ホーム機能 / 設定キーの説明LDAP-ICカード認証設定

LDAP-ICカード認証設定

表示するには：

[設定メニュー]
- [管理者設定]
  - [ユーザー認証/部門管理]
    - [認証方式]
      - [LDAP-ICカード認証設定]

認証装置(ICカード認証タイプ)を接続してICカードによるユーザー認証を導入している場合に、認証カードに登録されているカードIDを使って、LDAPサーバーで認証するための設定をします。

[管理者設定]-[ユーザー認証/部門管理]-[認証方式]-[ユーザー認証]-[認証方式]で[外部サーバー認証]または[本体+外部サーバー]を選んだ場合に設定できます。

設定	説明
[使用する]／[使用しない]	認証カードに登録されているカードIDを使って、LDAPサーバーで認証するかどうかを選びます。初期値は[使用しない]です。
[LDAPサーバー登録]	ICカードのユーザーIDを認証するLDAPサーバーを登録します。設定内容について詳しくは、下記の[LDAPサーバー登録]の設定内容をごらんください。
[LDAPサーバー接続設定]	本機に保存する認証情報に使う、外部サーバーの名前を選びます。 LDAP-ICカード認証が成功したときは、認証情報を本機に保存します。この認証情報には、ユーザー名と外部サーバーの名前が含まれます。本機に保存する認証情報のうち、外部サーバー名は、本機に登録されている外部サーバーの名前を登録できます。
[代替認証サーバー設定]	LDAPサーバー認証を導入している場合に、優先認証サーバーに接続できないときに代替認証サーバーへ接続するための設定をします。設定内容について詳しくは、下記の[代替認証サーバー設定]の設定内容をごらんください。
[カード情報登録設定]	LDAPサーバーに登録されていないICカードを使って本機で認証を行ったときに、LDAPサーバーへICカードの登録を行うかどうかを選びます。 [使用する]を選んだ場合、[ユーザー名とする属性]にユーザー名として検索する属性(「uid」など)を入力します。この場合、[LDAPサーバー登録]の[ユーザー名の取得]が[サーバーから取得]に設定されます。また、[LDAPサーバー登録]の[ユーザー名とする属性]に、ここで指定したものと同じ属性が設定されます。初期値は[使用しない]です。

