Cette section décrit les réglages dans [Réglages système]
→ [Authentication Settings] → [Réglages initiaux] dans "Réglages
(Administrateur)".
Ce réglage active ou désactive l'authentification de
l'utilisateur et définit le mode d'authentification.
Lorsque l'authentification de l'utilisateur est activée, chaque
utilisateur de la machine est enregistré. Quand un utilisateur se
connecte, les réglages d'authentification distincts sont appliqués
à l'utilisateur. Cette fonction garantit un meilleur contrôle de
la sécurité et de la gestion des coûts que sur les machines précédentes.
Même si les renseignements concernant l'utilisateur ne sont
pas enregistrés dans la machine, il est possible d'entrer directement
les renseignements de l'utilisateur enregistrées sur un serveur
LDAP pour se connecter dans la machine, si nécessaire. Dans ce cas,
les renseignements d'authentification de l'"Utilisateur" enregistrés
par défaut d'usine s'applique à l'utilisateur identifié. Pour plus
d'informations, reportez-vous à la section "
Utilisateurs enregistrés par défaut en usine".
Authentification utilisateur
Lorsque [Authentification utilisateur] est activé, l'écran d'authentification
apparaît avant le début d'une opération dans tous les modes à l'exception
de l'écran de gestion du travail*.
Connectez-vous en tant qu'un utilisateur déjà enregistré.
Une fois la session ouverte, vous pouvez librement parcourir
les modes.
* L'écran de connexion apparaît lorsqu'un fichier d'archivage de documents est utilisé ou lors d'une nouvelle tentative de diffusion dans l'écran de gestion du travail.
Définissez l'emplacement où l'authentification utilisateur
doit être activée.
Connexion locale : l'authentification de l'utilisateur est
effectuée sur cette machine.
LDAP : Authentification utilisateur par le serveur LDAP.
Active Directory : Authentification utilisateur par l'Active
Directory.
Sharp OSA : authentification de l'utilisateur en utilisant
l'application Sharp OSA.
Utilisez cette fonction pour définir le serveur d'authentification
réseau par défaut.
Lorsque vous vous connectez en mode Réglage (versioN Web)
ou envoyez un travail d'impression à la machine en utilisant des
renseignements sur l'utilisateur qui n'ont pas été enregistrés sur
la machine, le serveur d'authentification n'est pas connu.
Ce réglage permet de sélectionner l'un des serveurs LDAP enregistrés
sur la machine comme serveur d'authentification.
L'enregistrement des renseignements de contrôle d'accès
pour les limites de pages, les autorités et les fonctions prédéfinies
peut être effectué préalablement sur un serveur réseau. En utilisant
ce serveur réseau pour l'authentification réseau, réalisez l'authentification
utilisateur sur la base des renseignements de contrôle d'accès enregistrées.
Utilisez cette fonction quand l'authentification utilisateur
est réalisée par authentification réseau à l'aide d'un serveur LDAP
ou un service d'annuaire (Active Directory, etc.).
Avant d'utiliser cette fonction, configurez les réglages d'authentification
par serveur réseau, obtenez les numéros de contrôle pour les "Groupe
de limitation de pages", "Groupe d'autorité", "Groupe de fonctions
prédéfinies", et "Mon Dossier" (y compris les réglages de base de
chaque groupe), et associez-les aux numéros de contrôle enregistrés
dans la machine.
Pour utiliser cette fonction, ajoutez les propriétés associées
aux "Groupe de limitation de pages", "Groupe d'autorité", "Groupe
de fonctions prédéfinies", et "Mon Dossier" aux renseignements de
répertoire du serveur réseau utilisé pour l'authentification utilisateur.
Les informations relatives à la propriété sont indiquées ci-dessous.
Les réglages précédemment enregistrés dans la machine ne peuvent
pas être modifiés.
