富士フイルムビジネスイノベーション
ページのトップへ戻る
ジョブフローとボックスの認証
ICカードの登録

ユーザー認証機能の有効化

本体認証をする場合、次の順に設定します。

外部認証をする場合、次の順に設定します。

補足

  • 認証時にパスワードの入力を必須にするには、[パスワード使用 - パネル入力時]、または[パスワード使用 - ICカード認証時]を[する]に設定します。詳しくは、認証の設定を参照してください。

  • ここでの設定は、機械管理者モードへのログインが必要です。

認証と集計方式

補足

  • 集計管理]の[認証/集計の設定]でも認証と集計の方式を設定できます。

  1. >[設定]>[認証/集計管理]>[認証/セキュリティー設定]>[認証の設定]>[認証/集計の設定]をタップします。
  2. 本体認証/集計]、または[外部認証/集計]を選択し、[OK]をタップします。

アクセス制御

  1. >[設定]>[認証/集計管理]>[認証/セキュリティー設定]>[認証の設定]>[アクセス制御]をタップします。
  2. デバイスへのアクセス]をタップし、[制限しない]、または[制限する]を選択します。
  3. サービスへのアクセス]をタップします。
  4. 操作に認証が必要かをサービスごとに設定します。

    補足

    • 制限する(表示)]に設定すると、認証していない状態でホーム画面の機能ボタンをタップしたときに、認証画面が表示されます。

    • 制限する(非表示)]に設定すると、認証していない状態ではホーム画面に該当する機能ボタンが表示されません。

  5. [<]をタップします。
  6. 機能の制限]をタップします。
  7. 変更する機能で[制限しない]、または[制限する]を選択します。

権限グループ

ユーザーに割り当てる権限グループを登録します。

  1. >[設定]>[認証/集計管理]>[認証/セキュリティー設定]>[認証の設定]>[権限グループ登録]をタップします。
  2. 登録する権限グループNo.を選択し、[登録/変更]をタップします。

    補足

    • 次のユーザーは、No.00の[DefaultGroup(標準)](デフォルト権限グループ)に属します。

      • 新規作成したユーザー

      • 認証する前のユーザー

      • 外部認証で[認証システム]が[Authentication Agent]以外の認証ユーザー

    • デフォルト権限グループもほかの権限グループと同様に変更できます。

  3. グループ名]をタップし、名称を入力して[OK]をタップします。
  4. 変更する権限をタップし、設定を選択します。

    • 宛先指示方法の制限

    アドレス帳に登録されていない宛先への送信が制限されているときに、制限を解除できます。

    • アドレス帳登録/変更の制限

    アドレス帳の編集が制限されているときに、制限を解除できます。

    • 強制印字の一時解除

    強制複製管理、強制ペーパーセキュリティー、UUID印字、強制アノテーションなどの強制印字が設定されているときに、強制印字を一時的に解除できます。

    • 複製制限コード検出時の動作

    ジョブ禁止コードが埋め込まれていることを検知した場合に、一時的にジョブを継続することを許可できます。

ユーザー登録(本体認証)

本体認証を設定したときの認証ユーザーを本機に登録します。

ユーザーごとに管理権限、サービスの利用制限や上限ページ数を設定できます。

補足

  • 集計管理]の[認証/集計の設定]でもユーザーを登録できます。

  1. >[設定]>[認証/集計管理]>[認証/セキュリティー設定]>[認証の設定]>[ユーザー登録/集計確認]をタップします。
  2. ユーザーを登録する欄をタップします。

    補足

    • ユーザーの登録欄には4桁の固有番号(ユーザー登録番号)が振られています。

  3. ユーザーIDを入力し、[OK] をタップします。
  4. ユーザー名]をタップします。
  5. ユーザーの表示名を入力し、[OK]をタップします。
  6. パスワード]があるときは、パスワードを設定します。
  7. パスワードを入力]をタップし、パスワードを入力します。
  8. 次へ]をタップし、同じパスワードを入力します。
  9. OK]をタップします。
  10. 必要に応じて利用制限や権限を設定します。

    • メールアドレス

    認証時にメール送信での[送信者]の初期値に使用されます。

    • デバイス利用許可

    本機の利用を許可できます。

    補足

    • ICカードリーダーが接続されている場合、許可することを認証方法ごとに設定できます。

    • サービスの利用制限

    サービスごとに利用制限や上限ページ数を指定します。サービスを選択してから[機能制限]、または[上限ページ数]を設定し、[OK]をタップします。

    • ユーザーの権限

    ユーザーに権限を与えることができます。権限グループは[権限の追加設定]で設定します。

    • 一般ユーザーの権限

      管理権限を持たない通常のユーザー権限です。

    • 機械管理の権限

      機械管理者と同じ権限が与えられます。ただし、ボックス/ジョブフローの操作、機械管理者のパスワード変更はできません。

    • 集計管理の権限

      集計管理に関する次の権限が与えられます。

      • ユーザー情報の登録/変更(一部)/削除

      • 集計管理の登録/変更/削除

      • User IDの代替表記/User IDの入力表示の変更

      • Account IDの代替表記/Account IDの入力表示の変更

      • ユーザー別集計管理レポートのプリント

登録ユーザーの削除(本体認証)

