Diese Einstellungen aktivieren bzw. deaktivieren die Benutzerauthentifizierung und
legen die Authentifizierungsmethode fest.
Wenn die Benutzerauthentifizierung aktiviert ist, wird jeder Benutzer des Geräts registriert.
Wenn sich ein Benutzer anmeldet, gelten für ihn die getrennten Authentifizierungseinstellungen.
Diese Funktion ermöglicht eine bessere Kontrolle von Sicherheit und Kostenverwaltung
als bei bisherigen Geräten.
Selbst wenn die Benutzerinformationen nicht auf dem Gerät gespeichert sind, können
Sie die in einem LDAP-Server gespeicherten Benutzerinformationen direkt eingeben und
sich bei Bedarf am Gerät anmelden. Weitere Informationen finden Sie unter "Werksseitig gespeicherte Benutzer".
Benutzer-Authentifizierung
Bei aktivierter [Benutzer-Authentifizierung] öffnet sich in jedem Modus außer dem
Auftragsstatusfenster*das Authentifizierungsfenster, bevor Arbeitsschritte durchgeführt werden.
Melden Sie sich als bereits registrierter Benutzer an.
Nach der Anmeldung können Sie ungehindert durch die Modi navigieren.
* Der Anmeldebildschirm wird angezeigt, wenn eine Dokumentenablage vom Auftragsstatusbildschirm aus verwendet wird.
Stellen Sie den Ort ein, an dem die Benutzerauthentifizierung aktiviert werden soll.
Lokales Login: Auf diesem Gerät wird eine Benutzerauthentifizierung ausgeführt.
LDAP: Benutzerauthentifizierung durch den LDAP-Server.
Active Directory: Benutzerauthentifizierung durch Active Directory.
Sharp OSA: Zum Authentifizieren des Benutzers mithilfe der Sharp OSA-Anwendung.
Zum Einstellen des standardmäßigen Netzwerkauthentifizierungsservers.
Wenn ein Benutzer sich vom "Einstellungsmodus (Webversion)" aus anmeldet oder einen
Druckauftrag an das Gerät sendet und dabei Benutzerinformationen verwendet, die nicht
im Gerät gespeichert sind, ist der Authentifizierungsserver nicht bekannt.
Diese Einstellung dient dazu, einen der im Gerät gespeicherten LDAP-Server als Authentifizierungsserver
festzulegen.
Sie können Zugangskontrollinformationen für Seitenzahlbegrenzungen, Autorisierungen
und bevorzugte Vorgänge im Voraus auf einem Netzwerk-Server registrieren. Indem Sie
diesen Netzwerk-Server zur Netzwerkauthentifizierung nutzen, führen Sie die Benutzerauthentifizierung
auf Grundlage der registrierten Zugangskontrollinformationen durch.
Verwenden Sie diese Funktion, wenn die Benutzerauthentifizierung über Netzwerkauthentifizierung
mit einem LDAP-Server oder einem Verzeichnisdienst (Active Directory usw.) erfolgt.
Bevor Sie diese Funktion verwenden, konfigurieren Sie Einstellungen zur Authentifizierung
über Netzwerk-Server, ermitteln Sie Kontrollnummern für die "Seitenbegrenzungsgruppe",
"Authentifizierungsgruppe", "Bevorzugte Bedienergruppe" und "Mein Ordner" (einschließlich
den Grundeinstellungen für jede Gruppe), und verknüpfen Sie diese mit den im Gerät
registrierten Kontrollnummern.
Um diese Funktion zu verwenden, fügen Sie die Eigenschaften, die mit "Seitenbegrenzungsgruppe",
"Authentifizierungsgruppe", "Bevorzugte Bedienergruppe" und "Mein Ordner" verknüpft
sind, zu den Verzeichnisinformationen auf dem für die Benutzerauthentifizierung verwendeten
Netzwerk-Server hinzu. Die Informationen zu den Eigenschaften werden unten aufgeführt.
