「設定(管理者)」の[システム設定]→[認証設定]→[初期設定]の設定を説明します。
ユーザー認証設定の有無と認証方法を設定します。
ユーザー認証を適用すると、本機の使用者をユーザー単位で登録し、それぞれのユーザーでログインしたときに個別の設定を適用します。 この機能により、セキュリティおよびランニングコストなどに関して従来よりきめ細かな管理をします。
また、本機にユーザー情報が登録されていない場合でも、 必要に応じてLDAPサーバーに登録されているユーザー情報を直接入力して本機にログインします。 この場合、工場出荷時に登録されている「ユーザー」をログインユーザーとして適用します。
詳しくは「工場出荷時に登録されているユーザー」を参照してください。
ユーザー認証
[ユーザー認証]を設定すると、ジョブ状況画面以外※の各モードで操作を開始する前に認証画面を表示します。
あらかじめ登録したユーザーでログインします。
ログイン後は各モード間を自由に移動できます。
※ ジョブ状況画面で、ドキュメントファイリングの再操作、 同報ジョブの再コールを行おうとした場合を除く。
ユーザー認証を設定する場所を設定します。
マシン本体:本機でユーザー認証を行います。
LDAP:LDAPサーバーでユーザー認証を行います。
Active Directory:Active Directoryでユーザー認証を行います。
Sharp OSA:Sharp OSAのアプリケーションを使用してユーザー認証を行います。
標準状態のネットワーク認証先を設定します。
本機に登録されていないユーザー情報を使用して、設定モード(Web版)にログインしたり、プリンター機能でプリントをすると、認証先の設定が不明となります。
この設定では、認証先となるサーバーをあらかじめ本機に登録されているLDAPサーバーから選択します。
ネットワークサーバーに、枚数制限や権限、お好み操作の各アクセスコントロール情報をあらかじめ登録し、 このネットワークサーバーでネットワーク認証をすることで、登録したアクセスコントロールに沿ったユーザー認証で運用します。
LDAPサーバーやディレクトリサービス(Active Directoryなど)を利用したネットワーク認証でユーザー認証を行っている場合に利用します。
この機能を使用する前に、ネットワークサーバーで認証する設定を行い、「使用枚数制限グループ」、「権限グループ」、 「お好み操作グループ」、「マイフォルダー」の各管理番号(各グループの基準となる設定内容を含む)を取得して、
本機に登録された管理番号と関連付けます。
この機能を使用するためには、あらかじめユーザー認証に使用するネットワークサーバーのDirectory情報に、 「権限グループ」、「使用枚数制限グループ」、「お好み操作グループ」、「マイフォルダー」と関連付ける属性を追加します。
各属性情報は次のとおりです。なお、あらかじめ本機で登録されている設定値は変更できません。
| 属性 | 工場出荷時の属性の名前 | 設定値 |
|---|---|---|
|
使用枚数制限グループ |
pagelimit |
本機に登録されている使用枚数制限グループの登録番号。 または、あらかじめ本機に登録されているグループ名。 制限なし:unlimited |
|
権限グループ |
authority |
本機に登録されている権限グループの登録番号。 または、あらかじめ本機に登録されているグループ名。 管理者権限:admin ユーザー権限:user ゲスト権限:guest |
|
お好み操作グループ |
favorite |
本機に登録されているお好み操作グループの登録番号。 または、あらかじめ本機に登録されているグループ名。 システム設定に従う:systemsettings |
|
マイフォルダー |
myfolder |
本機に登録されているユーザーフォルダーのフォルダー名。 標準フォルダーを指定する場合は、何も入力しません。 |
本機がLDAPサーバーから取得する属性の名前は、 「設定(管理者)」の[ネットワーク設定]→[LDAP設定]のグローバルアドレス帳の 設定画面で、[ユーザー管理機能との連携]の[使用枚数制限グループ]、[権限グループ]、[お好み操作グループ]、[マイフォルダー]で変更します。
