外部認証サーバー/ディレクトリサービス設定

外部認証サーバー/ディレクトリサービスについて設定します。

補足
  • DocuCentreシリーズでは、「LDAPサーバー/ディレクトリサービス設定」のアドレス帳検索に関連するサービスのみ利用できます。

認証システムの設定

認証システム

認証するためのシステムを、[Kerberos]、[LDAP]、[SMB]、[Authentication Agent]、[Azure Active Directory]から選択できます。

補足
  • 外部認証サーバーに、ApeosWare Management Suiteを使用する場合は、[Authentication Agent]を選択してください。

  • Azure Active Directoryの設定は、CentreWare Internet Services で行います。各項目については、CentreWare Internet Servicesのヘルプを参照してください。

認証システムを変更しても、変更前の認証システムで運用されていた個人ボックスや個人ジョブフローは自動的に削除されません。不要な場合は、これらの個人ボックスや個人ジョブフローを削除する必要があります。新しい認証システムにおいても、同じUser IDを使用する場合は、同じユーザーの個人ボックスおよび個人ジョブフローとして利用できます。

ただし、以下の場合は、変更前の認証システムで運用されていた個人ボックスや個人ジョブフローは自動的に削除されます。

  • 認証システムを以下のいずれかに変更した場合

    • [Azure Active Directory]からその他の認証システムに変更

    • その他の認証システムから[Azure Active Directory]に変更

  • 認証システムが[Azure Active Directory]で、[認証情報の本体保存]を[する]から[しない]に変更した場合

  • 認証システムが[Azure Active Directory]で、ディレクトリIDを変更した場合

認証応答待ち時間の上限

認証の応答の待ち時間の上限を1~75秒の範囲で1秒単位で設定します。

ユーザー情報検索時間の上限

ユーザー情報の検索の待ち時間の上限を1~120秒の範囲で1秒単位で設定します。

Kerberosサーバー設定

Kerberosサーバー1~5それぞれに、次の設定をします。

Kerberosサーバー1に設定した内容が、認証時のデフォルトとして使用されます。

プライマリーサーバー- 名前/ アドレス

プライマリーサーバーのサーバー名またはIPアドレスを指定します。

補足
  • IPv4の場合、xxx.xxx.xxx.xxxの形式で入力します。xxxは0~255の範囲の数値です。

  • IPv6の場合、xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxxの形式で入力します。xxxxは16進数です。

プライマリーサーバー- ポート番号

プライマリーサーバーのポート番号を、1~65535の範囲で指定します。

初期値は、88です。

注記
  • ほかのポートのポート番号と同じ番号を使用しないでください。

セカンダリーサーバー- 名前/ アドレス

セカンダリーサーバーのサーバー名またはIPアドレスを指定します。

補足
  • IPv4の場合、xxx.xxx.xxx.xxxの形式で入力します。xxxは0~255の範囲の数値です。

  • IPv6の場合、xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxxの形式で入力します。xxxxは16進数です。

セカンダリーサーバー- ポート番号

セカンダリーサーバーのポート番号を、1~65535の範囲で指定します。

初期値は、88です。

注記
  • ほかのポートのポート番号と同じ番号を使用しないでください。

認証先(レルム名)

サーバーとして、Windows ServerのActive Directoryを使用する場合は、Active Directoryのドメイン名を認証先に指定します。64文字まで入力できます。

注記
  • 認証先名は、必ず大文字で設定してください。小文字で設定すると認証エラーになります。

サーバー証明書の検証

サーバー証明書を検証するかどうかを設定します。

LDAPサーバー/ディレクトリサービス設定

LDAP認証およびLDAPによるアドレス帳検索を行うための、ディレクトリーサーバーや認証方式、検索のための属性や範囲などについて設定します。

[接続確認]ボタンを押すことで、サーバーとの接続を確認できます。

[接続確認]>[LDAP通信レポート出力]を選択すると、本機が送信/受信したLDAP通信のプロトコルの内容を表すレポートが出力されます。

プライマリーサーバー- 名前/アドレス

プライマリーサーバーのサーバー名またはIPアドレスを指定します。

補足
  • IPv4の場合、xxx.xxx.xxx.xxxの形式で入力します。xxxは0~255の範囲の数値です。

  • IPv6の場合、xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxxの形式で入力します。xxxxは16進数です。