Propriété | Nom de propriété en état par défaut d'usine | Réglages |
---|---|---|
Groupe de limitation de pages |
pagelimit |
Numéro d'enregistrement du Groupe de limitation de pages enregistré dans la machine, ou un nom de groupe précédemment enregistré dans la machine. Numéro d'enregistrement du Groupe d'autorité enregistré dans la machine, ou un nom de groupe précédemment enregistré dans la machine. Illimité : unlimited |
Groupe d'autorité |
autorité |
Numéro d'enregistrement du Groupe d'autorité enregistré dans la machine, ou un nom de groupe précédemment enregistré dans la machine. Numéro d'enregistrement du Groupe d'autorité enregistré dans la machine, ou un nom de groupe précédemment enregistré dans la machine. Admin. : admin. Utilisateur : user Invité : guest |
Groupe de fonctions prédéfinies |
favoris |
Numéro d'enregistrement du favori Groupe d'opérations enregistré dans la machine ou un nom de groupe précédemment enregistré dans la machine. En fonction des réglages système : systemsettings |
Mon dossier |
myfolder |
Nom du dossier utilisateur enregistré dans la machine. N'entrez pas si le dossier par défaut est spécifié. |
Renommez les propriétés que la machine obtient du serveur
LDAP comme suit. Dans "Réglages", sélectionnez [Réglages réseau] → [Réglages LDAP].
Dans l'écran de réglage carnet d'adresses global qui s'affiche,
sélectionnez [Lien avec la fonction de contrôle de l'utilisateur], puis [Groupe de
limitation de pages], [Groupe d'autorité], [Groupe de fonctions prédéfinies]
et [Mon dossier].
Les informations relatives à [Groupe de limitation de pages], [Groupe d'autorité]
et
[Groupe de fonctions prédéfinies] enregistrées dans chaque machine déterminent l'autorité
et les réglages actuellement accordés à l'utilisateur. Pour utiliser
cette fonction afin de garantir que les utilisateurs reçoivent la
même autorité et les mêmes réglages sur toutes les machines, enregistrez
les informations relatives à [Groupe de limitation de pages], [Groupe d'autorité]
et [Groupe de fonctions prédéfinies]
avec la même autorité afin qu'elles soient enregistrées dans chaque
machine à l'aide des mêmes numéros d'enregistrement.
Pour [Mon dossier], enregistrez le dossier avec le même nom
dans [Dossier personnalisé] dans chaque machine.
Les informations de répertoire du serveur réseau utilisé ne
peuvent pas être modifiées à partir de la machine. Consultez l'administrateur
du serveur réseau.
Si 1000 utilisateurs ont déjà été enregistrés manuellement,
la connexion est impossible. " Consultez l'administrateur de la
machine.
Utilisateurs enregistrés automatiquement
Lorsque vous vous connectez via l'authentification réseau,
vos informations utilisateur sont automatiquement enregistrées dans
la machine.
Les renseignements enregistrés sont comme suit :
Élément | Description |
---|---|
Nom d'utilisateur |
Ces informations sont obtenues à partir du serveur d'authentification.* |
Initiale |
1 |
Index |
Utilisateur 1 |
ID de la carte |
- |
Mot de passe |
- |
Paramètres du serveur d'authentification |
- |
Serveur d'authentification |
Authentification réseau |
Adr. cour. él. |
Lorsque le contrôle d'accès est activé, ces informations sont obtenues à partir du serveur d'authentification. |
Mon dossier |
|
Groupe de limitation de pages |
|
Groupe d'autorité |
|
Groupe de fonctions prédéfinies |
* Si le nom d'utilisateur ne peut pas être obtenu par l'authentification réseau, les 16 premiers caractères de la chaîne de caractères utilisée comme nom de connexion pour l'authentification réseau sont appliqués.
Cette option sélectionne la méthode d'authentification.
Lors de l'utilisation de l'authentification de l'utilisateur, veillez
à configurer ce réglage en premier. Les éléments à configurer pour
les utilisateurs enregistrés après le réglage de la méthode d'authentification
varient en fonction de la méthode d'authentification sélectionnée.