Zuvor im Gerät gespeicherte Einstellungen können nicht geändert werden.
| Eigenschaft | Name der Eigenschaft in der werkseitigen Standardeinstellung | Einstellungen |
|---|---|---|
|
Seitenbegrenzungsgruppe |
pagelimit |
Registriernummer der im Gerät registrierten Seitenbegrenzungsgruppe, oder ein zuvor im Gerät registrierter Gruppenname. Unlimited: ungebrenzt |
|
Authentifizierungsgruppe |
authority |
Registriernummer der im Gerät registrierten Authentifizierungsgruppe, oder ein zuvor im Gerät registrierter Gruppenname. Admin: admin Benutzer: Benutzer User: Gast |
|
Bevorzugte Bedienergruppe |
favourite |
Registriernummer der im Gerät registrierten Bevorzugten Bedienergruppe, oder ein zuvor im Gerät registrierter Gruppenname. Sytemeinstellungen befolgen: systemsettings |
|
Mein Ordner |
myfolder |
Ordnername des im Gerät gespeicherten Benutzerordners. Geben Sie hier nichts ein, wenn der Standardordner angegeben wird. |
Die Eigenschaften, die das Gerät vom LDAP-Server erhält, können Sie wie folgt umbenennen.
Wählen Sie unter "Einstellungen" [Einstellungen für Netzwerk] → [LDAP-Setup]. Wählen
Sie im angezeigten Einstellungsbildschirm "Globales Adressbuch" [Verbindung zu Benutzerkontrollfunktion]
und dann [Seitenbegrenzungsgruppe], [Authentifizierungsgruppe], [Bevorzugte Bedienergruppe]
und [Mein Ordner].
Die in jedem Gerät gespeicherten Informationen für [Seitenbegrenzungsgruppe], [Authentifizierungsgruppe]
und [Bevorzugte Bedienergruppe] legen die Berechtigungen und Einstellungen fest, die
der Benutzer erhält. Um diese Funktion zu verwenden und sicherzustellen, dass Benutzer
auf jedem Gerät die gleichen Berechtigungen und Einstellungen erhalten, registrieren
Sie die Informationen für [Seitenbegrenzungsgruppe], [Authentifizierungsgruppe] und
[Bevorzugte Bedienergruppe] bei der gleichen Authentifizierungsstelle, damit sie auf
jedem Gerät mit den gleichen Registriernummern angemeldet werden.
Registrieren Sie für [Mein Ordner] den Ordner auf jedem Gerät mit dem gleichen Namen
unter [Spezifische Ordner].
Die verwendeten Verzeichnisinformationen vom Netzwerk-Server können nicht vom Gerät
aus geändert werden. Wenden Sie sich hierzu an den Administrator des Netzwerk-Servers.
Wenn bereits 1000 Benutzer manuell registriert wurden, ist keine Anmeldung möglich.
Wenden Sie sich hierzu an den Administrator des Geräts.
Automatisch registrierte Benutzer
Wenn Sie sich durch Benutzerauthentifizierung anmelden, werden Ihre Benutzerdaten
automatisch auf dem Gerät registriert. Folgende Informationen werden gespeichert:
| Option | Beschreibung |
|---|---|
|
Benutzername |
Diese Daten werden vom Authentifizierungsserver abgefragt.* |
|
Initiale |
1 |
|
Index |
Ben. |
|
Karten-ID |
- |
|
PIN-Code/Passwort |
- |
|
Authentifizierung Servereinstellungen |
- |
|
Authentifizierungsserver |
Netzwerkauthentifizierung |
|
E-Mail-Adresse |
Wenn die Zugangskontrolle aktiviert ist, werden diese Daten vom Authentifizierungsserver abgefragt. |
|
Mein Ordner |
|
|
Seitenbegrenzungsgruppe |
|
|
Authentifizierungsgruppe |
|
|
Bevorzugte Bedienergruppe |
* Wenn der Benutzername nicht vom Authentifizierungsserver abgefragt werden kann, werden die ersten 16 Zeichen der als Anmeldename für die Netzwerkauthentifizierung verwendeten Zeichenfolge angewandt.
Damit wird die Berechtigungsmethode (Benutzer-Authentifizierung) eingestellt. Wird
eine Benutzer-Authentifizierung verwendet, muss zuerst die Einstellung konfiguriert
werden. Die für Benutzer konfigurierten Optionen, welche nach dem Aktivieren der Benutzer-Authentifizierung
gespeichert werden, hängen von der gewählten Authentifizierungsmethode ab.
Benutzer mit Login-Name und Passwort authentifizieren
Standard-Authentifizierungsmethode mit Login-Name und Passwort.
Benutzer mit Login-Name, Passwort und Email-Adresse auth.