補足

  • 削除するユーザーがオーナーになっているジョブフロー、ボックス、およびボックス内の文書も削除されます。

ユーザーを個別に削除する
  1. >[設定]>[認証/集計管理]>[認証/セキュリティー設定]>[認証の設定]>[ユーザー登録/集計確認]をタップします。
  2. 削除するユーザー登録番号を選択します。
  3. すべての登録内容を削除]をタップします。
  4. はい(削除する)]をタップします。
すべてのユーザーを削除する
  1. >[設定]>[認証/集計管理]>[認証/セキュリティー設定]>[認証の設定]>[登録内容の削除/集計リセット]をタップします。
  2. 全ユーザーの登録内容]>[削除/リセット]をタップします。
  3. はい(削除する)]をタップします。

認証システムの設定(外部認証)

外部認証サーバーを本機に登録します。

  1. >[設定]>[ネットワーク設定]>[外部認証サーバー/ディレクトリーサービス設定]>[認証システムの設定]>[認証システム]をタップします。
  2. 外部認証サーバーの種類を選択し、[OK]をタップします。

    補足

    • 弊社商品(別売)を外部認証先として使用する場合は、[Authentication Agent]を選択します。

  3. Authentication Agent]以外を選択した場合は、[<]をタップしてから認証サーバーの情報を登録します。

    参照

    • Microsoft Entra IDの設定については、インターネットサービスのヘルプを参照してください。

そのほかの設定事例(LDAP)

本機とLDAPサーバー間の通信の暗号化

  1. >[設定]>[ネットワーク設定]>[セキュリティー設定]>[SSL/TLS設定]をタップします。
  2. LDAP - SSL/TLS通信]を[有効]に設定します。
  3. [<]を2回タップします。
  4. 外部認証サーバー/ディレクトリーサービス設定]をタップします。
  5. LDAPサーバー/ディレクトリーサービス設定]>[プライマリーサーバー - ポート番号]をタップします。
  6. LDAPSが稼働するポート番号を入力し、[OK]をタップします。

Active Directoryで信頼関係を構築したLDAPサーバーのユーザーでのログイン

次の条件を満たしている場合を例に、信頼関係先のドメインサーバー上のユーザーで本機にログインするための手順を説明します。

  • ドメイン名に「w2k8adtest.local」が設定されている。

  • [Active Directoryドメインと信頼関係]で信頼関係が構築されている。

参照

  • [Active Directory ドメインと信頼関係]については、Microsoft 社の公式サイトを参照してください。

  1. >[設定]>[ネットワーク設定]>[外部認証サーバー/ディレクトリーサービス設定]>[LDAPサーバー/ディレクトリーサービス設定]をタップします。
  2. リフェラルの使用]を[使用する]に設定します。
  3. 必要に応じて、[リフェラルのホップ数上限]を設定します。

    補足

    • 接続するサーバー数の上限は[リフェラルのホップ数上限]で設定された数値までです。「5」と設定した場合、5つの信頼関係先まで接続し、それ以上は接続しません。

    • 検索用の認証ユーザー]について、信頼関係先のLDAPサーバーにもアクセス資格が必要になります。

    • セキュリティ機能の観点から、LDAPSが設定されている場合、非暗号の信頼関係先には接続しません。

ログインに時間がかかり、同じユーザーでログインに成功したり、失敗したりする場合

次の原因が考えられます。

  • LDAPサーバーの検索範囲が大きすぎる

  • 検索範囲に含まれるエントリー数が多すぎる

検索起点エントリー(DN)]と[起点からの検索範囲]を見直します。詳しくは、LDAPサーバー/ディレクトリーサービス設定を参照してください。

また、本機のLDAPサーバーへの通信時の待ち時間を十分長い時間に設定することでログインの失敗を回避できることがあります。ただし、ログインにかかる時間は短縮されないため、あくまでも暫定的な回避方法です。

次の手順で通信時の待ち時間を設定できます。

  1. >[設定]>[ネットワーク設定]>[外部認証サーバー/ディレクトリーサービス設定]>[認証システムの設定]をタップします。
  2. 次の設定を確認し、必要に応じて変更します。

    • 認証応答待ち時間の上限

    LDAPサーバーに認証要求を行った場合の、サーバーからの応答に対する待ち時間の上限を設定します。

    ネットワークへの負荷が疑われる場合には、この値を変更します。

    • ユーザー情報検索時間の上限

    LDAPサーバーに検索要求を行った場合の、サーバーからの応答に対する待ち時間の上限を設定します。

    LDAPサーバーへの負荷が疑われる場合には、この値を変更します。