| Nota: Verificare che la connessione di rete tra la stampante e il server di autenticazione sia configurata correttamente. Per ulteriori informazioni, contattare l'amministratore di sistema. |
In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:
App > Client Autenticazione con smart card > Configura
Nella sezione Impostazione smart card, nel menu Informazioni Kerberos, selezionare una delle seguenti opzioni:
Utilizza file di impostazione Kerberos dispositivo: è necessario installare manualmente un file di configurazione Kerberos nella stampante. Attenersi alla seguente procedura:
In Embedded Web Server, fare clic su Impostazioni > Protezione > Metodi di accesso.
Nella sezione Account di rete fare clic su Aggiungi metodo di accesso > Kerberos.
Nella sezione Importa file Kerberos, selezionare il file krb5.conf appropriato.
Se la rete non utilizza la ricerca DNS inversa, nella sezione Impostazioni varie, selezionare Disattiva ricerche IP inverse.
Fare clic su Salva e verifica.
Utilizza impostazione Kerberos semplice: viene creato automaticamente un file Kerberos nella stampante. Specificare le seguenti impostazioni:
Area di autenticazione: l'area di autenticazione deve essere immessa in caratteri maiuscoli.
Controller di dominio: utilizzare le virgole per separare più valori. I controller di dominio verranno convalidati nell'ordine elencato.
Dominio: il dominio da associare all'area di autenticazione Kerberos specificata nel campo Area di autenticazione. Utilizzare le virgole per separare più domini.
| Nota: Il dominio distingue maiuscole e minuscole. |
Timeout: immettere un valore compreso tra 3 e 30 secondi.
Nel menu Convalida controller di dominio, selezionare il metodo di convalida del certificato del controller di dominio.
| Nota: Prima di configurare questa impostazione, assicurarsi che siano installati nella stampante i certificati appropriati. Per ulteriori informazioni, vedere Installazione manuale di certificati. |
Utilizza convalida certificato dispositivo: viene utilizzato il certificato CA installato nella stampante.
Utilizza convalida catena di dispositivi: viene utilizzata l'intera catena di certificati installata nella stampante.
Utilizza convalida OCSP: viene utilizzato il server OCSP. È necessario che sia installata nella stampante l'intera catena di certificati. Nella sezione OCSP (Online Certificate Status Protocol), configurare le seguenti impostazioni:
URL del risponditore: l'indirizzo IP o il nome host del risponditore o ripetitore OCSP e numero della porta utilizzata. Utilizzare le virgole per separare più valori.
Ad esempio, , dove è l'indirizzo IP o il nome host e è il numero della porta.
Certificato risponditore: viene utilizzato il certificato X.509.
Timeout risponditore: immettere un valore compreso tra 5 e 30 secondi.
Consenti stato sconosciuto: gli utenti possono accedere anche se lo stato di uno o più certificati è sconosciuto.
Fare clic su Applica.