ホームWeb設定ツールSMB送信のシングルサインオン環境を構築する

SMB送信のシングルサインオン環境を構築する

本機のユーザー認証の認証情報(ログイン名とパスワード)をSMB宛先の認証情報(ホスト名とパスワード)として引用することで、SMB宛先の認証情報を指定する手間を省き、SMB送信のシングルサインオン環境を構築できます。

管理者モードの[ネットワーク]-[SMB設定]-[クライアント設定]で、次の設定をします。

設定

説明

[SMB送信設定]

シングルサインオンを使うときは、[使用する]を選びます。

初期値は[使用する]です。

[SMB認証設定]

シングルサインオンを使うときは、[Kerberos/NTLM v1/v2]を選びます。

Kerberos認証に失敗したらNTLMv2認証を行い、NTLMv2認証に失敗したらNTLMv1認証を行います。

初期値は[NTLM v1]です。

[デフォルトドメイン名]

SMB送信時に宛先のホスト名に付加するデフォルトドメイン名を入力します(半角64文字以内)。デフォルトドメイン名の先頭に*は使えません。

SMB送信時に宛先のドメイン名がユーザーにより指定されていない場合は、ここで指定したドメイン名が付加されます。

認証サーバーとしてActive Directoryをお使いの場合は入力不要です。

[認証情報引用設定]

本機のユーザー認証の認証情報(ログイン名とパスワード)をSMB宛先の認証情報(ホスト名とパスワード)として引用するときは、[引用する]を選びます。

認証サーバーとしてActive Directoryをお使いの場合は、ログイン名にActive Directoryのドメイン名が付加されます。その他の認証方法の場合は、[デフォルトドメイン名]で入力したドメイン名が付加されます。

初期値は[引用しない]です。

[認証情報登録可否]

[認証情報引用設定]で[引用する]を選んだ場合に設定できます。

[登録不可]を選ぶと、SMB宛先を登録するときに、ログイン時のユーザーIDおよびパスワードを含まず登録します。ただし、Web ConnectionからSMB宛先を登録すると、ユーザーIDおよびパスワードを含んで登録します。
[登録可能]を選ぶと、ユーザーIDおよびパスワード含んで登録するか除いて登録するかを選べます。[除いて登録]を選ぶと、ユーザーIDとパスワードは、SMB送信時に自動的に追加されます。

初期値は[登録不可]です。

[ユーザー認証(NTLM)]

シングルサインオンを使うときは、[使用する]を選びます。

初期値は[使用する]です。

[SMB署名設定]

お使いの環境に合わせて、本機のSMB署名を有効にするかどうかを選びます。

  • [無効]:本機のSMB署名は無効になります。

  • [要求時]:サーバー側からSMB署名の要求があった場合のみ本機(クライアント)のSMB署名が有効になります。サーバー側からSMB署名の要求がない場合は、本機(クライアント)のSMB署名は無効で動作するため、サーバー側のSMB署名が無効でも接続できます。

  • [必須]:本機のSMB署名が有効になります。接続にはサーバー側もSMB署名が必要となるため、サーバー側のSMB署名が無効になっている場合は接続できません。

初期値は[要求時]です。