プライマリーサーバー- ポート番号

プライマリーサーバーのポート番号を、1~65535の範囲で指定します。

初期値は、389です。

注記
  • ほかのポートのポート番号と同じ番号を使用しないでください。

セカンダリーサーバー- 名前/ アドレス

セカンダリーサーバーのサーバー名またはIPアドレスを指定します。

補足
  • IPv4の場合、xxx.xxx.xxx.xxxの形式で入力します。xxxは0~255の範囲の数値です。

  • IPv6の場合、xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxxの形式で入力します。xxxxは16進数です。

セカンダリーサーバー- ポート番号

セカンダリーサーバーのポート番号を、1~65535の範囲で指定します。

初期値は、389です。

注記
  • ほかのポートのポート番号と同じ番号を使用しないでください。

認証方式

LDAP認証の認証方式を、[直接認証]または[ユーザー属性認証]から選択できます。

直接認証

入力したUser IDとパスワードで、LDAPサーバーに認証を行います。

ユーザー属性認証

入力したUser IDは、[入力ユーザー名の属性]に設定された属性の値として、LDAPサーバーで検索するために使用されます。見つかったユーザーの、[認証用ユーザー名の属性]に設定された属性の値は、ジョブのUser ID、およびジョブフローや親展ボックスの所有者として使用されます。

入力ユーザー名の属性

LDAP認証の認証方式が[ユーザー属性認証]の場合に、入力されたUser IDのUser IDの属性を設定します。32文字まで入力できます。

操作パネルからユーザー名として入力する値に対応して、LDAPサーバーに登録されているUserAttribute情報の属性を設定します。たとえば、メールアドレスを入力させる場合は「mail」を設定します。

認証用ユーザー名の属性

LDAPサーバーに登録されているUserAttribute情報の中から実際に認証に使用する属性を入力します。32文字まで入力できます。

ユーザー名追加文字列の使用

操作パネルから認証情報を入力するときに、[ユーザー名の追加文字列]で入力した情報を自動で付加するかどうかを設定します。

ユーザー名の追加文字列

ユーザー名追加文字列を使用する場合の、追加する文字列を設定します。64文字まで入力できます。

[ユーザー名追加文字列の使用]で[使用する]を設定した場合にその固定文字列を入力します。

例)

[入力ユーザー名の属性]に「mail」を設定し、その対象ユーザーの登録情報が「mail@myhost.example.com」だった場合、通常は「mail@myhost.example.com」と入力する必要があります。

[ユーザー名追加文字列の使用]を[使用する]に設定し、[ユーザー名の追加文字列]で「@myhost.example.com」と指定すれば、操作パネルから入力するデータは「mail」だけで後ろの「@myhost.example.com」は本機が付加するので、入力の手間を簡略化できます。

ICカード認証に使用する属性

ICカードを使用してLDAP認証する場合に、カードIDの検索属性を設定します。半角32文字以内で設定します。

ネットワーク用ユーザーID 属性

ICカードを使用してLDAP認証する場合に、ICカードのカードIDで検索するユーザー名の属性を設定します。取得したユーザー名は、外部サービスに通知する認証情報として使用されます。半角英数字32文字以内で設定します。

検索用の認証ユーザー

アドレス帳検索のときに使用するユーザーを設定します。

[外部認証のユーザー]、[本体設定]から選択できます。

検索用ログイン名

アドレス帳検索および[ユーザー属性認証]方式のLDAP認証で、ディレクトリーサーバーにアクセスするときのユーザー名を設定します。ディレクトリーサービス認証が必要なときだけ設定してください。

ユーザー名を設定する場合は、255文字まで入力できます。

検索用パスワード

[検索用ログイン名]で指定したユーザーのログインパスワードを設定します。半角英数字で32文字まで入力できます。

検索起点エントリー(DN)