Authentifier un utilisateur par le nom de connexion et le mot de passe
Méthode standard d'authentification utilisant un nom de connexion
et un mot de passe.
Authenticate a User by Login Name, Password and E-mail Address
Cette authentification vérifie également l'adresse de courrier
électronique, en plus du nom de connexion et du mot de passe de
l'utilisateur.
Authentifier un utilisateur par le numéro d'utilisateur seulement
Utilisez cette option pour une authentification simple, si
vous passez l'authentification réseau.
Activez "
AUTHENTIFICATION RAPIDE".
Un utilisateur spécifique peut être enregistré en tant
qu'utilisateur avec connexion automatique. Lorsque cette option
est activée, l'utilisateur enregistré peut se connecter automatiquement
dans la machine.
Cette fonction peut supprimer chaque procédure de connexion
sur l'écran d'authentification et appliquer les réglages de l'utilisateur
sélectionné (tels que l'authentification réseau et les fonctions
prédéfinies). Cela active par exemple les utilisations telle l'"authentification
pour la copie couleurs uniquement".
Vous pouvez aussi vous connecter temporairement comme un utilisateur
autre que l'utilisateur de connexion automatique et faire fonctionner
la machine avec les privilèges de cet utilisateur. Pour autoriser
d'autres utilisateurs à se connecter temporairement lorsque [Mode de compte de périphérique]
est activé, sélectionnez [Autoriser la connexion par un autre utilisateur].
Ce réglage est utilisé pour sélectionner l'utilisateur
de connexion automatique lorsque la connexion utilisateur automatique
est activée.
Stocker les informations utilisateur
Définissez si des utilisateurs enregistrés automatiquement
sont créés ou non.
Les utilisateurs authentifiés en externe dans Sharp OSA peuvent
également être enregistrés automatiquement.
Définissez si les informations d'authentification pour
la connexion au cloud sont conservées ou non sous forme d'informations
de cache.
Lorsque ce réglage est activé, les informations d'authentification
d'un utilisateur authentifié avec succès sont conservées pour simplifier
l'authentification à chaque connexion suivante de l'utilisateur.
Lorsque ce réglage est désactivé, les informations d'authentification
de connexion au cloud conservées précédemment de tous les utilisateurs
sont supprimées et les informations d'authentification ne sont plus
conservées.
Utiliser carte à puce pour l'authentification
Permet d'utiliser la carte à puce lors de l'authentification
de l'utilisateur.
Élément | Description |
---|---|
Seule l'authentification par carte est autorisée |
L'authentification de l'utilisateur ne concerne que les cartes à puce. |
Authentif. par carte ou tableau de bord autorisée |
L'authentification de l'utilisateur est possible à la fois à partir de la carte à puce et du panneau de commande. |
Demande de mot de passe pour l'authentification de carte à circuit intégré
Peut être défini lorsque "Réglages d'authentification" est "Active Directory" et
que "Utiliser carte à puce pour l'authentification" est activé. Lorsque l'option est
activée, saisissez
le mot de passe à chaque fois que vous vous authentifiez avec la
carte à puce. Si elle est désactivée, le mot de passe est saisi
lors de la première connexion avec la carte à puce, et les informations
relatives au mot de passe sont envoyées au serveur Active Directory.
Vous pouvez omettre de saisir le mot de passe pour la deuxième connexion
et les connexions ultérieures.
Les travaux d'impression effectués par des utilisateurs
qui n'ont pas enregistré d'informations utilisateur sur cette machine,
tels que les travaux pour lesquels les informations utilisateur
appropriées n'ont pas été saisies dans le pilote d'imprimante ou
lorsque "
IMPRESSION D'UN FICHIER DIRECTEMENT À PARTIR D'UN SERVEUR FTP" est entré depuis
le mode de réglage (administrateur), sont interdits.
Quand l'authentification utilisateur est activée, ce
réglage indique s'il faut activer ou non la déconnexion automatique.
Le délai de déconnexion peut être défini jusqu'à 240 secondes
par incréments de 10 secondes.
