In diesem Abschnitt werden die Einstellungen in [Systemeinstellungen]
→ [Einstellung Authentifizierung] → [Anfangseinstellungen] in "Einstellungen
(Administrator)" beschrieben.
Diese Einstellungen aktivieren bzw. deaktivieren die
Benutzerauthentifizierung und legen die Authentifizierungsmethode fest.
Wenn die Benutzerauthentifizierung aktiviert ist, wird jeder
Benutzer des Geräts registriert. Wenn sich ein Benutzer anmeldet,
gelten für ihn die getrennten Authentifizierungseinstellungen. Diese
Funktion ermöglicht eine bessere Kontrolle von Sicherheit und Kostenverwaltung
als bei bisherigen Geräten.
Selbst wenn die Benutzerinformationen nicht auf dem Gerät
gespeichert sind, können Sie die in einem LDAP-Server gespeicherten
Benutzerinformationen direkt eingeben und sich bei Bedarf am Gerät
anmelden. In diesem Fall gelten für den angemeldeten Benutzer die
als werksseitige Voreinstellung gespeicherten Authentifizierungsinformationen.
Weitere Informationen finden Sie unter "
Werksseitig gespeicherte Benutzer".
Benutzer-Authentifizierung
Bei aktivierter [Benutzer-Authentifizierung] öffnet sich in jedem Modus außer
beim Bildschirm Auftragsverwaltung* das Authentifizierungsfenster,
bevor ein Vorgang ausgeführt wird.
Melden Sie sich als bereits registrierter Benutzer an.
Nach der Anmeldung können Sie ungehindert durch die Modi navigieren.
* Wenn im Bildschirm Auftragsverwaltung eine Dokumentenablage-Datei verwendet wird oder eine Rundsendung erneut versucht wird, erscheint das Anmeldefenster.
Stellen Sie den Ort ein, an dem die Benutzerauthentifizierung
aktiviert werden soll.
Lokales Login: Auf diesem Gerät wird eine Benutzerauthentifizierung
ausgeführt.
LDAP: Benutzerauthentifizierung durch den LDAP-Server.
Active Directory: Benutzerauthentifizierung durch Active Directory.
Sharp OSA: Zum Authentifizieren des Benutzers mithilfe der
Sharp OSA-Anwendung.
Zum Einstellen des standardmäßigen Netzwerkauthentifizierungsservers.
Wenn ein Benutzer sich vom "Einstellungsmodus (Webversion)"
aus anmeldet oder einen Druckauftrag an das Gerät sendet und dabei
Benutzerinformationen verwendet, die nicht im Gerät gespeichert
sind, ist der Authentifizierungsserver nicht bekannt.
Diese Einstellung dient dazu, einen der im Gerät gespeicherten
LDAP-Server als Authentifizierungsserver festzulegen.
Sie können Zugangskontrollinformationen für Seitenzahlbegrenzungen,
Autorisierungen und bevorzugte Vorgänge im Voraus auf einem Netzwerk-Server
registrieren. Indem Sie diesen Netzwerk-Server zur Netzwerkauthentifizierung nutzen,
führen Sie die Benutzerauthentifizierung auf Grundlage der registrierten
Zugangskontrollinformationen durch.
Verwenden Sie diese Funktion, wenn die Benutzerauthentifizierung
über Netzwerkauthentifizierung mit einem LDAP-Server oder einem
Verzeichnisdienst (Active Directory usw.) erfolgt.
Bevor Sie diese Funktion verwenden, konfigurieren Sie Einstellungen
zur Authentifizierung über Netzwerk-Server, ermitteln Sie Kontrollnummern
für die "Seitenbegrenzungsgruppe", "Authentifizierungsgruppe", "Bevorzugte Bedienergruppe"
und "Mein Ordner" (einschließlich den Grundeinstellungen für jede
Gruppe), und verknüpfen Sie diese mit den im Gerät registrierten
Kontrollnummern.
Um diese Funktion zu verwenden, fügen Sie die Eigenschaften,
die mit "Seitenbegrenzungsgruppe", "Authentifizierungsgruppe", "Bevorzugte
Bedienergruppe" und "Mein Ordner" verknüpft sind, zu den Verzeichnisinformationen
auf dem für die Benutzerauthentifizierung verwendeten Netzwerk-Server
hinzu.
Die Informationen zu den Eigenschaften werden unten aufgeführt.
Zuvor im Gerät gespeicherte Einstellungen können nicht geändert
werden.
