda è impostato su Nessuno, non è possibile registrare la scheda sulla stampante.
    • L'impostazione di Controllo accesso per accesso manuale su Nessuno richiede solo una scheda per accedere anche se Metodo di accesso è impostato su Accesso con scheda o manuale.
    • Per ulteriori informazioni su ciascuna impostazione, vedere la guida contestuale.

  4. Selezionare Verifica certificato per convalidare tutte le connessioni al server.Se non viene selezionata l'opzione Verifica certificato, l'autorità di certificazione (CA) non verrà convalidata.

    Nota: l'impostazione Verifica certificato è applicabile solo alla convalida del servizio d'identità e del servizio Web.

  5. Nel menu Modalità di verifica, selezionare catena o peer.

    Nota: il valore predefinito è catena.

  6. Caricare il certificato SSL del server per stabilire una connessione sicura al server.

  7. Nel campo Host di verifica, digitare i nomi host aggiuntivi (diversi dall'URL del server predefinito) per verificare le voci nel certificato. Utilizzare le virgole per separare più nomi host.

    Nota: per impostazione predefinita, tale white list contiene solo l'URL del server. Digitare altri nomi host nel campo Host di verifica per includerli nella white list.

  8. Fare clic su Applica.

Configurazione delle impostazioni di Servizio identità

  1. Da Embedded Web Server, accedere alla pagina di configurazione dell'applicazione.

  2. Se necessario, nella sezione Impostazioni servizio identità, selezionare Abilita schermata inattiva.

    Nota: Le stampanti che supportano eSF versione 2.x necessitano dell'applicazione eSF Security Manager quando l'opzione Abilita schermata inattiva è disabilitata. Per un elenco di queste stampanti, consultare il file Leggimi.

  3. Digitare il nome host o l'indirizzo IP del provider del servizio identità.

  4. Se necessario, digitare il nome host o l'indirizzo IP del provider del servizio badge.

  5. Caricare il certificato SSL del server per stabilire una connessione sicura al server.

  6. Se il fornitore del servizio di identità fornisce un ID client e un Segreto client, digitare le informazioni nei campi corrispondenti.

  7. Impostare il criterio di accesso per l'applicazione.

    • Continua: consente di proseguire utilizzando la stampante anche se la connessione al server Servizio identità non viene eseguita.

    • Errore: consente di tornare alla schermata di accesso se la connessione al server Servizio identità non viene eseguita.

  8. Per consentire agli utenti di accedere alla stampante tramite un account di servizio separato, selezionare Usa account di servizio, quindi immettere le credenziali dell'account di servizio.

  9. Fare clic su Applica.