ホームWeb設定ツールActive Directory認証を設定する

Active Directory認証を設定する

設定の流れ

ユーザー管理にWindows ServerのActive Directoryをお使いの場合は、本機を使えるユーザーを、Active Directoryによる認証で制限できます。

ユーザー認証を導入すると、本機を使えるユーザーを制限できるだけでなく、ユーザーごとに使える機能を制限したり、本機の使用状況を管理したりなど、セキュリティやコストを意識した、高度な使い方ができます。

Active Directory認証を導入する場合は、次の手順で設定してください。

  1. 本機のネットワーク設定をする(こちら

  2. 本機の日時を設定する(こちら

  3. Active Directory認証の基本設定をする(こちら

  4. お使いの環境に合わせて設定する

    • シングルサインオンを使う(こちら

    • Active Directory使用時の認証処理を強化する(こちら

Active Directory認証の基本設定をする

お使いの認証サーバーを本機に登録します。あわせて、本機の認証方式を変更し、登録した認証サーバーで認証するように設定します。

  1. Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ユーザー認証/部門管理]-[外部サーバー設定]-[外部サーバー設定]-[編集]をクリックします。

  2. [第1サーバー]の[編集]をクリックして、次の設定をします。

    設定

    説明

    [外部認証サーバー名称]

    認証サーバーの名前を入力します(半角32文字以内)。

    [外部認証サーバータイプ]

    [Active Directory]を選びます。

    [Active Directory]

    認証サーバーとしてActive Directoryをお使いの場合に、サーバーの情報を登録します。

    • [デフォルトドメイン名]:認証サーバーのデフォルトドメイン名を入力します(半角64文字以内)。

    • [タイムアウト時間]:必要に応じて、Active Directoryとの通信のタイムアウト時間を変更します(初期値:[60]秒)。

  3. 必要に応じて、[第2サーバー]の[編集]をクリックして、次の設定をします。

    設定

    説明

    [第2サーバー設定]

    第2サーバーを使う場合は、オンにします(初期値:オフ)。

    [ラウンドロビン機能]

    ラウンドロビン機能を使う場合は、オンにします(初期値:オフ)。

    ラウンドロビン機能を使うと、第1サーバーと第2サーバーに交互に接続することで、サーバーの負荷を分散することができます。

    [再接続設定]

    第1サーバーに接続できないときに第2サーバーへ接続するための設定をします(初期値:[指定時間毎に接続])。ラウンドロビン機能が有効の場合は、第2サーバーに接続できないときに第1サーバーへ接続するための設定にもなります。

    • [ログイン毎に接続]:本機での認証時に毎回、第1サーバーへ接続します。第1サーバーがダウンしている場合は、第2サーバーへ接続します。

    • [指定時間毎に接続]:本機での認証時に第1サーバーがダウンしている場合、第2サーバーへ接続します。以後、[再接続時間]で設定した時間を経過するまでの間、本機での認証時に第2サーバーへ接続します。[再接続時間]で設定した時間を経過した後は、本機での認証時に再度、第1サーバーへ接続します。

    [外部認証サーバータイプ]

    認証サーバーの種類を選び、必要な情報を設定します。

    設定内容について詳しくは、第1サーバーの登録内容をごらんください。

  4. Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ユーザー認証/部門管理]-[認証方式]で、次の設定をします。

    設定

    説明

    [ユーザー認証]

    外部の認証サーバーで認証するときは、[外部サーバー認証]または[本体装置+外部サーバー認証]を選びます。

    外部の認証サーバーに問題が発生した場合を考慮して、本体装置の認証機能を利用したログインができるようにしたい場合には、[本体装置+外部サーバー認証]を選びます。

    [デフォルト認証方式]

    [ユーザー認証]で[本体装置+外部サーバー認証]を選んだ場合は、優先する認証方式を選びます(初期値:[外部サーバー認証])。

    [チケット保持時間(Active Directory)]

    認証サーバーとしてActive Directoryをお使いの場合に、Kerberos認証チケットを保持する時間を変更します(初期値:[5]分)。

    [上限値到達時の動作]

    それぞれのユーザーには、印刷できる枚数に上限を設定できます。ここでは、上限を超えた場合の動作を選びます(初期値:[ジョブ飛越し])。

    • [ジョブ飛越し]:実行中のジョブを停止して、次のジョブの印刷を開始します。

    • [ジョブ停止]:すべてのジョブを停止します。

    • [ジョブ削除]:実行中のジョブを削除します。

    [外部認証サーバー設定]