Eigenschaft | Name der Eigenschaft in der werkseitigen Standardeinstellung | Einstellungen |
---|---|---|
Seitenbegrenzungsgruppe |
pagelimit |
Registriernummer der im Gerät registrierten Seitenbegrenzungsgruppe, oder ein zuvor im Gerät registrierter Gruppenname. Registriernummer der im Gerät registrierten Authentifizierungsgruppe, oder ein zuvor im Gerät registrierter Gruppenname. Unlimited: ungebrenzt |
Authentifizierungsgruppe |
authority |
Registriernummer der im Gerät registrierten Authentifizierungsgruppe, oder ein zuvor im Gerät registrierter Gruppenname. Registriernummer der im Gerät registrierten Authentifizierungsgruppe, oder ein zuvor im Gerät registrierter Gruppenname. Admin: admin Benutzer: Benutzer User: Gast |
Bevorzugte Bedienergruppe |
favourite |
Registriernummer der im Gerät registrierten Bevorzugten Bedienergruppe, oder ein zuvor im Gerät registrierter Gruppenname. Sytemeinstellungen befolgen: systemsettings |
Mein Ordner |
myfolder |
Ordnername des im Gerät gespeicherten Benutzerordners. Geben Sie hier nichts ein, wenn der Standardordner angegeben wird. |
Die Eigenschaften, die das Gerät vom LDAP-Server erhält,
können Sie wie folgt umbenennen. Wählen Sie unter "Einstellungen"
[Einstellungen für Netzwerk] → [LDAP-Setup]. Wählen Sie im angezeigten Einstellungsbildschirm
"Globales
Adressbuch" [Verbindung zu Benutzerkontrollfunktion] und dann [Seitenbegrenzungsgruppe],
[Authentifizierungsgruppe], [Bevorzugte Bedienergruppe]
und [Mein Ordner].
Die in jedem Gerät gespeicherten Informationen für [Seitenbegrenzungsgruppe],
[Authentifizierungsgruppe] und [Bevorzugte Bedienergruppe] legen die Berechtigungen
und Einstellungen
fest, die der Benutzer erhält. Um diese Funktion zu verwenden und
sicherzustellen, dass Benutzer auf jedem Gerät die gleichen Berechtigungen
und Einstellungen erhalten, registrieren Sie die Informationen für
[Seitenbegrenzungsgruppe], [Authentifizierungsgruppe] und [Bevorzugte Bedienergruppe]
bei der gleichen Authentifizierungsstelle,
damit sie auf jedem Gerät mit den gleichen Registriernummern angemeldet
werden.
Registrieren Sie für [Mein Ordner] den Ordner auf jedem Gerät
mit dem gleichen Namen unter [Spezifische Ordner].
Die verwendeten Verzeichnisinformationen vom Netzwerk-Server
können nicht vom Gerät aus geändert werden. Wenden Sie sich hierzu
an den Administrator des Netzwerk-Servers.
Wenn bereits 1000 Benutzer manuell registriert wurden, ist
keine Anmeldung möglich. Wenden Sie sich hierzu an den Administrator
des Geräts.
Automatisch registrierte Benutzer
Wenn Sie sich durch Benutzerauthentifizierung anmelden, werden
Ihre Benutzerdaten automatisch auf dem Gerät registriert.
Folgende Informationen werden gespeichert:
Option | Beschreibung |
---|---|
Benutzername |
Diese Daten werden vom Authentifizierungsserver abgefragt.* |
Initiale |
1 |
Index |
Ben. |
Karten-ID |
- |
Passwort |
- |
Authentifizierung Servereinstellungen |
- |
Authentifizierungsserver |
Netzwerkauthentifizierung |
E-Mail-Adresse |
Wenn die Zugangskontrolle aktiviert ist, werden diese Daten vom Authentifizierungsserver abgefragt. |
Mein Ordner |
|
Seitenbegrenzungsgruppe |
|
Authentifizierungsgruppe |
|
Bevorzugte Bedienergruppe |
* Wenn der Benutzername nicht vom Authentifizierungsserver abgefragt werden kann, werden die ersten 16 Zeichen der als Anmeldename für die Netzwerkauthentifizierung verwendeten Zeichenfolge angewandt.
Damit wird die Berechtigungsmethode (Benutzer-Authentifizierung)
eingestellt. Wird eine Benutzer-Authentifizierung verwendet, muss
zuerst die Einstellung konfiguriert werden. Die für Benutzer konfigurierten
Optionen, welche nach dem Aktivieren der Benutzer-Authentifizierung
gespeichert werden, hängen von der gewählten Authentifizierungsmethode ab.
Benutzer mit Login-Name und Passwort authentifizieren
Standard-Authentifizierungsmethode mit Login-Name und Passwort.
