Active Directory認証を導入する
概要
ユーザー管理にWindows ServerのActive Directoryをお使いの場合は、本機を使えるユーザーを、Active Directoryによる認証で制限できます。
ユーザー認証を導入すると、本機を使えるユーザーを制限できるだけでなく、ユーザーごとに使える機能を制限したり、本機の使用状況を管理したりなど、セキュリティやコストを意識した、高度な使い方ができます。
Active Directory認証を導入する場合は、次の手順で設定してください。
本機のIPアドレスの設定など、ネットワークに接続して使うための設定をする
設定のしかたは、こちらをごらんください。
本機の日時を設定する
本機とActive Directoryとで、日時を合わせる必要があります。本機の日時設定については、こちらをごらんください。
Active Directory認証の基本設定をする
設定のしかたは、こちらをごらんください。
お使いの環境に応じて、次のオプション設定をする
目的
参照先
本機で読込んだ原稿データを、ログインしているユーザー自身へ簡単にE-mail送信したい(Scan to Me)
本機で読込んだ原稿データのURLを、ログインしているユーザー自身へE-mailで通知したい(Scan to URL)
本機で読込んだ原稿データを、ログインしているユーザーのHomeディレクトリーへ簡単に送信したい(Scan to Home)
シングルサインオンを使いたい
SMB送信のシングルサインオン環境を構築したい
Active Directory使用時の認証処理を強化したい
Windows 8.1/10で、Webサービスによる印刷を安全に行いたい
ユーザーごとに使える機能を制限したい
ユーザーごとに、宛先を参照できる範囲を制限したい
ユーザーごとに、タッチパネルに表示する機能キーを変更したい
認証&プリント機能の動作を設定したい
ログアウトするときの本機の動作を設定したい
認証情報のない印刷を制限したい
プリンタードライバーからパスワードなしで印刷したい
Active Directory認証の基本設定をする
お使いの認証サーバーを本機に登録します。あわせて、本機の認証方式を変更し、登録した認証サーバーで認証するように設定します。
管理者モードの[ユーザー認証/部門管理]-[外部サーバー設定]-[外部サーバー設定]-[編集]をクリックします。
[第1サーバー]の[編集]をクリックして、次の設定をします。
設定
説明
[外部認証サーバー名称]
お使いのActive Directoryの名前を入力します(半角32文字以内)。
登録するActive Directoryに、わかりやすい名前をつけます。
[外部認証サーバータイプ]
[Active Directory]を選びます。
[デフォルトドメイン名]
お使いのActive Directoryのデフォルトドメイン名を入力します(半角64文字以内)。
[タイムアウト時間]
必要に応じて、Active Directoryとの通信のタイムアウト時間を変更します。
初期値は[60]秒です。
必要に応じて、[第2サーバー]の[編集]をクリックして、次の設定をします。
設定
説明
[第2サーバー設定]
第2サーバーを使うかどうかを選びます。
2つのサーバーをグループにすることで、サーバーがダウンしたときに、もう一方のサーバーに切換えて認証を行うことができます。
初期値は[使用しない]です。
[ラウンドロビン機能]
第1サーバーと第2サーバーへ交互に接続するかどうかを選びます。
[有効]を選ぶと、第1サーバーと第2サーバーに交互に接続することで、サーバーの負荷を分散することができます。
初期値は[無効]です。
[再接続設定]
第1サーバーに接続できないときに第2サーバーへ接続するための設定をします。ラウンドロビン機能が有効の場合は、第2サーバーに接続できないときに第1サーバーへ接続するための設定にもなります。
[ログイン毎に接続]:本機での認証時に毎回、第1サーバーへ接続します。第1サーバーがダウンしている場合は、第2サーバーへ接続します。
[指定時間毎に接続]:本機での認証時に第1サーバーがダウンしている場合、第2サーバーへ接続します。以後、[再接続時間]で設定した時間を経過するまでの間、本機での認証時に第2サーバーへ接続します。[再接続時間]で設定した時間を経過した後は、本機での認証時に再度、第1サーバーへ接続します。
初期値は[指定時間毎に接続]です。
[外部認証サーバータイプ]
認証サーバーのタイプを選び、必要な情報を設定します。
設定内容について詳しくは、手順2をごらんください。
管理者モードの[ユーザー認証/部門管理]-[認証方式]で、次の設定をします。
設定
説明
[ユーザー認証]
外部の認証サーバーで認証するときは、[外部サーバー認証]または[本体装置+外部サーバー認証]を選びます。
外部の認証サーバーに問題が発生した場合を考慮して、本体装置の認証機能を利用したログインができるようにしたい場合には、[本体装置+外部サーバー認証]を選びます。
[ユーザー情報の上書き]
外部サーバー認証時は、認証したユーザーの情報を本機でも管理します。外部サーバー認証を実施したユーザー数が、本機で管理できるユーザー数の上限に達した場合は、新しいユーザーの認証が許可されません。その場合に、ユーザー情報の上書き登録を許可するかどうかを選びます。
[許可]を選ぶと、最も過去に認証したユーザー情報から消去して新規ユーザーを登録します。
初期値は[禁止]です。
[デフォルト認証方式]
[ユーザー認証]で[本体装置+外部サーバー認証]を選んだ場合は、通常使う認証方式を選びます。
初期値は[外部サーバー認証]です。
[チケット保持時間(Active Directory)]
必要に応じて、Kerberos認証チケットを保持する時間を変更します。
初期値は[5]分です。
[上限値到達時の動作]
それぞれのユーザーには、印刷できる枚数に上限を設定できます。ここでは、上限を超えた場合の動作を選びます。
[ジョブ飛越し]:実行中のジョブを停止して、次のジョブの印刷を開始します。
[ジョブ停止]:すべてのジョブを停止します。
