[外部認証サーバー/ディレクトリサービス設定]
[認証システムの設定]
[認証システム]
認証するためのシステムを選びます。
-
外部認証サーバーに、ApeosWare Management Suite 2(別売)を使用する場合は、[Authentication Agent]を選んでください。
-
Azure Active Directoryの設定は、CentreWare Internet Servicesで行います。各項目については、CentreWare Internet Servicesのヘルプを参照してください。
-
以下の場合は、変更前の認証システムで運用されていた個人ボックスや個人ジョブフローは自動的に削除されます。
-
[Azure Active Directory]からその他の認証システムに変更したとき
-
その他の認証システムから[Azure Active Directory]に変更したとき
-
[Azure Active Directory]で、[外部認証情報の本体保存]を[しない]に変更したとき
-
[Azure Active Directory]で、ディレクトリIDを変更したとき
-
[認証応答待ち時間の上限]
認証の応答の待ち時間の上限を設定します。
[ユーザー情報検索時間の上限]
ユーザー情報の検索の待ち時間の上限を設定します。
[Kerberosサーバー設定]
[Kerberosサーバー1(標準)]~[Kerberosサーバー5]
Kerberosサーバー1~5それぞれに、次の設定をします。
Kerberosサーバー1に設定した内容が、認証時の初期値として使用されます。
[プライマリーサーバー- 名前/ アドレス]
プライマリーサーバーのサーバー名またはIPアドレスを指定します。
[プライマリーサーバー- ポート番号]
プライマリーサーバーのポート番号を指定します。
-
ほかのポートのポート番号と同じ番号を使用しないでください。
[セカンダリーサーバー- 名前/ アドレス]
セカンダリーサーバーのサーバー名またはIPアドレスを指定します。
[セカンダリーサーバー- ポート番号]
セカンダリーサーバーのポート番号を指定します。
-
ほかのポートのポート番号と同じ番号を使用しないでください。
[認証先(レルム名)]
サーバーとして、Windows Serverのアクティブディレクトリーを使用する場合は、アクティブディレクトリーのドメイン名を認証先に指定します。
-
認証先名は、必ず大文字で設定してください。小文字で設定すると認証エラーになります。
[サーバー証明書の検証]
サーバー証明書を検証するかどうかを設定します。
[LDAPサーバー/ディレクトリサービス設定]
LDAP認証およびLDAPによるアドレス帳検索を行うための、ディレクトリーサーバーや認証方式、検索のための属性や範囲などについて設定します。
[接続確認]をタップすることで、サーバーとの接続を確認できます。
[接続確認]>[LDAP通信レポート出力]を選ぶと、本機が送信/受信したLDAP通信のプロトコルの内容を表すレポートが出力されます。
[プライマリーサーバー- 名前/アドレス]
プライマリーサーバーのサーバー名またはIPアドレスを指定します。
[プライマリーサーバー- ポート番号]
プライマリーサーバーのポート番号を指定します。
-
ほかのポートのポート番号と同じ番号を使用しないでください。
[セカンダリーサーバー- 名前/ アドレス]
セカンダリーサーバーのサーバー名またはIPアドレスを指定します。
[セカンダリーサーバー- ポート番号]
セカンダリーサーバーのポート番号を指定します。
-
ほかのポートのポート番号と同じ番号を使用しないでください。
[認証方式]
[直接認証]
入力したユーザーIDとパスワードで、LDAPサーバーに認証します。
[ユーザー属性認証]
入力したユーザーIDは、[入力ユーザー名の属性]に設定された属性の値として、LDAPサーバーで検索するために使用されます。見つかったユーザーの、[認証用ユーザー名の属性]に設定された属性の値は、ジョブのユーザーID、およびジョブフローや親展ボックスの所有者として使用されます。
[入力ユーザー名の属性]
LDAP認証の認証方式が[ユーザー属性認証]の場合に、入力されたユーザーIDのユーザー名の属性を設定します。
操作パネルからユーザー名として入力する値に対応して、LDAPサーバーに登録されているUserAttribute情報の属性を設定します。たとえば、メールアドレスを入力させる場合は「mail」を設定します。
[認証用ユーザー名の属性]
LDAPサーバーに登録されているUserAttribute情報の中から実際に認証に使用する属性を入力します。
[ユーザー名追加文字列の使用]
操作パネルから認証情報を入力するときに、[ユーザー名の追加文字列]で入力した情報を自動で付加するかどうかを設定します。
[ユーザー名の追加文字列]
ユーザー名追加文字列を使用する場合の、追加する文字列を設定します。
[ユーザー名追加文字列の使用]で[使用する]を設定した場合にその固定文字列を入力します。
例)
[入力ユーザー名の属性]に「mail」を設定し、その対象ユーザーの登録情報が「mail@myhost.example.com」だった場合、通常は「mail@myhost.example.com」と入力する必要があります。
[ユーザー名追加文字列の使用]を[使用する]に設定し、[ユーザー名の追加文字列]で「@myhost.example.com」と指定すれば、操作パネルから入力するデータは「mail」だけで後ろの「@myhost.example.com」は本機が付加するので、入力の手間を簡略化できます。
