Vous devrez peut-être disposer des droits administrateur pour configurer l'application.
Utilisez les paramètres de l'écran de connexion pour définir la méthode de connexion des utilisateurs à l'imprimante.
Accédez à la page de configuration de l'application à partir d'Embedded Web Server :
Applications > Client d'authentification par carte à puce > Configurer
Dans la section Ecran de connexion, sélectionnez le type de connexion.
Dans le menu Mode de validation de l'utilisateur, sélectionnez la méthode de validation des certificats utilisateur.
Active Directory : le certificat utilisateur de la carte à puce est validé à l'aide de l'authentification Kerberos. Ce paramètre peut nécessiter des recherches LDAP.
Active Directory avec accès invité : les utilisateurs possédant des cartes à puce, mais qui ne sont pas dans l'annuaire Active Directory, peuvent accéder à certaines fonctions de l'imprimante. Un serveur Online Certificate Status Protocol (OCSP) correctement configuré est requis. En cas d'échec de l'authentification Active Directory, l'application interroge le serveur OCSP.
Code Pin uniquement : les utilisateurs peuvent accéder uniquement aux applications ou fonctions qui ne nécessitent pas d'authentification Kerberos.
Dans le menu Valider la carte à puce, sélectionnez la méthode d'authentification des utilisateurs après avoir appuyé sur une carte à puce.
Si nécessaire, autorisez les utilisateurs à modifier la méthode de connexion.
Cliquez sur Appliquer.
Pour la connexion manuelle, l'imprimante utilise le domaine par défaut spécifié dans le fichier de configuration Kerberos. Si vous utilisez un domaine différent, spécifiez le nom de domaine dans les paramètres de connexion manuelle.
Accédez à la page de configuration de l'application à partir d'Embedded Web Server :
Applications > Client d'authentification par carte à puce > Configurer
Dans le champ Domaines de connexion manuelle de la section Configuration de la connexion manuelle, saisissez un ou plusieurs domaines.
Cliquez sur Appliquer.
| Remarque : Assurez-vous que la connexion réseau entre l'imprimante et le serveur d'authentification est correctement configurée. Pour plus d'informations, contactez votre administrateur système. |
Accédez à la page de configuration de l'application à partir d'Embedded Web Server :
Applications > Client d'authentification par carte à puce > Configurer
Dans le menu Informations Kerberos de la section Configuration de la carte à puce, sélectionnez l'un des éléments suivants :
Utiliser le fichier de configuration Kerberos du périphérique : un fichier de configuration Kerberos doit être installé manuellement sur l'imprimante. Procédez comme suit :
Dans Embedded Web Server, cliquez sur Paramètres > Sécurité > Méthodes de connexion.
Dans la section Comptes réseau, cliquez sur Ajouter une méthode de connexion > Kerberos.
Dans la section Importer le fichier Kerberos, accédez au fichier krb5.conf approprié.
Si votre réseau n'utilise pas la recherche DNS inversée, dans la section Autres paramètres, sélectionnez Désactiver les recherches IP inversées.
Cliquez sur Enreg. et vérifier.
Utiliser la configuration Kerberos simple : un fichier Kerberos est créé automatiquement sur l'imprimante. Indiquez les éléments suivants :
Zone : la zone doit être saisie en majuscules.
Contrôleur de domaine : utilisez des virgules pour séparer plusieurs valeurs. Les contrôleurs de domaine sont validés dans l'ordre de la liste.
Domaine : spécifiez le domaine qui doit être mappé à la zone Kerberos spécifiée dans le champ Zone. Si vous choisissez plusieurs domaines, séparez-les par des virgules.
| Remarque : Le domaine est sensible à la casse. |
Délai : saisissez une valeur comprise entre 3 et 30 secondes.