Diese Authentifizierungsmethode prüft neben dem Login-Namen und dem Passwort des Benutzers
auch die E-Mail-Adresse.
Benutzer nur mit Benutzernummer authentifizieren
Verwenden Sie diese Option zur einfachen Authentifizierung, wenn Sie die Netzwerkauthentifizierung
überspringen.
aktiviert ist, werden Login-Namen mit derselben Schreibweise, jedoch mit abweichender
Groß-/Kleinschreibung als verschiedene Login-Namen erkannt. Login-Namen mit gleicher
Schreibweise, jedoch abweichender Groß-/Kleinschreibung, werden als Benutzernamen
verschiedener Benutzer erkannt. Wenn das Kontrollkästchen
aktiviert ist, ist die Groß-/Kleinschreibung für Login-Namen deaktiviert. Login-Namen
mit gleicher Schreibweise und abweichender Groß-/Kleinschreibung, werden in diesem
Fall als Benutzernamen desselben Benutzers erkannt.geändert und bestehen identische Benutzernamen, jedoch mit abweichender Groß-/Kleinschreibung,
werden die bereits registrierten Benutzernamen als Benutzernamen unterschiedlicher
Benutzer erkannt.Aktivieren Sie "SCHNELLAUTHENTIFIZIERUNG".
Ein spezifischer Benutzer kann für die automatische Anmeldung gespeichert werden.
Wenn diese Option aktiviert ist, kann sich der registrierte Benutzer automatisch am
Gerät anmelden.
Diese Funktion erspart Ihnen, sich am Anmeldebildschirm anmelden zu müssen, erlaubt
aber dennoch die Anwendung der Einstellungen für den gewählten Benutzer.
Außerdem können Sie sich temporär mit einem anderen Benutzerkonto als dem des automatisch
angemeldeten Benutzers anmelden und das Gerät mit den Rechten dieses Benutzers bedienen.
Wenn die Funktion [Gerätekontenmodus] aktiviert ist und Sie anderen Benutzern temporären
Zugriff erlauben möchten, wählen Sie [Login mehrerer Benutzer zulassen].
Diese Einstellung wird verwendet, um den automatisch angemeldeten Benutzer zu wählen,
wenn die automatische Anmeldung aktiviert ist.
Benutzerinformation speichern
Legen Sie fest, ob registrierte Benutzer automatisch erstellt werden sollen oder nicht.
Extern in Sharp OSA authentifizierte Benutzer können ebenfalls registriert werden.
Legen Sie fest, ob Authentifizierungsdaten für die Verbindung mit der Cloud als Cache-Daten
aufbewahrt werden.
Wenn diese Einstellung aktiviert ist, werden die Authentifizierungsdaten eines erfolgreich
authentifizierten Benutzers aufbewahrt, um eine reibungslose Authentifizierung bei
der nächsten Anmeldung des Benutzers sicherzustellen.
Wenn diese Einstellung deaktiviert ist, werden die zuvor aufbewahrten Authentifizierungsdaten
für die Cloud-Verbindung aller Benutzer gelöscht und die Authentifizierungsdaten werden
nicht länger aufbewahrt.
IC-Karte zur Authent. verwenden
Lässt zur Identifizierung des Benutzers die IC-Karte zu.
| Option | Beschreibung |
|---|---|
|
Nur Kartenauthentifizierung zugelassen |
Die Benutzerauthentifizierung gilt nur für IC-Karten. |
|
Karten-/Bedienfeldbetriebs-Authentifizierung bestätigt |
Die Benutzerauthentifizierung ist sowohl über die IC-Karte als auch über das Bedienfeld möglich. |
Passwort bei IC-Kartenauthentifizierung abfragen
Dies kann eingerichtet werden, sofern "Authentifizierung einstellen" auf "Active Directory"
lautet und "IC-Karte zur Authent. verwenden" aktiviert ist. Wenn die Option aktiviert
ist, geben Sie das Passwort bei jeder Authentifizierung mit der IC-Karte ein. Ist
die Option deaktiviert, geben Sie das Passwort bei der ersten Anmeldung mit der IC-Karte
ein. Die Passwortdaten werden dann an den Active Directory Server gesendet. Bei der
zweiten und weiteren Anmeldungen müssen Sie kein Passwort mehr eingeben.