Lorsque vous saisissez des mots de passe, notamment
des mots de passe administrateur, pendant l'authentification utilisateur,
le nombre d'essais de mot de passe incorrect est comptabilisé et,
si le nombre d'essais atteint le nombre spécifié (trois), le compte
utilisateur est verrouillé et l'utilisateur ne peut plus effectuer
aucun essai d'authentification à son compte jusqu'à ce qu'une période
de cinq minutes se soit écoulée. Le nombre de saisies incorrectes
est comptabilisé séparément pour chaque utilisateur et est remis
à zéro lorsque le mot de passe correct est saisi.
Ceci empêche toute personne non autorisée d'essayer de deviner
un mot de passe. (Le nombre d'essais de connexion échoués est retenu
même si l'alimentation est coupée.)
Ce réglage détermine si la numérisation peut être exécutée
à distance avant la connexion d'un utilisateur.
Quand l'authentification utilisateur est activée, ce
réglage indique s'il faut inclure ou non la gestion du travail dans l'authentification
utilisateur.
Définissez si l'écran d' État de la machine peut être
affiché avant de se connecter.
Activez l'authentification IPP sur un pilote autre que
l'imprimante.
Ce paramètre vous permet de limiter le nombre d'utilisateurs
qui peuvent modifier l'écran d'accueil.
Ce réglage détermine si un travail est exécuté ou non
lorsque le nombre limite de pages est atteint alors que le travail est
en cours.
Les réglages suivants peuvent être configurés.
Quand la rétention est activée dans le pilote d'imprimante
et que les données d'impression ont été mises en attente dans la
machine, vous pouvez imprimer les données d'impression en attente
automatiquement quand l'utilisateur qui a activé la rétention se
connecte.
Après l'envoi de l'état des courriers électroniques,
le compteur est réinitialisé.
S'affiche uniquement lorsque l'option États et alertes par
courrier électronique est activée.
Peut être défini lorsque l' gestion des travaux est
soumis à l'authentification de l'utilisateur.
Lorsque ce réglage est activé, seul le travail de l'utilisateur
connecté est affiché sur l'écran d' gestion travaux.
Lors de la numérisation de transmissions électroniques
(y compris le renvoi) pendant l'authentification utilisateur, lorsque
[Réglages système] → [Réglages d'authentification] → [Réglages par
défaut] → [Définir l'adresse de courrier électronique de l'utilisateur
connecté dans le champ De/Expéditeur du courrier électronique] est
activé dans "Réglages (Administrateur)", le nom de l'utilisateur
et l'adresse de courrier électronique de l'utilisateur connecté
seront définis selon le champ De/Expéditeur du courrier électronique.
Si l'utilisateur connecté n'a pas enregistré d'adresse électronique
ou a configuré une signature électronique, les réglages dans [Réglages
système] → [Réglages réseau] → [Réglages service] → [SMTP] (onglet)
→ [Nom expéditeur] et [Adresse expéditeur] seront saisis.
Applique le nom de connexion au nom d'utilisateur dans
le dossier partagé.
Lorsque l'authentification utilisateur est activée,
indiquez si vous souhaitez afficher le nom de connexion ou des astérisques.
Élément | Description |
---|---|
Afficher le nom de connexion |
Affichez le nom de connexion. |
Afficher le nom de connexion avec des "*" |
Masquez le nom de connexion à l’aide d’astérisques. |
Quand l'authentification utilisateur est activée, ce
réglage indique si le nombre de pages d'un utilisateur s'affiche
ou non quand celui-ci se connecte.
Les réglages que vous avez créés ici sont affichés sur
l'écran de connexion.
Test de lecture de carte
Exécutez un test de lecture de la carte à utiliser.
Droit d'enreg./modif. ID de la carte
Définissez si l'utilisateur connecté peut enregistrer/modifier/supprimer
ses informations de carte à puce sur cette machine.
Définissez quand il faut connecter un lecteur/enregistreur
de carte.
Version 03a / bp90c80_usr_03a_fr