ID サービスの認証

LPM Software as a Service(SaaS)サーバーなどの ID サービスサーバーを通じてユーザーを検証する場合、ID サービスの認証を使用します。

ID サービスのユーザー認証を設定する

始める前に、アプリケーション 2 またはソリューション 2 のアクセス制御がアプリケーションセキュリティテンプレートに設定されていることを確認します。詳細については、アクセス制御を設定する を参照してください。

  1. EWS からアプリケーションの設定ページにアクセスします。

  2. [ログイン画面]セクションで、ログイン方式を[カードまたは手動ログイン]に設定します。

  3. [ユーザー認証]セクションで、以下の手順に従います。

    • カード検証を[ID サービス]に設定します。

    • [カード登録のアクセス制御]を[ID サービス]に設定します。

    • 手動ログインのアクセス制御を[ID サービス]に設定します。

    • セッションのアクセス制御を[アプリケーション 2]または[ソリューション 2]に設定します。

    メモ:

    • カード登録のアクセス制御が[なし]に設定されている場合、プリンタにカードを登録できません。
    • 手動ログインのアクセス制御を[なし]に設定しており、ログイン方式が[カードまたは手動ログイン]に設定されている場合、ログインにはカードのみが必要になります。
    • 各設定の詳細については、マウスカーソルを合わせると表示されるヘルプを参照してください。

  4. [証明書の検証]を選択して、サーバーへのすべての接続を検証します。[証明書の検証]が選択されていない場合、CA は検証されません。

    メモ: 証明書の検証設定は、ID サービスと Web サービスの検証にのみ適用されます。

  5. [検証モード]メニューで[チェーン]または[ピア]を選択します。

    メモ: 初期設定値は[チェーン]です。

  6. サーバーに安全に接続するには、サーバーの SSL 証明書をアップロードします。

  7. [チェックホスト]フィールドに、追加のホスト名(デフォルトのサーバ URL 以外)を入力して、証明書のエントリを確認します。複数のホスト名を区切るには、カンマを使用します。

    メモ: デフォルトでは、このホワイトリストにはサーバー URL のみが含まれています。[チェックホスト]フィールドに追加のホスト名を入力して、ホワイトリストに追加します。

  8. [適用]をクリックします。

ID サービスの設定を構成する

  1. 内蔵 Web サーバーからアプリケーションの設定ページにアクセスします。

  2. 必要に応じて[ID サービスの設定]セクションで[待ち受け画面を有効化]を選択します。

    メモ: [待ち受け画面を有効化]が無効になっている場合、eSF バージョン 2.x プリンタには eSF セキュリティマネージャアプリケーションが必要です(これらのプリンタのリストについては、⇒ Readme ファイル)。

  3. ID サービスプロバイダのホスト名または IP アドレスを入力します。

  4. 必要に応じて、バッジサービスプロバイダのホスト名または IP アドレスを入力します。

  5. サーバーに安全に接続するには、サーバーの SSL 証明書をアップロードします。

  6. ID サービスプロバイダからクライアント ID とクライアントの秘密を受け取っている場合は、対応するフィールドにその情報を入力します。

  7. アプリケーションアクセスポリシを設定します。

    • 続行:ID サービスサーバーへの接続に失敗した場合でも、プリンタの使用を続行します。

    • 失敗:ID サービスサーバーへの接続に失敗した場合は、ログイン画面に戻ります。

  8. 別のサービスアカウントを使用してプリンタにログインすることをユーザーに許可する場合は、[サービスアカウントを使用]を選択し、サービスアカウントの資格情報を入力します。

  9. [適用]をクリックします。