Druckaufträge von Benutzern, deren Benutzerdaten in diesem Gerät nicht registriert
wurden, z. B. Aufträge, für die im Druckertreiber keine entsprechenden Benutzerdaten
eingegeben wurden oder wenn im Einstellungsmodus (Administrator) "DIREKTES DRUCKEN EINER DATEI VON EINEM FTP-SERVER" eingegeben wurde, sind nicht zulässig.
Wenn die Benutzerauthentifizierung aktiviert ist, können Sie hier festlegen, ob die
automatische Logout-Funktion aktiviert werden soll.
Die Zeit bis zum Logout kann in Schritten von 10 Sekunden auf bis zu 240 Sekunden
eingestellt werden.
Bei der Eingabe von Passwörtern, auch bei Administrator-Passwörtern, während der Benutzerauthentifizierung
wird die Anzahl der Versuche, ein falsches Passwort einzugeben, gezählt. Wenn die
Anzahl der Versuche eine bestimmte Anzahl (3) erreicht, wird das Benutzerkonto gesperrt
und der Benutzer kann keine weiteren Versuche zur Authentifizierung seines Kontos
vornehmen, bis fünf Minuten vergangen sind. Die Anzahl der Fehlversuche wird für jeden
Benutzer einzeln gezählt und der Zähler wird zurückgesetzt, wenn das korrekte Passwort
eingegeben wurde.
Sie verhindert, dass eine unbefugte Person versucht, das Passwort zu erraten. (Die
Zahl der fehlgeschlagenen Anmeldeversuche bleibt auch nach dem Ausschalten der Stromzufuhr
gespeichert.)
Wenn die Benutzerauthentifizierung aktiviert ist, können Sie hier festlegen, ob der
Auftragsstatus des Benutzers beim Login angezeigt werden soll.
Legen Sie fest, ob die Systeminformationen vor der Anmeldung angezeigt werden können.
Aktivieren Sie die IPP-Authentifizierung eines Nicht-Druckertreibers.
Mit dieser Einstellung können Sie die Anzahl der Benutzer begrenzen, die den Startbildschirm
bearbeiten können.
Diese Einstellung legt fest, ob ein Auftrag fertiggestellt wird oder nicht, wenn während
seiner Bearbeitung das Seitenlimit erreicht wird. Die folgenden Einstellungen stehen
zur Verfügung.
Wenn die Option "Aufbewahren" im Druckertreiber aktiviert und die Druckdaten im Gerät
gespoolt wurden, können die gespoolten Druckdaten automatisch gedruckt werden, sobald
sich der Benutzer anmeldet, der die Aufbewahrung aktiviert hat.
Nachdem der Status als E-Mail gesendet wurde, wird der Zähler zurückgesetzt.
Wird nur angezeigt, wenn E-Mail-Alarm und Status aktiviert sind.
Dies kann eingerichtet werden, wenn der Auftragsstatus Gegenstand der Benutzerauthentifizierung
ist.
Wenn diese Einstellung aktiviert ist, wird nur der Auftrag des angemeldeten Benutzers
auf dem Auftragsstatusbildschirm angezeigt.
Den Login-Namen auf den Benutzernamen des freigegebenen Ordners anwenden.
Wenn die Benutzerauthentifizierung aktiviert wurde, legen Sie fest, ob der Anmeldenamen
oder Sternchen angezeigt werden sollen.
| Option | Beschreibung |
|---|---|
|
Anmeldenamen anzeigen |
Der Anmeldenamen wird angezeigt. |
|
Anmeldenamen anzeigen mit "*" |
Der Anmeldenamen wird mithilfe von Sternchen ausgeblendet. |
Wenn die Benutzerauthentifizierung aktiviert ist, können Sie hier festlegen, ob der
Seitenzähler des Benutzers beim Login angezeigt werden soll.
Hier können Sie Einstellungen vornehmen, die im Login-Bildschirm angezeigt werden.
Kartenscantest
Führen Sie den Lesetest für die zu verwendende Karte aus.
Berecht. zur Registr./Änder.Karten-ID
Legen Sie fest, ob der angemeldete Benutzer die Karten-ID-Daten am Gerät registrieren/ändern/löschen
kann.
Stellen Sie dies beim Anschluss eines Karten-Lese-/Schreibgeräts ein.
Version 02a / bpb547pw_usr_02a_de
