Active Directory認証を設定する
設定の流れ
ユーザー管理にWindows ServerのActive Directoryをお使いの場合は、本機を使えるユーザーを、Active Directoryによる認証で制限できます。
ユーザー認証を導入すると、本機を使えるユーザーを制限できるだけでなく、ユーザーごとに使える機能を制限したり、本機の使用状況を管理したりなど、セキュリティーやコストを意識した、高度な使い方ができます。
Active Directory認証を導入する場合は、次の手順で設定してください。
Active Directory認証の基本設定をする
お使いの認証サーバーを本機に登録します。あわせて、本機の認証方式を変更し、登録した認証サーバーで認証するように設定します。
1
Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ユーザー認証/部門管理]-[外部サーバー設定]-[外部サーバー設定]-[編集]をクリックします。
2
[第1サーバー]の[編集]をクリックして、第1サーバーを登録します。
設定内容について詳しくは、[外部認証サーバー登録(第1サーバー)]の設定内容(手順の後に記載)をごらんください。
3
必要に応じて、[第2サーバー]の[編集]をクリックして、第2サーバーを登録します。
設定内容について詳しくは、[外部認証サーバー登録(第2サーバー)]の設定内容(手順の後に記載)をごらんください。
4
Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ユーザー認証/部門管理]-[認証方式]で、認証方式の設定をします。
設定内容について詳しくは、[認証方式]の設定内容(手順の後に記載)をごらんください。
[外部認証サーバー登録(第1サーバー)]の設定内容
設定 | 説明 |
|---|---|
[外部認証サーバー名称] | 認証サーバーの名前を入力します(半角32文字以内)。 |
[外部認証サーバータイプ] | [Active Directory]を選びます。 |
[Active Directory] | 認証サーバーとしてActive Directoryをお使いの場合に、サーバーの情報を登録します。
|
[外部認証サーバー登録(第2サーバー)]の設定内容
設定 | 説明 |
|---|---|
[第2サーバー設定] | 第2サーバーを使う場合は、オンにします(初期値:オフ)。 |
[ラウンドロビン機能] | ラウンドロビン機能を使う場合は、オンにします(初期値:オフ)。 ラウンドロビン機能を使うと、第1サーバーと第2サーバーに交互に接続することで、サーバーの負荷を分散することができます。 |
[再接続設定] | 第1サーバーに接続できないときに第2サーバーへ接続するための設定をします(初期値:[ログイン毎に接続])。ラウンドロビン機能が有効の場合は、第2サーバーに接続できないときに第1サーバーへ接続するための設定にもなります。
|
[外部認証サーバータイプ] | 認証サーバーの種類を選び、必要な情報を設定します。 設定内容について詳しくは、第1サーバーの登録内容をごらんください。 |
[認証方式]の設定内容
設定 | 説明 |
|---|---|
[ユーザー認証] | 外部の認証サーバーで認証するときは、[外部サーバー認証]または[本体装置+外部サーバー認証]を選びます。 外部の認証サーバーに問題が発生した場合を考慮して、本体装置の認証機能を利用したログインができるようにしたい場合には、[本体装置+外部サーバー認証]を選びます。 |
[デフォルト認証方式] | [ユーザー認証]で[本体装置+外部サーバー認証]を選んだ場合は、優先する認証方式を選びます(初期値:[外部サーバー認証])。 |
[チケット保持時間 (Active Directory)] | 認証サーバーとしてActive Directoryをお使いの場合に、Kerberos認証チケットを保持する時間を変更します(初期値:[5]分)。 |
[上限値到達時の動作] | それぞれのユーザーには、印刷できる枚数に上限を設定できます。ここでは、上限を超えた場合の動作を選びます(初期値:[ジョブ飛越し])。
|
[外部認証サーバー設定] | サーバー認証時の動作を設定します。
|
参考
- 第1認証サーバーと第2認証サーバーの接続状態は、[ユーザー認証/部門管理]-[認証サーバー接続状態]-[外部サーバー認証]で確認できます。[接続可能]と表示されている場合は、第1認証サーバーと第2認証サーバーのどちらも接続できます。
シングルサインオンを使う
Active Directoryによるユーザー認証を導入している場合は、本機でシングルサインオンを設定できます。
1
Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ネットワーク]-[シングルサインオン設定]-[ドメイン参加設定]で、ドメインの設定をします。
設定内容について詳しくは、[ドメイン参加設定]をごらんください。
2
手順1で必要な情報を入力したら、[OK]をクリックします。
ドメイン参加処理が実行されます。
3
Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ネットワーク]-[シングルサインオン設定]-[認証情報保持時間設定]で、認証情報保持の設定をします。
設定内容について詳しくは、[認証情報保持時間設定]をごらんください。
参考
- Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ネットワーク]-[シングルサインオン設定]-[サービス一覧]で、Active Directoryドメインに参加している本機のサービスの一覧を確認できます。
Active Directory使用時の認証処理を強化する
認証サーバーとしてActive Directoryをお使いの場合に、本機にログインする時に、Active Directoryから取得した認証情報(チケット)を本機で検証するかどうかを設定します。
1
Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ユーザー認証/部門管理]-[AD認証時自己検証設定]で、認証情報検証の設定をします。
設定内容について詳しくは、[AD認証時自己検証設定]の設定内容(手順の後に記載)をごらんください。
2
[OK]をクリックします。
ドメイン参加処理が実行されます。
[AD認証時自己検証設定]の設定内容
設定 | 説明 |
|---|---|
[AD認証時自己検証設定] | Active Directoryから取得した認証情報(チケット)を本機で検証する場合は、オンにします(初期値:オフ)。 |
[ホスト名] | 本機のホスト名を入力します(半角253文字以内)。 |
[ドメイン名] | Active Directoryのドメイン名を入力します(半角64文字以内)。 |
[アカウント名] | Active Directoryドメインの管理者アカウント名を入力します(半角64文字以内)。 |
[パスワード] | Active Directoryドメインの管理者パスワードを入力します(半角64文字以内)。 |
[通信タイムアウト] | 必要に応じて、ドメイン参加処理のタイムアウト時間を変更します(初期値:[30]秒)。 |
参考
- 本機でActive Directoryのシングルサインオンを有効にしているとき、[ホスト名]または[ドメイン名]を変更して[OK]をクリックした場合は、[ネットワーク]-[シングルサインオン設定]-[ドメイン参加設定]-[使用許可設定]がオフになります。
シームレスシングルサインオンで利用するAzure ADのURLを変更する
Active DirectoryとAzure ADを併用している環境で、Active Directoryで認証済みのユーザーがAzure ADにシングルサインオンでアクセスできるようにするため、Azure ADのURLを設定します。
通常は、初期設定の状態でお使いいただけます(初期値:[autologon.microsoftazuread-sso.com])。Azure ADのURLを変更する場合は、次の手順で変更してください。
1
Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ユーザー認証/部門管理]-[外部サーバー設定]-[外部サーバー設定]-[編集]をクリックします。
2
[第1サーバー]の[編集]をクリックして、第1サーバーの登録情報を表示します。
3
[Azure AD URL]の[既定値から変更する]にチェックをつけ、Azure ADのURLを入力します。
をクリックまたはタップすると
になりブックマークとして登録されます。