Sovelluksen asetusten määrittäminen voi edellyttää järjestelmänvalvojan oikeuksia.
Kirjautumisnäytön asetuksilla voit määrittää, miten käyttäjät kirjautuvat tulostimeen.
Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:
Sovellukset > Älykorttitodennussovellus > Määritä
Valitse kirjautumistyyppi Kirjautumisnäyttö-osassa.
Valitse Käyttäjäntodennustila-valikosta tapa, jolla käyttäjien varmenteet todennetaan.
Active Directory—älykortilla oleva käyttäjän varmenne todennetaan Kerberos-todennuksella. Asetus saattaa edellyttää LDAP-hakuja.
Active Directory ja vieraskäyttö—käyttäjät, joilla on älykortti mutta jotka eivät ole Active Directoryssa, voivat käyttää joitakin tulostimen toimintoja. Tähän tarvitaan oikein määritetty OCSP (Online Certificate Status Protocol) -palvelin. Jos Active Directory -todennus epäonnistuu, sovellus tekee kyselyn OCSP-palvelimeen.
Vain PIN—käyttäjät voivat käyttää ainoastaan sovelluksia ja toimintoja, jotka eivät edellytä Kerberos-todennusta.
Valitse Todenna älykortti -valikosta tapa, jolla käyttäjät todennetaan älykortin napauttamisen jälkeen.
Tarvittaessa voit sallia käyttäjien vaihtaa kirjautumistapaa.
Valitse Käytä.
Tulostin käyttää manuaaliseen kirjautumiseen oletustoimialuetta, joka on määritetty Kerberos-määritystiedostossa. Jos käytät jotakin muuta toimialuetta, määritä sen nimi manuaalisen kirjautumisen asetuksissa.
Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:
Sovellukset > Älykorttitodennussovellus > Määritä
Kirjoita tarvittavat toimialueet Manuaalisen kirjautumisen asetukset -osan Manuaalisen kirjautumisen toimialueet -kenttään.
Valitse Käytä.
| Huomautus: Varmista, että tulostimen ja todennuspalvelimen välinen verkkoyhteys on määritetty oikein. Saat lisätietoja järjestelmän pääkäyttäjältä. |
Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:
Sovellukset > Älykorttitodennussovellus > Määritä
Valitse jokin seuraavista Älykortin asetukset -osan Kerberos-tiedot-valikosta:
Käytä laitteen Kerberos-asetustiedostoa—Kerberos-määritystiedosto on asennettava tulostimeen manuaalisesti. Toimi seuraavasti:
Valitse Embedded Web Server -palvelimessa Asetukset > Suojaus > Kirjausmenetelmät.
Valitse Verkkotilit-osassa Lisää kirjautumismenetelmä > Kerberos.
Etsi Tuo Kerberos-tiedosto -osassa asianmukainen krb5.conf-tiedosto.
Jos verkossa ei käytetä käänteistä DNS-hakua, valitse Muut asetukset -osassa Poista käänteiset IP-osoitehaut käytöstä.
Valitse Tallenna ja tarkista.
Käytä yksinkertaisen Kerberoksen asetuksia—Kerberos-tiedosto luodaan tulostimeen automaattisesti. Määritä seuraavat:
Alue—alueen nimi on kirjoitettava isoilla kirjaimilla.
Toimialueen ohjain—erota arvot toisistaan pilkulla. Toimialueen ohjaimet todennetaan luettelon järjestyksessä.
Toimialue—toimialue, joka on liitettävä Alue-kentässä määritettyyn Kerberos-alueeseen. Erota toimialueet toisistaan pilkulla.
| Huomautus: Toimialueen nimen kirjainkoko on merkitsevä. |
Aikakatkaisu—kirjoita arvoksi 3–30 sekuntia.
