本章节介绍“设置(管理员)”中[系统设置]→[认证设置]→[默认设置]的设置。
此设置可启用或禁用用户认证,并指定认证方法。
启用用户认证时,机器的每个用户都要创建。当用户登录时,给该用户应用单独的认证设置。与以前的机器相比,此功能允许您更好地进行管理设置和成本管理。
即使机器上没有保存用户信息,需要时也可以直接输入LDAP服务器上保存的用户信息来登录机器。在这种情况下,会给登录用户应用作为工厂默认值保存的“用户”的认证信息。有关更多信息,请参阅“
工厂默认保存的用户”。
用户认证
启用[用户认证]时,如果在工作状况屏幕*之外的任何其它模式开始操作前,会出现一个认证屏幕。
以已创建用户身份登录。
登录后,您可以在模式间自由转换。
* 当使用通过文件归档保存的文件或者从工作状况屏幕再次尝试广播发送时,将会出现登录屏幕。
设置用户认证将被启用的位置。
机器单独认证:在本机上执行用户认证。
LDAP:LDAP服务器进行用户认证。
Active Directory:Active Directory进行用户认证。
Sharp OSA:使用Sharp OSA应用程序进行用户认证。
可使用此功能设置默认网络认证服务器。
当您登录设置模式(网页版),或者使用未在机器中创建的用户信息向机器发送打印任务时,认证服务器不会识别出该情况。
此设置可选择一个在机器中创建的LDAP服务器作为认证服务器。
创建可以事先在网络服务器上创建的页数限制、认证、常用操作的访问控制信息。通过使用网络服务器进行网络认证,可以根据创建的访问控制信息执行用户认证。
当使用LDAP服务器或目录服务器(Active Directory等)通过网络认证进行用户认证时使用此功能。
使用此功能前,通过网络服务器配置认证设置,取得“页数限制分组”、“权限分组”、“常用操作分组”和“我的文件夹”(包括各分组的基本设置)的管理编号,并将这些与创建在机器中的控制编号结合。
要使用此功能,请将与“页数限制分组”、“权限分组”、“常用操作分组”和“我的文件夹”相关的属性添加到用于用户认证的网络服务器的目录信息中。
属性信息如下所示。预先保存在机器中的设置不能更改。
| 属性 | 工厂默认状态的属性名称 | 设置 |
|---|---|---|
|
页数限制分组 |
pagelimit |
机器中创建的页数限制分组的创建数量,或预先在机器创建中的分组名称。 没有限制:没有限制 |
|
权限分组 |
authority |
机器中创建的权限分组的创建数量,或预先在机器创建中的分组名称。 管理员:管理员 用户:用户 访客:访客 |
|
常用操作分组 |
favourite |
机器中创建的常用操作分组的创建数量,或预先在机器创建中的分组名称。 依照系统设置:systemsettings |
|
我的文件夹 |
myfolder |
保存在机器中的用户文件夹的名称。 已指定默认文件夹时不要输入。 |
按如下所述重新命名机器从LDAP服务器取得的属性。在“设置(管理员)”中,选择[系统设置]→[网络设置]→[LDAP设置]。从显示的全局地址簿设置屏幕,选择[与用户管理功能链接],然后选择[页数限制分组]、[权限分组]、[常用操作分组]和[我的文件夹]。
创建在各个机器中的[页数限制分组]、[权限分组]和[常用操作分组]信息决定了用户实际获得的权限和设置。如需使用此功能确保用户在各个机器上获得相同的权限和设置,用相同的权限创建[页数限制分组]、[权限分组]和[常用操作分组]信息,以便这些信息使用相同的创建编号在各个机器上创建。
对于[我的文件夹],在每个机器的[用户文件夹]中创建同名的文件夹。
不能在机器上更改所使用网络服务器的目录信息。请向网络服务器管理员咨询。
如果已手动创建了1000个用户,将不能登录。请向机器管理员咨询。
用户自动创建
当通过网络认证登录时,用户信息将自动在机器中创建。
保存的信息如下所示:
| 项目 | 说明 |
|---|---|
|
用户名(必须) |
从认证服务器取得信息。* |
|
关键字(可选) |
1 |
|
索引(必须) |
用户1 |
|
智能卡ID |
- |
|
密码 |
- |
|
认证服务器设置 |
- |
|
认证服务器 |
网络认证 |
|
E-MAIL地址 |
当启用访问控制时,该信息可从认证服务器取得。 |
|
我的文件夹 |
|
|
页数限制分组 |
|
|
权限分组 |
|
|
常用操作分组 |
