인증 서버 설정

사용자 인증을 위해 서버 인증 시스템을 사용할 때 웹 브라우저에서 서버 인증을 설정해야 합니다.

LDAP 인증 서버를 사용할 때 절차를 하나의 예로 사용합니다.

  1. 장치의 웹 페이지를 엽니다.

    기기의 웹 페이지 열기

  2. 관리자로 로그인.

    관리자로 로그인

  3. [User Management (사용자 관리)]를 클릭합니다.

  4. [LDAP Authentication Setting (LDAP 인증 설정)]을 클릭합니다.

  5. [LDAP Authentication Setting (LDAP 인증 설정)]을 클릭합니다.

  6. LDAP 키를 눌러 정보를 취합니다.

    디스플레이 이름: 사용자 정보의 디스플에이 이름을 취하기 위해 속성 키를 지정합니다.

    메일 주소: 사용자 정보의 이메일 주소를 취하기 위해 속성 키를 지정합니다.

    언어 코드: 사용자 정보의 언어 코드를 취하기 위해 속성 키를 지정합니다.

    그룹: 사용자를 그룹에 자동 배정할 때 설정합니다.

    카드 ID: IC 카드 인증을 사용할 때 설정합니다. IC 카드 인증을 사용하지 않는다면 입력할 필요가 없습니다.

    PIN: PIN 인증을 사용할 때 설정합니다. PIN 인증을 사용하지 않는다면 입력할 필요가 없습니다.

    사용자명: LDAP 서버에 등록된 사용자명의 속성 키를 설정합니다.

    • 기본 사용자 이름은 Windows 서버의 속성 키 “sAMAccountName”로 설정되어 있습니다.

      Windows 서버 사용자는 설정을 변경할 필요가 없습니다.

      이 모드는 공장 기본 설정입니다.

    캐시 인증 정보: [User information cache settings(사용자 정보 캐시 설정)]에 [Cache authentication information(캐시 인증 정보)]는 LDAP 인증 정보를 장치 캐시에 저장 여부를 지정합니다. 이 설정은 사용자가 기기에 인증 정보를 일시적으로 저장할지 여부를 설정하는 것입니다. [Disable(비활성화)](캐시에 저장 못함)가 기본값으로 설정되어 있습니다. 이 설정의 활성화를 통해 사용자는 통신 오류 때문에 LDAP 서버에 연결할 수 없을 경우에도 기기를 사용하고자 할 때마다 인증 잠금을 해제할 수 있습니다.

    캐시 인증 정보의 유효 기간: [Cache authentication information(캐시 인증 정보)]를 활성화하면 설정 항목이 표시됩니다. 캐시 인증 정보의 만료 날짜를 설정할 수 있습니다. 이 설정은 하루씩 증분으로 입력할 수 있습니다. 1-2,000일을 설정할 수 있습니다. 인증 서버를 사용하는 인증이 성공할 때부터 지정 날들이 경과할 때는 캐시 인증은 더 이상 사용할 수 있습니다.

  7. [Submit (제출)]을 누릅니다.

  8. [Role Assignment Regulations (역할 배정 규칙)]을 클릭합니다.

    LDAP 인증 사용자에게 역할을 배정하는 규칙을 설정합니다. 열할 배정 규칙을 설정하려면, [LDAP Authentication Settings(LDAP 인증 설정)] 버튼을 [User Management(사용자 관리)] 화면에서 누르고, [Role Assignment Regulations(역할 배정 규칙)] 버튼을 눌러 [Role assignment regulations(역할 배정 규칙)] 화면을 표시합니다. LDAP 키/값 및 역할 이름의 세트를 등록합니다. 문자열 종류 속성 키만 사용할 수 있습니다. 입력 상자는 기본 설정에 의해 비어 있습니다.

  9. 역할을 배정하기 위해 새 규칙을 추가하려면 [+ (+)]를 클릭합니다.

  10. 역할 배정 화면이 표시될 때 필요한 정보를 입력합니다.

    단계 8의 화면을 하나의 사례로 사용합니다.

    이 경우에, [Role A(역할 A)]는 속성 키 [department(부서)]가 [team A(팀 A)]일 경우 배정됩니다. 최대 5,000개의 역할 배정 규칙을 등록할 수 있습니다. 최대 50개 종류의 속성 키 문자열을 LDAP 키에 설정할 수 있습니다. 최대 64자까지 입력할 수 있습니다. 여러 규칙이 한 명의 사용자와 매치될 경우 모든 역할이 배정됩니다. 역할이 없을 경우 [.DefaultRole(.기본 역할)]을 배정합니다.

    역할 배정 규칙을 추가하려면, [+] 버튼을 [Role assignment regulations(역할 배정 규칙)] 화면에서 누릅니다. [+] 버튼을 누르면 역할 배정 등록 창이 뜹니다. [LDAP Key(LDAP 키)] 및 [LDAP Value(LDAP 값)]을 팝업 화면에 입력하여 조건이 매치될 때 배정될 값을 선택하고 나서 등록 버튼을 눌러 규칙을 등록합니다.

  11. [Submit (제출)]을 누릅니다.