パスワードなしで印刷する(簡易認証)
概要
ユーザー認証を導入している場合に、プリンタードライバーを使って印刷するとき、ユーザー名だけの認証(パスワードなし)で印刷できるようにします。この機能を、簡易認証と呼びます。
簡易認証を使う場合は、次の手順で設定してください。
簡易認証を許可する
簡易認証を許可します。本体装置認証を導入している場合は、ユーザー名だけの認証(パスワードなし)で、プリンタードライバーから印刷できるようになります。
管理者モードの[ユーザー認証/部門管理]-[簡易認証設定]-[簡易認証設定]で、[簡易認証設定]を[許可]に設定します(初期値:[禁止])。
簡易認証を許可する場合、本体装置認証、外部サーバー認証、拡張サーバー認証での本機へのログインユーザー名は、WindowsのログインIDと一致している必要があります。
簡易認証サーバーを登録する
外部サーバー認証を導入している場合は、ユーザー名をLDAPサーバーに問合せ、本機へのアクセス許可を受ける必要があります。このLDAPサーバーを、簡易認証サーバーと呼びます。
管理者モードの[ユーザー認証/部門管理]-[簡易認証設定]-[簡易認証サーバー登録]-[編集]をクリックします。
[第1サーバー]の[編集]をクリックして、次の設定をします。
設定
説明
[簡易認証サーバー名称]
お使いの認証サーバーグループの名前を入力します(半角32文字以内)。
登録する認証サーバーグループに、わかりやすい名前をつけます。
[外部認証サーバー]
簡易認証を連携させる外部認証サーバーグループを選びます。
簡易認証が成功すると、本機でユーザーを管理するために、ユーザーの認証情報が本機に登録されます。この認証情報には、ユーザー名と外部認証サーバー名が含まれます。ここで選択した外部認証サーバー名が、ユーザー名と合わせて本機に登録されます。
初期値は[選択なし]です。
[サーバーアドレス]
LDAPサーバーのアドレスを入力します。
次のいずれかのフォーマットで入力します。
ホスト名の入力例:「host.example.com」
IPアドレス(IPv4)の入力例:「192.168.1.1」
IPアドレス(IPv6)の入力例:「fe80::220:6bff:fe10:2f16」
[ポート番号]
必要に応じて、LDAPサーバーのポート番号を変更します。
通常はそのままお使いいただけます。
初期値は[389]です。
[検索ベース1]~[検索ベース3]
認証するユーザーを検索するときの、検索の起点と範囲を設定します。
[検索ベース]:検索の起点を指定します(半角255文字以内)。
入力例:「cn=users,dc=example,dc=com」
[検索範囲]:ツリーの検索範囲を選びます。初期値は[ツリー全体]です。
[ツリー全体]を選ぶと、入力した起点から下のツリー構造も含めて検索します。[直下1階層のみ]を選ぶと、入力した起点の直下の1階層のみを検索します。この場合、起点の階層自体は検索対象に含まれません。
[タイムアウト時間]
必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します。
初期値は[60]秒です。
[認証方式]
LDAPサーバーへログインするときの、認証方式を選びます。
お使いのLDAPサーバーで採用している認証方式に合わせて選びます。
[Simple]
[Digest-MD5]
[GSS-SPNEGO]
[NTLM v1]
[NTLM v2]
初期値は[Simple]です。
[ログイン名]
LDAPサーバーへログインして、ユーザーの検索が行えるユーザー名を入力します(全角/半角64文字以内)。
ここで入力するユーザー(名)は、LDAPサーバー内で特定の管理者グループに所属させる必要があります。
[パスワード]
[ログイン名]に入力したユーザーのパスワードを入力します("を除く半角64文字以内)。
パスワードを入力(変更)する場合は、[パスワードを変更する]にチェックをつけてから、新しいパスワードを入力します。
[ドメイン名]
LDAPサーバーへログインするためのドメイン名を入力します(半角64文字以内)。
[認証方式]で[GSS-SPNEGO]を選んだ場合は、Active Directoryのドメイン名を入力します。
[referral設定]
必要に応じて、referral機能を使うかどうかを選びます。
