| Nota: Asegúrese de que la conexión de red entre la impresora y el servidor de autenticación está configurada correctamente. Póngase en contacto con el administrador del sistema para obtener más información. |
Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:
Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar
En la sección Configuración de tarjetas inteligentes, en el menú Información de Kerberos, seleccione una de las opciones siguientes:
Utilizar el archivo de configuración Kerberos del dispositivo: debe instalarse un archivo de configuración Kerberos de forma manual en la impresora. Haga lo siguiente:
En Embedded Web Server, haga clic en Valores > Seguridad > Métodos de inicio de sesión.
En la sección Cuentas de red, haga clic en Añadir método de inicio de sesión > Kerberos.
En la sección Importar archivo Kerberos, busque el archivo krb5.conf adecuado.
Si su red no utiliza la consulta de DNS inversa, en la sección Otros valores, seleccione Desactivar búsquedas inversas de IP.
Haga clic en Guardar y comprobar.
Utilizar configuración Kerberos simple: se crea automáticamente un archivo Kerberos en la impresora. Especifique lo siguiente:
Dominio: el dominio debe escribirse en mayúsculas.
Controlador de dominio: utilice comas para separar varios valores. Los controladores de dominio se validarán en el orden en el que aparezcan.
Nombre de dominio: el nombre de dominio que debe asignarse al dominio Kerberos especificado en el campo Dominio. Utilice comas para separar varios dominios.
| Nota: El dominio distingue entre mayúsculas y minúsculas. |
Tiempo de espera: introduzca un valor entre 3 y 30 segundos.
En el menú Validación del controlador de dominio, seleccione el método para validar el certificado de controlador de dominio.
| Nota: Antes de configurar este valor, asegúrese de que los certificados adecuados están instalados en la impresora. Para obtener más información, consulte Instalación manual de certificados. |
Utilizar validación del certificado de dispositivo: se utiliza el certificado de CA que está instalado en la impresora.
Utilizar validación de cadenas de dispositivo: se utiliza la cadena de certificados completa que está instalada en la impresora.
Utilizar validación OCSP: se utiliza el servidor OCSP. Toda la cadena del certificado debe estar instalada en la impresora. En la sección Protocolo de estado de certificados en línea (OCSP), configure lo siguiente:
URL del respondedor: la dirección IP o el nombre de host del respondedor o repetidor OCSP, y el número de puerto que se utiliza. Utilice comas para separar varios valores.
Por ejemplo, , donde es la dirección IP o el nombre de host, e es el número de puerto.
Certificado del respondedor: se utiliza el certificado X.509.
Tiempo de espera del respondedor: introduzca un valor entre 5 y 30 segundos.
Permitir estado desconocido: los usuarios pueden iniciar sesión incluso si el estado de uno o más certificados es desconocido.
Haga clic en Aplicar.