各ユーザーの実際に得られる権限や設定を決定するのは、各複合機に登録されている[使用枚数制限グループ]、[権限グループ]、[お好み操作グループ]です。本機能を利用して、
どの複合機でも同じ権限や設定を得られるようにするには、同じ権限内容の[使用枚数制限グループ]、[権限グループ]、[お好み操作グループ]を、各複合機に同じ番号で登録されるように登録します。
[マイフォルダー]も複合機ごとに同じ名前のフォルダーを[ユーザーフォルダー]に登録します。
使用するネットワークサーバーのDirectory情報は、本機からは変更できません。ネットワークサーバーの管理者にご相談ください。
すでにユーザーが手動で1000件登録しているときはログインできません。本機の管理者に相談してください。
自動登録ユーザー
ネットワーク認証でログインすると、ユーザー情報を自動的に本機に登録します。
登録される内容は次のとおりです。
| 項目 | 説明 |
|---|---|
|
ユーザー名 |
認証先サーバーから情報を取得します。※ |
|
検索文字 |
1 |
|
インデックス |
ユーザー1 |
|
カードID |
- |
|
パスワード |
- |
|
認証先設定 |
- |
|
認証サーバー |
ネットワーク認証 |
|
E-mailアドレス |
アクセスコントロールを有効にしている場合に認証先サーバーから情報を取得します。 |
|
マイフォルダー |
|
|
使用枚数制限グループ |
|
|
権限グループ |
|
|
お好み操作グループ |
※ ネットワーク認証でユーザー名を取得できなかった場合は、ネットワーク認証時にログイン名として使用した文字列の先頭から16文字分(全角/半角)を適用します。
認証方法を選択します。ユーザー認証を使用する場合、この設定は必ず最初にします。 認証方法を設定したあとに登録したユーザーは、それぞれの認証方法に合わせて設定項目が変わります。
ログイン名とパスワードによるユーザー認証を行う
ログイン名とパスワードを利用する標準的な認証方法です。
ログイン名とパスワードとE-mailアドレスによるユーザー認証を行う
ログイン名とパスワードに加えて、E-mailアドレスもチェックする認証方法です。
ユーザー番号のみでユーザー認証を行う
ネットワーク認証を利用しない場合など、簡易認証として使用します。
にすると、ログイン名について大文字/小文字で異なるログイン名として認証されます。そのため、大文字/小文字が異なるだけでユーザー名が同じの場合は、別ユーザーとして認証されます。
にすると、ログイン名について大文字/小文字の区別をしません。そのため、大文字/小文字が異なるだけでユーザー名が同じの場合は、同一ユーザーとして認証されます。に変更したときに、すでに登録済みの大文字/小文字が異なる同名ユーザーが存在する場合は、登録済みのユーザーは別ユーザーのままとなります。「クイックログイン」を有効にします。
特定のユーザーを固定ログインのユーザーとして登録します。この設定をすると、登録したユーザーで自動ログインします。
この機能を使用することで、毎回認証画面でログインする手間を省きながら、選択したユーザーの設定(ネットワーク認証や、 お好み操作など)を適用します。たとえば、「カラーコピーのみ認証して使用する」といった運用が可能になります。
また、一時的に固定ユーザー以外のユーザーで本機にログインし、そのユーザーの権限で作業します。[常に固定ユーザーでログインする]が有効になった状態で、[異なるユーザーでのログインを許可する]を有効にしてください。
固定ユーザーログインが設定されたときの固定ユーザーを選択します。
ユーザー情報を本体に保存する
自動登録ユーザーを作成するか設定します。
Sharp OSAでの外部認証のユーザーも自動登録ユーザーの対象となります。
クラウド連携用の認証情報をキャッシュ情報として保持するかを設定します。
この設定が無効の場合、すでに保持されているすべてのユーザーのクラウド連携用の認証情報は消去され、以後、認証情報は保持されなくなります。
この設定が有効の場合、一度認証に成功したユーザーは認証情報が保持されているので、再度ログインするときにスムーズに認証されます。
認証時にICカードを使用する