[ジョブ削除]:実行中のジョブを削除します。
初期値は[ジョブ飛越し]です。
[認証情報の一時保存]
外部の認証サーバーがダウンした場合に備えて、認証情報を本体に一時保存する場合は、[有効]を選びます。
初期値は[無効]です。
[再接続設定]
必要に応じて、認証サーバーへの再接続を行う時間を変更します。
[ログイン毎に接続]:本機での認証時に認証サーバーへ接続します。本機での認証時に認証サーバーがダウンしている場合は、認証サーバーがダウンしていることを確認してから、本体に一時保存した認証情報を使ってログインします。
[指定時間毎に接続]:[再接続時間]で設定した時間に従って、認証サーバーへ接続し、認証サーバーの状況を確認します。認証サーバーがダウンしている場合は、本体に一時保存した認証情報を使ってログインします。
初期値は[指定時間毎に接続]です。
[有効期限設定]
一時保存した認証情報に有効期限を設定する場合は、[有効]を選びます。[有効]を選んだ場合は、有効期限を入力します。
初期値は[無効]です。
第1認証サーバーと第2認証サーバーの接続状態は、管理者モードの[ユーザー認証/部門管理]-[認証サーバー接続状態]-[外部サーバー認証]で確認できます。[接続可能]と表示されている場合は、第1認証サーバーと第2認証サーバーのどちらも接続できます。
自分のコンピューターに送信する(Scan to Home)
Scan to Home機能は、本機で読込んだ原稿データを、サーバー上の共有フォルダーや自分のコンピューターの共有フォルダーに簡単に送信できる機能です。
Scan to Home機能を使うには、次の設定が必要です。
Active Directoryに、ユーザーの登録情報としてHomeディレクトリーを登録する(ホスト名で指定する場合は、大文字で入力してください)
本機のScan to Home機能を有効にする
管理者モードの[ユーザー認証/部門管理]-[Home宛先有効設定]で、[Home宛先有効設定]を[有効]に設定します(初期値:[無効])。
Scan to Home機能の使い方について詳しくは、こちらをごらんください。
シングルサインオンを使う
本機は、Active Directoryのシングルサインオンに対応しています。
本機をActive Directoryのドメインに参加させると、Active Directoryにより認証されたユーザーは、本機の機能を透過的に利用できます。たとえば、お使いのコンピューターに1度ログインすれば、プリンタードライバーに認証情報を設定することなく、本機から印刷できるようになります。
管理者モードの[ネットワーク]-[シングルサインオン設定]-[ドメイン参加設定]で、本機が参加するドメインを登録します。
設定
説明
[使用許可設定]
シングルサインオンを使うときは、[使用する]を選びます。
初期値は[使用しない]です。
[ホスト名]
本機のホスト名を入力します(半角253文字以内、記号は-、.のみ使用可能)。
管理者モードの[ネットワーク]-[TCP/IP設定]-[TCP/IP設定]-[DNSホスト名]で設定したホスト名を入力します。
[ドメイン名]
Active Directoryのドメイン名を入力します(半角64文字以内)。
[アカウント名]
Active Directoryドメインに参加させる権限を持つアカウント名を入力します(半角64文字以内)。
[パスワード]
[アカウント名]に入力したアカウントのパスワードを入力します("を除く半角64文字以内)。
[通信タイムアウト]
必要に応じて、ドメイン参加処理のタイムアウト時間を変更します。
初期値は[30]秒です。
手順1で必要な情報を入力したら、[OK]をクリックします。
ドメイン参加処理が実行されます。
必要に応じて、管理者モードの[ネットワーク]-[シングルサインオン設定]-[認証情報保持時間設定]で、本機に認証情報を保持しておく時間を変更します。
本機に認証情報が保持されている間は、ユーザーは認証情報を再利用できるため、再度認証することなく本機のサービスを利用できます。
初期値は[1時間]です。
管理者モードの[ネットワーク]-[シングルサインオン設定]-[サービス一覧]で、Active Directoryドメインに参加している本機のサービスの一覧を確認できます。
Active Directory使用時の認証処理を強化する
本機をActive Directoryのドメインに参加させているとき、Active Directoryから取得した認証情報(チケット)を本機で検証できます。これにより、Active Directoryのドメインにより安全に参加できます。
管理者モードの[ユーザー認証/部門管理]-[AD認証時自己検証設定]で、次のように設定します。
設定
説明
[AD認証時自己検証設定]
Active Directory使用時の認証処理を強化する場合は、[する]を選びます。
初期値は[しない]です。
[ドメイン設定]
本機が参加するActive Directoryのドメインを設定します。
[ホスト名]
本機のホスト名を入力します(半角253文字以内、記号は-、.のみ使用可能)。
管理者モードの[ネットワーク]-[TCP/IP設定]-[TCP/IP設定]-[DNSホスト名]で設定したホスト名を入力します。
[ドメイン名]
Active Directoryのドメイン名を入力します(半角64文字以内)。
[アカウント名]
Active Directoryドメインに参加させる権限を持つアカウント名を入力します(半角64文字以内)。
[パスワード]
[アカウント名]に入力したアカウントのパスワードを入力します("を除く半角64文字以内)。
[通信タイムアウト]
必要に応じて、ドメイン参加処理のタイムアウト時間を変更します。
初期値は[30]秒です。
[OK]をクリックします。
ドメイン参加処理が実行されます。
本機でActive Directoryのシングルサインオンを有効にしているとき、[ホスト名]または[ドメイン名]を変更して[OK]をクリックした場合は、管理者モードの[ネットワーク]-[シングルサインオン設定]-[ドメイン参加設定]-[使用許可設定]が[使用しない]に変更されます。