認証装置(ICカード認証タイプ)を接続してICカードによるユーザー認証を導入している場合に、認証カードに登録されているカードIDを使って、LDAPサーバーで認証するための設定をします。
[管理者設定]-[ユーザー認証/部門管理]-[認証方式]-[ユーザー認証]-[認証方式]で[外部サーバー認証]または[本体+外部サーバー]を選んだ場合に設定できます。
設定 | 説明 |
---|---|
[使用する]/[使用しない] | 認証カードに登録されているカードIDを使って、LDAPサーバーで認証するかどうかを選びます。 初期値は[使用しない]です。 |
[LDAPサーバー登録] | ICカードのユーザーIDを認証するLDAPサーバーを登録します。 設定内容について詳しくは、下記の[LDAPサーバー登録]の設定内容をごらんください。 |
[LDAPサーバー接続設定] | 本機に保存する認証情報に使う、外部サーバーの名前を選びます。 LDAP-ICカード認証が成功したときは、認証情報を本機に保存します。この認証情報には、ユーザー名と外部サーバーの名前が含まれます。本機に保存する認証情報のうち、外部サーバー名は、本機に登録されている外部サーバーの名前を登録できます。 |
[代替認証サーバー設定] | LDAPサーバー認証を導入している場合に、優先認証サーバーに接続できないときに代替認証サーバーへ接続するための設定をします。 設定内容について詳しくは、下記の[代替認証サーバー設定]の設定内容をごらんください。 |
[カード情報登録設定] | LDAPサーバーに登録されていないICカードを使って本機で認証を行ったときに、LDAPサーバーへICカードの登録を行うかどうかを選びます。 [使用する]を選んだ場合、[ユーザー名とする属性]にユーザー名として検索する属性(「uid」など)を入力します。この場合、[LDAPサーバー登録]の[ユーザー名の取得]が[サーバーから取得]に設定されます。また、[LDAPサーバー登録]の[ユーザー名とする属性]に、ここで指定したものと同じ属性が設定されます。 初期値は[使用しない]です。 |
[LDAPサーバー登録]の設定内容
設定 | 説明 |
---|---|
[LDAPサーバー登録] | ICカードのユーザーIDを認証するLDAPサーバーを登録します。 [接続確認]をタップすると、入力した内容でLDAPサーバーへの接続を試行して、登録内容が正しいかどうかを確認します。 [設定全リセット]をタップすると、入力した内容を、すべてリセットします。 |
[ユーザー名の取得] | 本機にログインするときのユーザー名の取得方法を選びます。
初期値は[カードIDを使用]です。 |
[タイムアウト時間] | 必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します。 初期値は[60秒]です。 |
[検索属性] | ICカード情報を入力した場所に対応する属性を入力します(半角64文字以内)。 属性値は、半角英字で始める必要があります。 初期値は[uid]です。 |
[サーバーアドレス] | LDAPサーバーのアドレスを入力します。 次のいずれかのフォーマットで入力します。
|
[検索ベース1]~[検索ベース3] | 認証するユーザーを検索するときの、検索の起点を指定します。
|
[SSL使用設定] | LDAPサーバーとの通信にSSLを使うかどうかを選びます。 初期値は[使用しない]です。 |
[ポート番号] | 必要に応じて、LDAPサーバーのポート番号を変更します。 通常はそのままお使いいただけます。 初期値は[389]です。 |
[ポート番号(SSL)] | 必要に応じて、SSL通信用のポート番号を変更します。 通常はそのままお使いいただけます。 初期値は[636]です。 |
[証明書検証強度設定] | SSLで通信するときに証明書の検証を行う場合は、検証する項目を選びます。
|
[認証形式] | LDAPサーバーへログインするときの、認証方式を選びます。 お使いのLDAPサーバーで採用している認証方式に合わせて選びます。
初期値は[Simple]です。 |
[referral設定] | 必要に応じて、referral機能を使うかどうかを選びます。 LDAPサーバーの環境に応じて設定してください。 初期値は[使用する]です。 |
[ログイン名] | LDAPサーバーへログインして、ユーザーの検索が行えるログイン名を入力します(全角/半角64文字以内)。 |
[パスワード] | [ログイン名]に入力したユーザー名のパスワードを入力します(半角64文字以内)。 |
[ドメイン名] | LDAPサーバーへログインするためのドメイン名を入力します(半角64文字以内)。 [認証形式]で[GSS-SPNEGO]を選んだ場合は、Active Directoryのドメイン名を入力します。 |
[代替認証サーバー設定]の設定内容
設定 | 説明 |
---|---|
[使用する]/[使用しない] | 代替認証サーバーを使うかどうかを選びます。 初期値は[使用しない]です。 |
[再接続設定] | 優先認証サーバーへ再接続するタイミングを設定します。 初期値は[指定時間毎に接続]です。
|
[代替認証サーバー登録] | 代替認証サーバーを登録します。 設定内容について詳しくは、上記の[LDAPサーバー登録]の設定内容をごらんください。 |