[LDAPサーバー登録]の設定内容

設定	説明
[LDAPサーバー登録]	ICカードのユーザーIDを認証するLDAPサーバーを登録します。 [接続確認]をタップすると、入力した内容でLDAPサーバーへの接続を試行して、登録内容が正しいかどうかを確認します。 [設定全リセット]をタップすると、入力した内容を、すべてリセットします。
[ユーザー名の取得]	本機にログインするときのユーザー名の取得方法を選びます。 [カードIDを使用]：サーバーに、ICカード情報のみを登録している場合に選びます。ICカードにあるカードIDをユーザー名として使います。 [サーバーから取得]：サーバーに、ICカード情報以外のユーザー情報を登録している場合に選びます。サーバーから取得したユーザー名を使います。ユーザー名として検索する属性(「uid」など)を、[ユーザー名とする属性]に入力します。初期値は[カードIDを使用]です。
[タイムアウト時間]	必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します。初期値は[60秒]です。
[検索属性]	ICカード情報を入力した場所に対応する属性を入力します(半角64文字以内)。属性値は、半角英字で始める必要があります。初期値は[uid]です。
[サーバーアドレス]	LDAPサーバーのアドレスを入力します。次のいずれかのフォーマットで入力します。ホスト名の入力例：「host.example.com」 IPアドレス(IPv4)の入力例：「192.168.1.1」 IPアドレス(IPv6)の入力例：「fe80::220:6bff:fe10:2f16」
[検索ベース1]～[検索ベース3]	認証するユーザーを検索するときの、検索の起点を指定します。 [検索ベース]：検索の起点を指定します(半角255文字以内)。入力例：「cn=users,dc=example,dc=com」 [検索範囲]：ツリーの検索範囲を選びます。初期値は[ツリー全体]です。 [ツリー全体]を選ぶと、入力した起点から下のツリー構造も含めて検索します。[直下1階層のみ]を選ぶと、入力した起点の直下の1階層のみを検索します。この場合、起点の階層自体は検索対象に含まれません。
[SSL使用設定]	LDAPサーバーとの通信にSSLを使うかどうかを選びます。初期値は[使用しない]です。
[ポート番号]	必要に応じて、LDAPサーバーのポート番号を変更します。通常はそのままお使いいただけます。初期値は[389]です。
[ポート番号(SSL)]	必要に応じて、SSL通信用のポート番号を変更します。通常はそのままお使いいただけます。初期値は[636]です。
[証明書検証強度設定]	SSLで通信するときに証明書の検証を行う場合は、検証する項目を選びます。 [有効期限]：証明書が有効期限内かどうかを確認します。初期値は[確認する]です。 [鍵使用法]：証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。初期値は[確認しない]です。 [チェーン]：証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。初期値は[確認しない]です。 [失効確認]：証明書が失効していないかどうかを確認します。初期値は[確認しない]です。 [CN]：証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。初期値は[確認しない]です。
[認証形式]	LDAPサーバーへログインするときの、認証方式を選びます。お使いのLDAPサーバーで採用している認証方式に合わせて選びます。 [Simple] [Digest-MD5] [GSS-SPNEGO] [NTLM v1] [NTLM v2] 初期値は[Simple]です。
[referral設定]	必要に応じて、referral機能を使うかどうかを選びます。 LDAPサーバーの環境に応じて設定してください。初期値は[使用する]です。
[ログイン名]	LDAPサーバーへログインして、ユーザーの検索が行えるログイン名を入力します(全角／半角64文字以内)。
[パスワード]	[ログイン名]に入力したユーザー名のパスワードを入力します(半角64文字以内)。
[ドメイン名]	LDAPサーバーへログインするためのドメイン名を入力します(半角64文字以内)。 [認証形式]で[GSS-SPNEGO]を選んだ場合は、Active Directoryのドメイン名を入力します。

[代替認証サーバー設定]の設定内容

設定	説明
[使用する]／[使用しない]	代替認証サーバーを使うかどうかを選びます。初期値は[使用しない]です。
[再接続設定]	優先認証サーバーへ再接続するタイミングを設定します。初期値は[指定時間毎に接続]です。 [ログイン毎に接続]：本機での認証時に毎回、優先認証サーバーへ接続します。優先認証サーバーがダウンしている場合は、代替認証サーバーへ接続します。 [指定時間毎に接続]：本機での認証時に優先認証サーバーがダウンしている場合、代替認証サーバーへ接続します。以後、[再接続時間]で設定した時間を経過するまでの間、本機での認証時に代替認証サーバーへ接続します。[再接続時間]で設定した時間を経過した後は、本機での認証時に再度、優先認証サーバーへ接続します。
[代替認証サーバー登録]	代替認証サーバーを登録します。設定内容について詳しくは、上記の[LDAPサーバー登録]の設定内容をごらんください。

設定

説明

[使用する]／[使用しない]

代替認証サーバーを使うかどうかを選びます。

初期値は[使用しない]です。

[再接続設定]

優先認証サーバーへ再接続するタイミングを設定します。

初期値は[指定時間毎に接続]です。

[ログイン毎に接続]：本機での認証時に毎回、優先認証サーバーへ接続します。優先認証サーバーがダウンしている場合は、代替認証サーバーへ接続します。

[指定時間毎に接続]：本機での認証時に優先認証サーバーがダウンしている場合、代替認証サーバーへ接続します。以後、[再接続時間]で設定した時間を経過するまでの間、本機での認証時に代替認証サーバーへ接続します。[再接続時間]で設定した時間を経過した後は、本機での認証時に再度、優先認証サーバーへ接続します。

[代替認証サーバー登録]

代替認証サーバーを登録します。

設定内容について詳しくは、上記の[LDAPサーバー登録]の設定内容をごらんください。