[ICカード認証に使用する属性]
ICカードを使用してLDAP認証する場合に、カードIDの検索属性を設定します。
[ネットワーク用ユーザーID 属性]
ICカードを使用してLDAP認証する場合に、ICカードのカードIDで検索するユーザー名の属性を設定します。取得したユーザー名は、外部サービスに通知する認証情報として使用されます。
[検索用の認証ユーザー]
検索のときに使用するユーザーを設定します。
[検索用ログイン名]
アドレス帳検索および[ユーザー属性認証]方式のLDAP認証で、ディレクトリーサーバーにアクセスするときのユーザー名を設定します。ディレクトリーサービス認証が必要なときだけ設定してください。
[検索用パスワード]
[検索用ログイン名]で指定したユーザーのログインパスワードを設定します。
[検索起点エントリー(DN)]
検索の起点となる文字列を入力できます。
[起点からの検索範囲]
起点からの検索範囲を設定します。
[検索対象のオブジェクトクラス]
検索のためのオブジェクトクラスを入力できます。
[リフェラルの使用]
接続したLDAPサーバーから、別のLDAPサーバーへの接続を指示された場合に、指示されたサーバーに再接続するかどうかを設定します。
[リフェラルのホップ数上限]
リフェラル機能を使用する場合に、接続するサーバーの切り替えを何回まで許可するかを設定します。
[サーバーのソフトウェア]
ディレクトリーサーバーで使用されるソフトウェアを設定します。
[名前の検索条件- 宛先名]
名前を検索キーとして検索する場合に、宛先名の属性型を検索条件として使用するかどうかを設定します。
[名前の検索条件- 姓]
名前を検索キーとして検索する場合に、姓の属性型を検索条件として使用するかどうかを設定します。
[名前の検索条件- 名]
名前を検索キーとして検索する場合に、名の属性型を検索条件として使用するかどうかを設定します。
[宛先名の属性型]
宛先名の属性型を設定します。使用するLDAPサーバーに登録されているユーザー情報の項目の中で、宛先名として使用するフィールドの属性名を入力できます。Windowsの場合は、宛先名として使用する属性名に「cn」を入力します。
[姓の属性型]
送信先の姓の属性型を設定します。
[名の属性型]
送信先の名の属性型を設定します。
[メールアドレスの属性型]
メールアドレスの属性型を設定します。使用するLDAPサーバーに登録されているユーザー情報の項目の中で、メール情報として使用するフィールドの属性名を設定します。Windowsの場合は、メール情報として使用する属性名に「mail」を入力します。
[ファクス番号の属性型]
ファクス番号の属性型を設定します。
[IP ファクス(SIP)番号の属性型]
使用するLDAPサーバーに登録されているユーザー情報の中で、IPファクス(SIP)番号の情報として使用するフィールドの属性名を設定します。
[インターネットファクスアドレスの属性型]
インターネットファクスアドレスの属性型を設定します。
[補助項目1の属性型]~[補助項目3の属性型]
補助項目1~3のLDAP属性型を設定します。[宛先名の属性型]または[メールアドレスの属性型]以外に、検索の対象のLDAPサーバーに登録されたユーザー属性を任意で指定できます。
[補助項目1の属性名]~[補助項目3の属性名]
補助項目1~3に割り当てる属性名を設定します。
[証明書の属性型]
証明書の属性型を設定します。使用するLDAPサーバーに登録されているユーザー情報の項目の中で、証明書として使用するフィールドの属性名を入力できます。
Windowsの場合は、証明書の情報として利用する属性名に「userCertificate;binary」を入力します。この情報は、ディレクトリサービスを使って宛先を選択し、メール送信でS/MIMEの暗号化を行う場合に、S/MIMEの証明書として使用します。
-
この機能を使って暗号化通信を行う場合は、本機に使用する証明書のパスに登録されている、信頼されたルート証明機関、中間証明機関すべての登録が必要です。
[検索結果の最大表示数]
検索条件に合ったアドレスを表示する件数を設定します。検索結果が上限数を超えた場合は、それ以上の検索処理は中断します。
[検索時間の上限]
検索のタイムアウト時間を設定するかどうかを設定します。
[SMBサーバー設定]
外部認証サーバーとしてSMBサーバーを利用するときに設定します。
[SMB サーバー指定方法]
サーバーの指定方法を、[ドメイン名で指定]、[ドメイン名とサーバー名/アドレス]から設定できます。
ここで設定した指定方法に合わせて、SMBサーバー1~5それぞれに、次の設定をします。
SMBサーバー1に設定した内容が、認証時の初期値として使用されます。
[SMBサーバー1(標準)]~[SMBサーバー5]
[サーバー- ドメイン名]
サーバーのドメイン名を設定できます。
[SMBサーバー指定方法]で設定しているSMBサーバーの指定方法にかかわらず、ドメイン名の設定は必須です。
-
ドメイン名はNetBIOSドメイン名、またはアクティブディレクトリーのドメイン名を指定してください。
[サーバー- サーバー名/ アドレス]
サーバーのサーバー名またはIPアドレスを指定します。
-
サーバー名はNetBIOSコンピューター名、またはDNSサフィックス付きのフルコンピューター名を指定してください。