Verwaltungsfunktionen
◼
In Anwenderauthentisierung registrierte Informationen
Bis zu 5.001 Benutzer können gespeichert werden.
◼
Registrieren von Abteilungs-IDs
Bis zu 1.000 Abteilungs-IDs können gespeichert werden.
◼
Authentifizierungsfunktionen
●
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung
erforderlich.
Software (Betriebssystem):
*1 64-Bit Betriebssysteme werden nicht unterstützt.
*2 Benutzer können sich nicht mit Active Directory-Authentifizierung anmelden, wenn Kerberos Armoring für KDC-bezogene Richtlinien
(Gruppenrichtlinien) aktiviert ist. Achten Sie darauf, das Kerberos Armoring zu deaktivieren.
●
Die Kerberos-Verschlüsselungsmethoden für die Active Directory-Authentifizierung, die von der aktuellen Version
der Benutzerauthentifizierung unterstützt werden, sind wie folgt.
Verschlüsselungsmethode
●
Die verfügbaren Verschlüsselungsmethoden können je nach den Active Directory-Einstellungen
variieren.
●
Von den verfügbaren Verschlüsselungsmethoden wird automatisch diejenige mit der höchsten
Chiffrierstärke ausgewählt.
●
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports
auf dem Server.
Zur Kommunikation mit einem DNS-Server:
Zur Kommunikation mit einem KDC (Key Distribution Center):
Zur Kommunikation mit einem Server für den LDAP-Verzeichnisdienst (kann auf eine beliebige
Portnummer für den LDAP-Dienst geändert werden):
Anhang
●
128-Bit AES (Advanced Encryption Standard; Erweiterter Verschlüsselungsstandard)
●
256-Bit AES (Advanced Encryption Standard; Erweiterter Verschlüsselungsstandard)
●
RC4
●
DES (Data Encryption Standard; Datenverschlüsselungsstandard)
1016
*1
Windows Server 2008 SP2
/Windows Server 2008 R2 SP1/
*2
Windows Server 2012
/Windows Server 2012 R2
25RY-0K4
*2
*1
Portnummer 53
Portnummer 88
Portnummer 389