ユーザー認証するときにICカードを使用できるようにします。
| 項目 | 説明 |
|---|---|
|
ICカードを使用した認証のみ許可する |
ユーザー認証がICカードのみとなります。 |
|
ICカードの利用と操作パネルからの入力の両方を許可する |
ICカードと操作パネルの両方からユーザー認証が可能となります。 |
ICカード使用時にパスワードを要求する
「認証先設定」が「Active Directory」で「認証時にICカードを使用する」が有効のときに設定できます。有効時は、ICカードで認証するごとに、パスワードを入力します。無効にすると、1回目にICカードでログインしたときにパスワードを入力し、パスワード情報をActive
Directoryサーバーに送信します。2回目以降のログインではパスワードの入力を省略することができます。
プリンタードライバーで適正なユーザー情報を入力していないジョブや、 設定モード(管理者)から「FTPサーバー上のファイルを直接プリント」するときなど、 本機にユーザー情報を登録していないユーザーによるプリンタージョブを禁止します。
ユーザー認証設定時、自動ログアウトを設定するかどうかを設定します。
ログアウトまでの時間を10秒単位で240秒まで設定します。
管理者パスワード入力を含め、ユーザー認証時にパスワードの誤入力をカウントし、規定回数(3回)に達した場合、ユーザーアカウントがロックされ、以降そのユーザーの認証受付を5分間停止する機能です。誤入力のカウントはユーザー別に行われ、正しいパスワードが入力された時点でリセットされます。
これにより、総当たり手法のパスワード入力により本機が使用されることを防ぎます。 (電源を切っても失敗のカウントは消去されません。)
リモート操作によるスキャナーの利用をログインする前でも許可するかを設定します。
ユーザー認証設定時、ジョブ状況をユーザー認証の対象にするかどうかを設定します。
ログイン前にシステム情報画面の表示ができるかを設定します。
プリンタードライバー以外でIPP認証を有効にします。
使用枚数制限到達時にジョブを実行中の場合、そのジョブが終了するまでプリントを続けるかどうか設定します。 設定項目は以下のとおりです。
プリンタードライバーでリテンションを設定し、本機にプリントデータがスプールされている状態で、リテンションを設定したユーザーが本機にログインした場合、自動的にスプールされているプリントデータをプリントすることがきます。
E-mailステータスを送信した後に、カウンターをリセットします。
E-mailアラート/ステータス有効時のみ表示します。
ジョブ状況をユーザー認証の対象とする場合に設定できます。
この設定が有効なときは、ジョブ状況画面でログインユーザーのジョブのみを表示します。
ユーザー認証設定時、ログインユーザーがE-mail送信スキャン(再送信も含む)を行う場合、ログインユーザーのユーザー名とE-mailアドレスが送信者名と送信者アドレスとして設定されます。
ログインユーザーがE-mailアドレスを登録していない場合、または電子署名を設定している場合は、[システム設定]→[ネットワーク設定]→[サービス設定]→[SMTP](タブ)→[送信者名、送信者アドレス]が入力されます。
ログイン名を共有フォルダーのユーザー名に適用します。
ユーザー認証設定時、ログイン名を表示するか"*"で表示するかどちらかの設定を行います。
| 項目 | 説明 |
|---|---|
|
ログイン名を表示する |
ログイン名を表示します。 |
|
ログイン名を"*(アスタリスク)"で表示する |
ログイン名をアスタリスクで隠します。 |
ユーザー認証設定時、各ユーザーがログインしたときに使用枚数を表示するかどうかを設定します。
ここで作成した内容をログイン画面に表示します。
カード読み取りテスト
使用するカードの読み取りテストを行います。
カードIDの登録/変更権限
ログイン中のユーザーが、本人のカードID情報を本機に登録/変更/削除することができるかを設定します。
カードリーダー/ライターを接続するときに設定します。
Version 04a / bp70m65_usr_04a_ja
© SHARP CORPORATION
