4. 認証サーバーを設定する

ユーザー認証をサーバー認証方式で行う場合は、Webブラウザーでサーバーの設定を行います。

ここでは、LDAP認証サーバーを使用する場合を例にしています。

1. 本機のWebページを開きます。

   Webページを起動する

2. 管理者としてログインします。

   管理者としてログインする

3. ［プリンター本体の設定］をクリックします。
4. 右上のMenuボタンをクリックし、［ユーザー管理］-［LDAP 認証］を選択します。
5. LDAPサーバーの情報を元にユーザー情報を作成します。
   それぞれの値の取得先であるLDAP Keyの入力を行います。
   • 表示名：ユーザー情報の表示名を取得するLDAP Keyを設定します。
   • メールアドレス：ユーザー情報のEメールアドレスを取得するLDAP Keyを設定します。
   • 言語コード：ユーザー情報の言語コードを取得するLDAP Keyを設定します。
   • グループ：ユーザーを自動でグループに割り当てるときに設定します。割り当てるグループ名を取得するLDAP Keyを設定します。取得した文字列と同じ文字列で定義されたグループ名を持つグループが装置内に存在する場合は、各グループに割り当てが実施されます。存在しない場合は、取得した文字列をグループ名としたグループが自動生成され、割り当てが実施されます。
   • PIN：PIN認証に使用するPINを取得するLDAP Keyを設定します。PIN認証を使用しないときは、入力する必要はありません。
   • ユーザー名：LDAPサーバーに登録されたユーザー名のLDAP Keyを設定します。
     ユーザー名の初期値は、Windowsサーバー用のLDAP Key「sAMAccountName」になっています。
     Windowsサーバーをお使いのお客様は本設定を変更する必要はありません。
   • キャッシュの認証情報：認証情報を、装置内に一時保存するかしないかを設定します。工場出荷時は、［無効］（一時保存しない）に設定されています。［有効］に設定すると、通信障害などによりLDAP認証サーバーとの通信ができない状態になった時でもユーザー認証が行えるので、装置を使用し続けることができます。

   • キャッシュ認証情報の有効期限：［キャッシュの認証情報］を［有効］に設定したときに表示されます。装置内に一時保存した認証情報の有効期間を、日単位で設定します。設定できる範囲は1～2,000日です。設定した日数を経過すると、一時保存した情報による認証ができなくなります。

   

6. ［適用］をクリックします。

7. ［ロール割当て規則］を表示するまで画面をスクロールし、LDAPユーザーにロールを自動割当を行うときの規則を定義します。

8. ロールの割当て画面を表示するので、LDAP KeyとLDAP Valueと、適応するロールを入力します。

   認証する時に、装置はユーザーのロール割当規則内に登録されたLDAP Keyの値を確認し、規則で定義されたLDAP Valueと一致した場合、各ロール割当規則で定義されているロールを各ユーザーに適応します。
   1人のユーザーが複数のロール割当規則と一致した場合、規則が一致したロールの全てがユーザーに適応されます。

   

9. ［登録］をクリックします。