* 如果不能通过网络认证获得用户名,将使用作为网络认证的登录名所使用字符串的前16个字符。
这样可选择认证方法。当使用用户认证时,请确认首先配置此设置。选择的认证方法不同,对设置用户认证方法后所保存用户要配置的项目也不同。
通过登录名和密码进行用户认证
使用登录名和密码的标准认证方法。
使用登录名、密码和E-mail地址认证用户
除了用户的登录名和密码,此认证还会检查E-mail地址。
只通过用户编号进行用户认证
如果跳过网络认证,使用此选项可进行简单认证。
,拼写相同但大小写不同的登录名会被当做不同的登录名。因此,具有相同拼写但不同大小写的登录名会被当做不同用户的用户名。如果检选框设置为
,则会禁用登录名的区分大小写。因此,具有大小写差异拼写相同的用户名会被当做相同用户的用户名。,并且具有只有大小写差异的相同用户名,那么已经创建的用户名会被当做不同用户的用户名。启用“
快速认证”。
可以将指定的用户创建为自动登录用户。当启用此选项时,创建的用户可以自动登录机器。
此功能可以消除认证屏幕上的每个登录步骤,并应用所选的用户设置(如网络认证和常用操作)。例如,这样可以启用像“仅对彩色复印的认证”。
也可以临时作为自动登录用户以外的用户登录,并使用此用户的权限操作机器。当启用[设备帐户模式]时,如需允许其它用户临时登录,请选择[允许不同用户登录]。
当启用自动用户登录时,该设置用于选择自动登录的用户。
将用户信息保存至主机
设置是否创建自动登录用户。
Sharp OSA中的外部认证用户也可自动登录。
设置是否将连接到云的认证信息作为缓存信息保留。
启用此设置后,一旦用户成功通过身份认证,就会保留身份认证信息,以便在每次登录时都能顺利认证。
禁用此设置后,将删除云连接的所有用户认证信息,并且不再保留认证信息。
认证方法设置
通过此设置,可以将HID或其他IC卡用于用户认证。
| 项目 | 说明 |
|---|---|
|
仅智能卡认证许可 |
仅使用IC卡进行用户认证。 |
|
智能卡/前面板操作认证许可 |
可以使用IC卡和操作面板进行用户认证。 |
使用IC卡时需要密码
当“认证服务器设置”为“Active Directory”且已启用“使用IC卡进行认证”时,可以设置此功能。启用时,每次执行IC卡认证时必须输入密码。禁用时,用户第一次通过IC卡登录时输入密码,并将密码信息发送到Active
Directory服务器。当您第二次及随后登录时,可以省略密码输入操作。
禁止未在本机中创建用户信息的用户打印任务,例如未在打印机驱动程序中输入适当用户信息的任务,或在设置模式(管理员)下输入“
直接打印FTP服务器上的文件”时。
当启用用户认证时,此设置指定是否启用自动注销。
注销时间可以10秒为增量最多指定为240秒。
输入密码(包括管理员密码)时,在用户认证期间,计算错误密码次数,如果错误次数达到指定值(3),则锁定用户账号,5分钟内用户不能再次输入密码进行身份认证。单独计算每个用户的不正确输入次数,并在输入正确的密码时重置计数。
这样能防止未经授权的人员试图猜测密码。(即使关闭电源,登录失败次数仍会保留下来。)
该设置指定用户登录前是否能通过遥控执行扫描。
当启用用户认证时,此设置指定是否在用户认证中包含工作状况。
设置在登录前是否显示系统信息屏幕。
在非打印机驱动程序上启用IPP认证。
此设置用来确认在任务进行中达到页数限制时是否将任务完成。
可以配置以下设置。
当在打印驱动程序中启用保留功能并且打印数据已缓存在机器中时,当启用保留的用户登录时,您可以自动打印出缓存的打印数据。
发送E-mail状态后,将计数器复位。
仅在启用E-mail警告和状态时显示。
当工作状况受用户认证约束时,可以设置此功能。
启用此设置时,仅登录用户的任务显示在工作状况屏幕上。
登录名适用于共享文件夹的用户名。
当启用用户认证时,选择显示登录名还是星号。
| 项目 | 说明 |
|---|---|
|
显示登录名 |
显示登录名。 |
|
登录名显示为星号“*”。 |
用星号隐藏登录名。 |
当启用用户认证时,此设置可指定在用户登录时是否显示用户页数统计。
您在此创建的设置显示在登录屏幕上。
卡扫描测试
对要使用的卡执行读取测试。
智能卡ID创建/更改权限
设置登录用户是否可以在本机中注册/更改/删除其智能卡ID信息。
在HID模式中检查设备代码
设置使用HID卡时是否检查设备代码。
启用该设置后,注册设备代码(最多128个单字节字符)。
连接读卡器/写入器时设置。