Authenticate a User by Login Name, Password and E-mail Address
Diese Authentifizierungsmethode prüft neben dem Login-Namen
und dem Passwort des Benutzers auch die E-Mail-Adresse.
Benutzer nur mit Benutzernummer authentifizieren
Verwenden Sie diese Option zur einfachen Authentifizierung,
wenn Sie die Netzwerkauthentifizierung überspringen.
Aktivieren Sie "
SCHNELLAUTHENTIFIZIERUNG".
Ein spezifischer Benutzer kann für die automatische
Anmeldung gespeichert werden. Wenn diese Option aktiviert ist, kann
sich der registrierte Benutzer automatisch am Gerät anmelden.
Diese Funktion erspart Ihnen, sich am Anmeldebildschirm anmelden
zu müssen, erlaubt aber dennoch die Anwendung der Einstellungen
für den gewählten Benutzer (z. B. Netzwerkauthentifizierung, bevorzugte
Vorgänge usw.). Dadurch wird beispielsweise die Funktion "Authentifizierung
nur für Farbkopien" aktiviert.
Außerdem können Sie sich temporär mit einem anderen Benutzerkonto
als dem des automatisch angemeldeten Benutzers anmelden und das
Gerät mit den Rechten dieses Benutzers bedienen. Wenn die Funktion [Gerätekontenmodus]
aktiviert ist und Sie anderen Benutzern temporären Zugriff erlauben
möchten, wählen Sie [Login mehrerer Benutzer zulassen].
Diese Einstellung wird verwendet, um den automatisch
angemeldeten Benutzer zu wählen, wenn die automatische Anmeldung
aktiviert ist.
Benutzerinformation speichern
Legen Sie fest, ob registrierte Benutzer automatisch erstellt
werden sollen oder nicht.
Extern in Sharp OSA authentifizierte Benutzer können ebenfalls
registriert werden.
Legen Sie fest, ob Authentifizierungsdaten für die Verbindung
mit der Cloud als Cache-Daten aufbewahrt werden.
Wenn diese Einstellung aktiviert ist, werden die Authentifizierungsdaten
eines erfolgreich authentifizierten Benutzers aufbewahrt, um eine
reibungslose Authentifizierung bei der nächsten Anmeldung des Benutzers
sicherzustellen.
Wenn diese Einstellung deaktiviert ist, werden die zuvor aufbewahrten
Authentifizierungsdaten für die Cloud-Verbindung aller Benutzer
gelöscht und die Authentifizierungsdaten werden nicht länger aufbewahrt.
IC-Karte zur Authent. verwenden
Lässt zur Identifizierung des Benutzers die IC-Karte zu.
Option | Beschreibung |
---|---|
Nur Kartenauthentifizierung zugelassen |
Die Benutzerauthentifizierung gilt nur für IC-Karten. |
Karten-/Bedienfeldbetriebs-Authentifizierung bestätigt |
Die Benutzerauthentifizierung ist sowohl über die IC-Karte als auch über das Bedienfeld möglich. |
Passwort bei IC-Kartenauthentifizierung abfragen
Dies kann eingerichtet werden, sofern "Authentifizierung einstellen" auf "Active Directory"
lautet und "IC-Karte zur Authent. verwenden" aktiviert ist. Wenn die Option aktiviert
ist, geben Sie das Passwort bei jeder Authentifizierung mit der
IC-Karte ein. Ist die Option deaktiviert, geben Sie das Passwort
bei der ersten Anmeldung mit der IC-Karte ein. Die Passwortdaten
werden dann an den Active Directory Server gesendet. Bei der zweiten
und weiteren Anmeldungen müssen Sie kein Passwort mehr eingeben.
Druckaufträge von Benutzern, deren Benutzerdaten in
diesem Gerät nicht registriert wurden, z. B. Aufträge, für die im Druckertreiber
keine entsprechenden Benutzerdaten eingegeben wurden oder wenn im
Einstellungsmodus (Administrator) "
DIREKTES DRUCKEN EINER DATEI VON EINEM FTP-SERVER" eingegeben wurde, sind
nicht zulässig.
Wenn die Benutzerauthentifizierung aktiviert ist, können
Sie hier festlegen, ob die automatische Logout-Funktion aktiviert
werden soll.
Die Zeit bis zum Logout kann in Schritten von 10 Sekunden
auf bis zu 240 Sekunden eingestellt werden.