Dans le menu Validation du contrôleur de domaine, sélectionnez la méthode de validation du certificat du contrôleur de domaine.
| Remarque : Avant de configurer ce paramètre, assurez-vous que les certificats appropriés sont installés sur l'imprimante. Pour plus d'informations, reportez-vous à la section Installation manuelle de certificats. |
Utiliser la validation par certificat de périphérique : le certificat CA installé sur l'imprimante est utilisé.
Utilisation de la validation en chaîne du périphérique : l'intégralité de la chaîne de certificats installée sur l'imprimante est utilisée.
Utiliser la validation OCSP : le serveur OCSP est utilisé. L'ensemble de la chaîne de certificats doit être installé sur l'imprimante. Dans la section Online Certificate Status Protocol (OCSP), configurez ce qui suit :
URL du répondeur : spécifiez l'adresse IP ou le nom d'hôte du répondeur/répéteur OCSP, ainsi que le numéro de port utilisé. Si vous choisissez plusieurs valeurs, séparez-les par des virgules.
Par exemple, , où est l'adresse IP ou le nom d'hôte et est le numéro de port.
Certificat de répondeur : le certificat de répondeur X.509 est utilisé.
Délai du répondeur : saisissez une valeur comprise entre 5 et 30 secondes.
Autoriser état inconnu: les utilisateurs peuvent se connecter même si l'état d'un ou plusieurs certificats est inconnu.
Cliquez sur Appliquer.
Accédez à la page de configuration de l'application à partir d'Embedded Web Server :
Applications > Client d'authentification par carte à puce > Configurer
Dans la section Paramètres avancés, sélectionnez un ID utilisateur de session.
| Remarque : Certaines applications, telles que Sécuriser les travaux d'impression suspendus et E-mail sécurisé, requièrent une valeur pour l'ID utilisateur de la session. |
Dans le menu Adresse à partir de l'e-mail, sélectionnez l'emplacement où l'imprimante récupère les adresses e-mail de l'utilisateur.
Si nécessaire, sélectionnez Attendre les informations de l'utilisateur pour récupérer toutes les informations utilisateur avant d' autoriser l'utilisateur à accéder à l'écran d'accueil ou à l'application sécurisée.
Si les paramètres suivants sont définis sur Recherche LDAP, sélectionnez cette option.
ID utilisateur de la session
Origine de l'adresse e-mail
Si les paramètres suivants ne sont pas vides, sélectionnez cette option.
Autres attributs utilisateur
Liste des autorisations de groupe
| Remarque : Si vous utilisez la connexion manuelle pour E-mail sécurisé, sélectionnez cette option pour stocker l'adresse e-mail de l'utilisateur dans la session de connexion. Pour permettre aux utilisateurs de la connexion manuelle d'envoyer un e-mail à eux-mêmes, activez « M'envoyer une copie » dans les paramètres de courrier électronique de l'imprimante. |
Si nécessaire, sélectionnez Utiliser SSL pour les informations utilisateur pour récupérer les informations utilisateur à partir du contrôleur de domaine à l'aide d'une connexion SSL.
Si nécessaire, dans le champ Autres attributs utilisateur, saisissez les autres attributs LDAP qui doivent être ajoutés à la session. Si vous choisissez plusieurs valeurs, séparez-les par des virgules.
Dans la liste des autorisations de groupe, saisissez les groupes Active Directory qui peuvent accéder aux applications ou fonctions. Si vous choisissez plusieurs valeurs, séparez-les par des virgules.
| Remarque : Les groupes doivent être sur le serveur LDAP. |
Si DNS n'est pas activé sur votre réseau, téléchargez un fichier d'hôtes.
Saisissez les mappages dans le fichier texte dans le format , où est l'adresse IP et le nom d'hôte. Vous pouvez attribuer plusieurs noms d'hôte à une adresse IP. Par exemple, .
Vous ne pouvez pas attribuer plusieurs adresses IP à un nom d'hôte. Pour attribuer des adresses IP à des groupes de noms d'hôtes, saisissez chaque adresse IP et ses noms d'hôte associés sur une ligne distincte du fichier texte.
Par exemple :
Cliquez sur Appliquer.