Configurazione del Client di autenticazione con smart card

È necessario disporre dei diritti di amministrazione per configurare l'applicazione.

Configurazione delle impostazioni della schermata di accesso

Utilizzare le impostazioni della schermata di accesso per configurare la modalità di accesso degli utenti alla stampante.

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

    App > Client Autenticazione con smart card > Configura

  2. Nella sezione Schermata di accesso, selezionare il tipo di accesso.

  3. Nel menu Modalità di convalida utente, selezionare il metodo per la convalida dei certificati utente.

    • Active Directory: il certificato utente sulla smart card viene convalidato utilizzando l'autenticazione Kerberos. Questa impostazione potrebbe richiedere l'esecuzione di ricerche LDAP.

    • Active Directory con accesso guest: gli utenti che dispongono di smart card ma che non sono presenti in Active Directory possono accedere ad alcune delle funzioni della stampante. È necessario un server OCSP (Online Certificate Status Protocol) opportunamente configurato. Se l'autenticazione di Active Directory non riesce, l'applicazione invia una query al server OCSP.

    • Solo PIN: gli utenti possono accedere solo alle applicazioni o alle funzioni che non richiedono l'autenticazione Kerberos.

  4. Nel menu Convalida smart Card, selezionare il metodo di autenticazione degli utenti dopo aver toccato una smart card.

  5. Se necessario, consentire agli utenti di modificare il metodo di accesso.

  6. Fare clic su Applica.

Configurazione delle impostazioni di accesso manuale

Per l'accesso manuale, la stampante utilizza il dominio predefinito specificato nel file di configurazione Kerberos. Se si utilizza un dominio diverso, specificare il nome di dominio nelle impostazioni di acceso manuale.

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

    App > Client Autenticazione con smart card > Configura

  2. Nella sezione Impostazioni accesso manuale, immettere uno o più domini nel campo Domini di accesso manuale.

  3. Fare clic su Applica.

Configurazione delle impostazioni della smart card

Nota: Verificare che la connessione di rete tra la stampante e il server di autenticazione sia configurata correttamente. Per ulteriori informazioni, contattare l'amministratore di sistema.

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

    App > Client Autenticazione con smart card > Configura

  2. Nella sezione Impostazione smart card, nel menu Informazioni Kerberos, selezionare una delle seguenti opzioni:

    • Utilizza file di impostazione Kerberos dispositivo: è necessario installare manualmente un file di configurazione Kerberos nella stampante. Attenersi alla seguente procedura:

      1. In Embedded Web Server, fare clic su Impostazioni > Protezione > Metodi di accesso.

      2. Nella sezione Account di rete fare clic su Aggiungi metodo di accesso > Kerberos.

      3. Nella sezione Importa file Kerberos, selezionare il file krb5.conf appropriato.

      4. Se la rete non utilizza la ricerca DNS inversa, nella sezione Impostazioni varie, selezionare Disattiva ricerche IP inverse.

      5. Fare clic su Salva e verifica.

    • Utilizza impostazione Kerberos semplice: viene creato automaticamente un file Kerberos nella stampante. Specificare le seguenti impostazioni:

      • Area di autenticazione: l'area di autenticazione deve essere immessa in caratteri maiuscoli.

      • Controller di dominio: utilizzare le virgole per separare più valori. I controller di dominio verranno convalidati nell'ordine elencato.

      • Dominio: il dominio da associare all'area di autenticazione Kerberos specificata nel campo Area di autenticazione. Utilizzare le virgole per separare più domini.

        Nota: Il dominio distingue maiuscole e minuscole.

      • Timeout: immettere un valore compreso tra 3 e 30 secondi.

  3. Nel menu Convalida controller di dominio, selezionare il metodo di convalida del certificato del controller di dominio.

    Nota: Prima di configurare questa impostazione, assicurarsi che siano installati nella stampante i certificati appropriati. Per ulteriori informazioni, vedere Installazione manuale di certificati.

    • Utilizza convalida certificato dispositivo: viene utilizzato il certificato CA installato nella stampante.

    • Utilizza convalida catena di dispositivi: viene utilizzata l'intera catena di certificati installata nella stampante.

    • Utilizza convalida OCSP: viene utilizzato il server OCSP. È necessario che sia installata nella stampante l'intera catena di certificati. Nella sezione OCSP (Online Certificate Status Protocol), configurare le seguenti impostazioni:

      • URL del risponditore: l'indirizzo IP o il nome host del risponditore o ripetitore OCSP e numero della porta utilizzata. Utilizzare le virgole per separare più valori.

        Ad esempio, http://x:y, dove x è l'indirizzo IP o il nome host e y è il numero della porta.

      • Certificato risponditore: viene utilizzato il certificato X.509.

      • Timeout risponditore: immettere un valore compreso tra 5 e 30 secondi.

      • Consenti stato sconosciuto: gli utenti possono accedere anche se lo stato di uno o più certificati è sconosciuto.

  4. Fare clic su Applica.

Configurazione delle impostazioni avanzate

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

    App > Client Autenticazione con smart card > Configura

  2. Nella sezione Impostazioni avanzate, selezionare un ID della sessione.

    Nota: Alcune applicazioni, ad esempio Processi di stampa in attesa protetti ed E-mail sicura, protetta, richiedono l'immissione di un valore per l'ID utente della sessione.

  3. Nel menu messaggio E-mail da indirizzo, selezionare da dove la stampante recupera l'indirizzo e-mail dell'utente.

  4. Se necessario, selezionare Attendi informazioni utente per recuperare tutte le informazioni sull'utente prima che all'utente sia consentito accedere alla schermata iniziale o all'applicazione protetta.

    Se le seguenti impostazioni sono impostate su Ricerca LDAP, selezionare questa opzione.

    • ID utente sessione

    • E-mail da indirizzo

    Se le seguenti impostazioni non sono vuote, selezionare questa opzione.

    • Altri attributi utente

    • Elenco autorizzazione gruppi

    Nota: Se si utilizza l'accesso manuale per E-mail sicura, selezionare questa opzione per memorizzare l'indirizzo e-mail dell'utente nella sessione di accesso. Per consentire agli utenti con accesso manuale di inviare e-mail a se stessi, abilitare l'opzione "Invia copia a utente corrente" nelle impostazioni e-mail della stampante.

  5. Se necessario, selezionare Usa SSL per le informazioni utente per recuperare le informazioni sull'utente dal controller di dominio utilizzando una connessione SSL.

  6. Se necessario, nel campo Altri attributi utente, immettere gli altri attributi LDAP da aggiungere alla sessione. Utilizzare le virgole per separare più valori.

  7. In Elenco autorizzazione gruppi, immettere i gruppi di Active Directory che possono accedere alle applicazioni o funzioni. Utilizzare le virgole per separare più valori.

    Nota: I gruppi devono trovarsi nel server LDAP.

  8. Se il DNS non è abilitato sulla rete, caricare un file host.

    Immettere le associazioni nel file di testo nel formato xy, dove x è l'indirizzo IP e y è il nome host. È possibile assegnare più nomi host a un indirizzo IP. Ad esempio, 255.255.255.255 NomeHost1 NomeHost2 NomeHost3.

    Non è possibile assegnare più indirizzi IP a un nome host. Per assegnare indirizzi IP a gruppi di nomi host, immettere ogni indirizzo IP e i relativi nomi host associati in una riga separata del file di testo.

    Ad esempio:

    123.123.123.123 NomeHost1 NomeHost2

    456.456.456.456 NomeHost3

  9. Fare clic su Applica.