Herunterladen Diese Seite drucken

Canon imagePRESS-C1 Serie Servicehandbuch Seite 642

Werbung

- Abteilungsverwaltung bei Verwendung von SSO-H
SSO-H ist verlinkt mit imageWARE Access Management, imageWARE Accounting Manager
und NetSpot Accounting.
Nur bei Verwendung mit „lokaler System-Authentifizierung" können Abteilungs-ID/Kennwör-
ter den Anwendern zugewiesen werden.
Für den Fall dieser Zuweisung kann die Authentifizierung auch durchgeführt werden, wenn
die Abteilungsverwaltung des Hauptsystems eingeschaltet ist.
Es erfolgt keine Zuweisung von Abteilungs-ID und Abteilungskennwörtern an die Domain-
Benutzer.
Wenn die Abteilungsverwaltung eingeschaltet ist, ist eine Authentifizierung von reinen
Domain-Anwendern nicht möglich.
Hinweis:
Mit SSO ist die Verbindung von Abteilungsverwaltung über iWAM/iWAM Account Manager auch bei
Domain Authentifizierung möglich, mit SSO-H ist dies jetzt nicht mehr unterstützt.
System Administrator Verbindung (automatische Zuweisung der ID des Administrators)
Restriktion: mit SSO war eine Programmierung des SA mit der ID des Domain
Authentification Administrators (Canon peripheral Admins Group Users) möglich und
Systemadministratoren wurden automatisch authentifiziert. Mit SSO-H ist dies jetzt nicht
mehr unterstützt.
• Site Internal Access Mode
Unter SSO-H kann der Zugriff auf Active Directory innerhalb einer Site priorvisiert oder einge-
schränkt werden. Diese Einstellung erfolgt mit «Site Internal Access Mode». Die im Active
Directory programmierten Sites bestehen aus mehreren Subnetzen. In diesem Modus ver-
wendet SSO-H diese Informationen zum Zugriff auf die Site des Systems oder der Subnetze.
- Standardmäßig ist der Site Internal Access Mode für SSO-H ausgeschaltet.
- Der Zugriff auf das Active Directory erfolgt nur innerhalb der gleichen Site.
- Existiert kein Active Directory innerhalb der gleichen Site oder kommt keine Verbindung
zustande, führt dies zu einem Authentifizierungsfehler.
- Existiert kein Active Directory innerhalb der gleichen Site oder kommt keine Verbindung
zustande, wird auf ein Active Directory außerhalb der Site zugegriffen.
- Schlagen alle Zugriffsversuche auf ein Active Directory fehl, führt dies zu einem
Authentifizierungsfehler.
642

Werbung

loading