    サーバー認証時の動作を設定します。

    • [認証情報の一時保存]:外部の認証サーバーがダウンした場合に備えて、認証情報を本体に一時保存する場合は、オンにします(初期値:オフ)。

    • [再接続設定]:認証サーバーへ再接続するタイミングを設定します(初期値:[指定時間毎に接続])。
      [ログイン毎に接続]:本機での認証時に認証サーバーへ接続します。本機での認証時に認証サーバーがダウンしている場合は、認証サーバーがダウンしていることを確認してから、本体に一時保存した認証情報を使ってログインします。
      [指定時間毎に接続]:[再接続時間]で設定した時間に従って、認証サーバーへ接続し、認証サーバーの状況を確認します。認証サーバーがダウンしている場合は、本体に一時保存した認証情報を使ってログインします。

    • [有効期限設定]:一時保存した認証情報に有効期限を設定する場合は、オンにします(初期値:オフ)。また、有効期限を入力します。

    • [ユーザー情報の上書き]:外部サーバー認証時は、認証したユーザーの情報を本機でも管理します。外部サーバー認証を実施したユーザー数が、本機で管理できるユーザー数の上限に達した場合は、新しいユーザーの認証が許可されません。その場合に、ユーザー情報の上書き登録を許可するかどうかを選びます(初期値:[禁止])。[許可]を選ぶと、最も過去に認証したユーザー情報から消去して新規ユーザーを登録します。

  • 第1認証サーバーと第2認証サーバーの接続状態は、[ユーザー認証/部門管理]-[認証サーバー接続状態]-[外部サーバー認証]で確認できます。[接続可能]と表示されている場合は、第1認証サーバーと第2認証サーバーのどちらも接続できます。

シングルサインオンを使う

Active Directoryによるユーザー認証を導入している場合は、本機でシングルサインオンを設定できます。

  1. Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ネットワーク]-[シングルサインオン設定]-[ドメイン参加設定]で、次の設定をします。

    設定

    説明

    [使用許可設定]

    シングルサインオンを使う場合は、オンにします(初期値:オフ)。

    [ホスト名]

    本機のホスト名を入力します(半角253文字以内)。

    [TCP/IP設定1]-[DNSホスト]で設定したホスト名を入力します。

    [ドメイン名]

    Active Directoryのドメイン名を入力します(半角64文字以内)。

    [アカウント名]

    Active Directoryドメインの管理者アカウント名を入力します(半角64文字以内)。

    [パスワード]

    Active Directoryドメインの管理者パスワードを入力します(半角64文字以内)。

    [通信タイムアウト]

    必要に応じて、ドメイン参加処理のタイムアウト時間を変更します(初期値:[30]秒)。

  2. 手順1で必要な情報を入力したら、[OK]をクリックします。

    ドメイン参加処理が実行されます。

  3. Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ネットワーク]-[シングルサインオン設定]-[認証情報保持時間設定]で、次の設定をします。

    設定

    説明

    [認証情報保持時間設定]

    ユーザーがActive Directoryドメインに参加している本機のサービスを利用する場合に、ユーザーの認証情報を本機に保持する時間を変更します(初期値:[1時間])。

    本機に認証情報が保持されている間は、ユーザーは認証情報を再利用できるため、再度認証することなく本機のサービスを利用できます。

  • Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ネットワーク]-[シングルサインオン設定]-[サービス一覧]で、Active Directoryドメインに参加している本機のサービスの一覧を確認できます。

Active Directory使用時の認証処理を強化する

認証サーバーとしてActive Directoryをお使いの場合に、本機にログインする時に、Active Directoryから取得した認証情報(チケット)を本機で検証するかどうかを設定します。

  1. Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ユーザー認証/部門管理]-[AD認証時自己検証設定]で、次の設定をします。

    設定

    説明

    [AD認証時自己検証設定]

    Active Directoryから取得した認証情報(チケット)を本機で検証するかどうかを選びます(初期値:[しない])。

    [ホスト名]

    本機のホスト名を入力します(半角253文字以内)。

    [ドメイン名]

    Active Directoryのドメイン名を入力します(半角64文字以内)。

    [アカウント名]

    Active Directoryドメインの管理者アカウント名を入力します(半角64文字以内)。

    [パスワード]

    Active Directoryドメインの管理者パスワードを入力します(半角64文字以内)。

    [通信タイムアウト]

    必要に応じて、ドメイン参加処理のタイムアウト時間を変更します(初期値:[30]秒)。

  2. [OK]をクリックします。

    ドメイン参加処理が実行されます。

  • 本機でActive Directoryのシングルサインオンを有効にしているとき、[ホスト名]または[ドメイン名]を変更して[OK]をクリックした場合は、[ネットワーク]-[シングルサインオン設定]-[ドメイン参加設定]-[使用許可設定]がオフになります。