Valitse Toimialueen ohjaimen todennus -valikosta toimialueen ohjaimen varmenteen vahvistustapa.
| Huomautus: Ennen kuin määrität tämän asetuksen, varmista että asianmukaiset varmenteet on asennettu tulostimeen. Lisätietoja on kohdassa Varmenteiden asentaminen manuaalisesti. |
Käytä laitevarmenteen todennusta—käytetään tulostimeen asennettua CA-varmennetta.
Käytä laiteketjun todennusta—käytetään tulostimeen asennettua koko varmenneketjua.
Käytä OCSP-todennusta—käytetään OCSP-palvelinta. Koko varmenneketjun on oltava asennettuna tulostimeen. Määritä seuraavat OCSP (Online Certificate Status Protocol) -osassa:
Vastaajan URL-osoite—OCSP-vastaajan tai -toistimen IP-osoite tai isäntänimi ja käytettävä portin numero. Erota arvot toisistaan pilkulla.
Esimerkiksi , missä on IP-osoite tai isäntänimi ja on porttinumero.
Vastaajan varmenne—käytetään X.509-varmennetta.
Vastaajan aikakatkaisu—kirjoita arvoksi 5–30 sekuntia.
Salli Tuntematon tila—käyttäjät voivat kirjautua sisään, vaikka vähintään yhden varmenteen tila on tuntematon.
Valitse Käytä.
Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:
Sovellukset > Älykorttitodennussovellus > Määritä
Valitse Lisäasetukset-osassa istunnon käyttäjätunnus.
| Huomautus: Jotkin käyttötarkoitukset, kuten suojatut pidossa olevat tulostustyöt ja suojattu sähköposti, edellyttävät istunnon käyttäjätunnuksen arvoa. |
Valitse Lähettäjän sähköpostiosoite -valikosta, mistä tulostin hakee käyttäjän sähköpostiosoitteen.
Valitsemalla tarvittaessa Odota käyttäjätietoja voit hakea kaikki käyttäjätiedot, ennen kuin käyttäjä saa käyttää aloitusnäyttöä tai suojattua sovellusta.
Jos seuraavissa asetuksissa on valittu LDAP-haku, valitse tämä vaihtoehto.
Istunnon käyttäjätunnus
Lähettäjän sähköpostiosoite
Jos seuraavat asetukset eivät ole tyhjiä, valitse tämä vaihtoehto.
Muut käyttäjämääritteet
Ryhmän valtuutusten luettelo
| Huomautus: Jos käytät manuaalista kirjautumista suojatussa sähköpostissa, valitsemalla tämän vaihtoehdon voit tallentaa käyttäjän sähköpostiosoitteen kirjautumisistuntoon. Jos haluat, että manuaalista kirjautumista käyttävät käyttäjät voivat lähettää sähköpostia itselleen, ota tulostimen sähköpostiasetuksista käyttöön Lähetä kopio itselle. |
Valitsemalla tarvittaessa Käytä käyttäjätietojen yhteydessä SSL-yhteyttä voit hakea käyttäjätiedot toimialueen ohjaimesta SSL-yhteyden kautta.
Tarvittaessa voit kirjoittaa Muut käyttäjämääritteet -kenttään muut LDAP-määritteet, jotka on lisättävä istuntoon. Erota arvot toisistaan pilkulla.
Kirjoita Ryhmän valtuutusten luettelo -kohtaan Active Directory -ryhmät, jotka voivat käyttää sovelluksia tai toimintoja. Erota arvot toisistaan pilkulla.
| Huomautus: Ryhmien on oltava LDAP-palvelimessa. |
Jos DNS ei ole käytössä verkossa, lataa isäntätiedosto.
Kirjoita määritykset tekstitiedostoon muodossa , missä on IP-osoite ja on isäntänimi. IP-osoitteeseen voi liittää useita isäntänimiä, esimerkiksi .
Isäntänimeen ei voi liittää useita IP-osoitteita. Voit liittää IP-osoitteita isäntänimiryhmiin kirjoittamalla kunkin IP-osoitteen ja siihen liittyvät isäntänimet omalle rivilleen tekstitiedostossa.
Esimerkiksi:
Valitse Käytä.