Bei der Eingabe von Passwörtern, auch bei Administrator-Passwörtern,
während der Benutzerauthentifizierung wird die Anzahl der Versuche,
ein falsches Passwort einzugeben, gezählt. Wenn die Anzahl der Versuche
eine bestimmte Anzahl (3) erreicht, wird das Benutzerkonto gesperrt
und der Benutzer kann keine weiteren Versuche zur Authentifizierung
seines Kontos vornehmen, bis fünf Minuten vergangen sind. Die Anzahl
der Fehlversuche wird für jeden Benutzer einzeln gezählt und der
Zähler wird zurückgesetzt, wenn das korrekte Passwort eingegeben
wurde.
Sie verhindert, dass eine unbefugte Person versucht, das Passwort
zu erraten. (Die Zahl der fehlgeschlagenen Anmeldeversuche bleibt
auch nach dem Ausschalten der Stromzufuhr gespeichert.)
Diese Einstellung legt fest, ob der Scanvorgang im Remote-Betrieb
vor der Anmeldung des Benutzers ausgeführt werden kann.
Wenn die Benutzerauthentifizierung aktiviert ist, können
Sie hier festlegen, ob die Auftragsverwaltung bei der Benutzerauthentifizierung
eingeschlossen werden soll.
Legen Sie fest, ob der Maschinenstatus-Bildschirm vor
der Anmeldung angezeigt werden kann.
Aktivieren Sie die IPP-Authentifizierung eines Nicht-Druckertreibers.
Mit dieser Einstellung können Sie die Anzahl der Benutzer
begrenzen, die den Startbildschirm bearbeiten können.
Diese Einstellung legt fest, ob ein Auftrag fertiggestellt
wird oder nicht, wenn während seiner Bearbeitung das Seitenlimit
erreicht wird.
Die folgenden Einstellungen stehen zur Verfügung.
Wenn die Option "Aufbewahren" im Druckertreiber aktiviert
und die Druckdaten im Gerät gespoolt wurden, können die gespoolten
Druckdaten automatisch gedruckt werden, sobald sich der Benutzer
anmeldet, der die Aufbewahrung aktiviert hat.
Nachdem der Status als E-Mail gesendet wurde, wird der
Zähler zurückgesetzt.
Wird nur angezeigt, wenn E-Mail-Alarm und Status aktiviert
sind.
Dies kann eingerichtet werden, wenn die Auftragsverwaltung
Gegenstand der Benutzerauthentifizierung ist.
Wenn diese Einstellung aktiviert ist, wird nur der Auftrag
des angemeldeten Benutzers auf dem Auftragsverwaltungsbildschirm
angezeigt.
Beim Scannen von E-Mail-Übertragungen (einschließlich
erneut senden) während der Benutzerauthentifizierung, wenn [Systemeinstellungen]
→ [Authentifizierungseinstellungen] → [Standardeinstellungen] →
[E-Mail-Adresse des angemeldeten Benutzers im E-Mail-Feld Von/Absender
einrichten] unter "Einstellungen (Administrator)" aktiviert ist, werden
der Benutzername und die E-Mail-Adresse des angemeldeten Benutzers
im E-Mail-Feld Von/Absender eingerichtet.
Wenn der angemeldete Benutzer keine E-Mail-Adresse registriert
oder eine elektronische Signatur eingerichtet hat, werden die Einstellungen
unter [Systemeinstellungen] → [Netzwerkeinstellungen] → [Serviceeinstellungen]
→ [SMTP] (Registerkarte) → [Absendername] und [Absenderadresse]
eingegeben.
Den Login-Namen auf den Benutzernamen des freigegebenen
Ordners anwenden.
Wenn die Benutzerauthentifizierung aktiviert wurde,
legen Sie fest, ob der Anmeldenamen oder Sternchen angezeigt werden
sollen.
Option | Beschreibung |
---|---|
Anmeldenamen anzeigen |
Der Anmeldenamen wird angezeigt. |
Anmeldenamen anzeigen mit "*" |
Der Anmeldenamen wird mithilfe von Sternchen ausgeblendet. |
Wenn die Benutzerauthentifizierung aktiviert ist, können
Sie hier festlegen, ob der Seitenzähler des Benutzers beim Login
angezeigt werden soll.
Hier können Sie Einstellungen vornehmen, die im Login-Bildschirm
angezeigt werden.
Kartenscantest
Führen Sie den Lesetest für die zu verwendende Karte aus.
Berecht. zur Registr./Änder.Karten-ID
Legen Sie fest, ob der angemeldete Benutzer die Karten-ID-Daten
am Gerät registrieren/ändern/löschen kann.
Stellen Sie dies beim Anschluss eines Karten-Lese-/Schreibgeräts
ein.
Version 03a / bp90c80_usr_03a_de