LDAPサーバーの環境に応じて設定してください。
初期値は[使用する]です。
[検索属性]
LDAPサーバーでユーザーの検索をするときに使う、検索属性を入力します(半角64文字以内、記号は-のみ使用可能)。
属性値は、半角英字で始める必要があります。
初期値は[uid]です。
[検索ディレクトリサービス]
[Active Directory]を選ぶと、認証時の検索対象をユーザーに限定できます。認証時の検索対象をユーザーに限定すると、サーバー側で検索対象を判別する処理が発生するため、認証時間が遅くなる場合があります。この機能は、認証サーバーがActive Directory(Windows Server 2008以降)の場合に利用できます。
初期値は[その他]です。
必要に応じて、[第2サーバー]の[編集]をクリックして、次の設定をします。
設定
説明
[第2サーバー設定]
第2サーバーを使うかどうかを選びます。
2つのサーバーをグループにすることで、サーバーがダウンしたときに、もう一方のサーバーに切換えて認証を行うことができます。
初期値は[使用しない]です。
[ラウンドロビン機能]
第1サーバーと第2サーバーへ交互に接続するかどうかを選びます。
[有効]を選ぶと、第1サーバーと第2サーバーに交互に接続することで、サーバーの負荷を分散することができます。
初期値は[無効]です。
[再接続設定]
第1サーバーに接続できないときに第2サーバーへ接続するための設定をします。ラウンドロビン機能が有効の場合は、第2サーバーに接続できないときに第1サーバーへ接続するための設定にもなります。
[ログイン毎に接続]:本機での認証時に毎回、第1サーバーへ接続します。第1サーバーがダウンしている場合は、第2サーバーへ接続します。
[指定時間毎に接続]:本機での認証時に第1サーバーがダウンしている場合、第2サーバーへ接続します。以後、[再接続時間]で設定した時間を経過するまでの間、本機での認証時に第2サーバーへ接続します。[再接続時間]で設定した時間を経過した後は、本機での認証時に再度、第1サーバーへ接続します。
初期値は[指定時間毎に接続]です。
第2サーバー情報
必要な情報を設定します。
設定内容について詳しくは、手順2をごらんください。
第1認証サーバーと第2認証サーバーの接続状態は、管理者モードの[ユーザー認証/部門管理]-[認証サーバー接続状態]-[簡易認証]で確認できます。[接続可能]と表示されている場合は、第1認証サーバーと第2認証サーバーのどちらも接続できます。
SSLで通信する
本機とLDAPサーバーとの通信を、SSLで暗号化します。
お使いの環境でLDAPサーバーとの通信をSSLで暗号化している場合に設定します。
管理者モードの[ユーザー認証/部門管理]-[簡易認証設定]-[簡易認証サーバー登録]-[編集]で、次の設定をします。
設定 | 説明 | |
|---|---|---|
[SSL使用設定] | SSLで通信するときは、チェックをつけます。 初期値は[OFF](チェックなし)です。 | |
[ポート番号(SSL)] | 必要に応じて、SSL通信用のポート番号を変更します。 通常はそのままお使いいただけます。 初期値は[636]です。 | |
[証明書検証強度設定] | 証明書の検証を行う場合は、検証する項目を選びます。 それぞれの項目で[確認する]を選ぶと、その項目について、証明書の検証を行います。 | |
[有効期限] | 証明書が有効期限内かどうかを確認します。 初期値は[確認する]です。 | |
[CN] | 証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。 初期値は[確認しない]です。 | |
[鍵使用法] | 証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。 初期値は[確認しない]です。 | |
[チェーン] | 証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。 チェーンの確認は、本機で管理している外部証明書を参照して行います。 初期値は[確認しない]です。 | |
[失効確認] | 証明書が失効していないかどうかを確認します。 証明書の失効確認は、以下の順番で行います。
初期値は[確認しない]です。 | |