検索の起点となる文字列を、255文字まで入力できます。

起点からの検索範囲

起点からの検索範囲を選択します。

起点の階層のみ

起点の階層だけを検索します。

起点から1つ下の階層まで

起点から1 つ下の階層までを検索します。

起点から下の階層すべて

起点から下の階層すべてを検索します。

検索対象のオブジェクトクラス

検索のためのオブジェクトクラスを、32文字まで入力できます。

リフェラルの使用

接続したLDAPサーバーから、別のLDAPサーバーへの接続を指示された場合に、指示されたサーバーに再接続するかどうかを設定します。

リフェラルのホップ数上限

リフェラル機能を使用する場合に、接続するサーバーの切り替えを何回まで許可するかを、1~5回の範囲で設定します

サーバーのソフトウェア

ディレクトリーサーバーで使用されるソフトウェアを選択できます。

名前の検索条件- 宛先名

名前を検索キーとして検索する場合に、宛先名の属性型を検索条件として使用するかどうかを設定します。

名前の検索条件- 姓

名前を検索キーとして検索する場合に、姓の属性型を検索条件として使用するかどうかを設定します。

名前の検索条件- 名

名前を検索キーとして検索する場合に、名の属性型を検索条件として使用するかどうかを設定します。

宛先名の属性型

宛先名の属性型を設定します。使用するLDAPサーバーに登録されているユーザー情報の項目の中で、宛先名として使用するフィールドの属性名を、半角英数字で32文字まで入力できます。Windowsの場合は、宛先名として使用する属性名に「cn」を入力します。

姓の属性型

送信先の姓の属性型を設定します。32文字まで入力できます。

名の属性型

送信先の名の属性型を設定します。32文字まで入力できます。

メールアドレスの属性型

メールアドレスの属性型を設定します。使用するLDAPサーバーに登録されているユーザー情報の項目の中で、メール情報として使用するフィールドの属性名を設定します。半角英数字で32文字まで入力できます。Windowsの場合は、メール情報として使用する属性名に「mail」を入力します。

ファクス番号の属性型

ファクス番号の属性型を設定します。32文字まで入力できます。

IP ファクス(SIP)番号の属性型

使用するLDAPサーバーに登録されているユーザー情報の中で、IPファクス(SIP)番号の情報として使用するフィールドの属性名を設定します。32文字まで入力できます。

インターネットファクスアドレスの属性型

インターネットファクスアドレスの属性型を設定します。32文字まで入力できます。

補助項目1 ~ 3 の属性型

補助項目1~3のLDAP属性型を設定します。[宛先名の属性型]または[メールアドレスの属性型]以外に、検索の対象のLDAPサーバーに登録されたユーザー属性を任意で指定できます。半角英数字で32文字まで入力できます。

補助項目1 ~ 3 の属性名

補助項目1~3に割り当てる属性名を設定します。全角8文字(半角16文字)まで入力できます。

証明書の属性型

証明書の属性型を設定します。使用するLDAPサーバーに登録されているユーザー情報の項目の中で、証明書として使用するフィールドの属性名を、半角英数字で32文字まで入力できます。

Windowsの場合は、証明書の情報として利用する属性名に「userCertificate;binary」を入力します。この情報は、ディレクトリサービスを使って宛先を選択し、スキャナー(メール送信)でS/MIMEの暗号化を行う場合に、S/MIMEの証明書として使用します。

補足
  • この機能を使って暗号化通信を行う場合は、本機に使用する証明書のパスに登録されている、信頼されたルート証明機関、中間証明機関すべての登録が必要です。

検索結果の最大表示数

検索条件に合ったアドレスを表示する件数を、5~100までの範囲で設定します。検索結果が上限数を超えた場合は、それ以上の検索処理は中断します。

工場出荷時は、50件に設定されています。

検索時間の上限

検索のタイムアウト時間を設定するかどうかを設定します。設定する場合は、5~120秒の範囲で1秒単位で指定します。

SMBサーバー設定

外部認証サーバーとしてSMBサーバーを利用するときに設定します。

SMB サーバー指定方法

サーバーの指定方法を、[ドメイン名で指定]、[ドメイン名とサーバー名/アドレス]から選択できます。

ここで設定した指定方法に合わせて、SMBサーバー1~5それぞれに、次の設定をします。

SMBサーバー1に設定した内容が、認証時のデフォルトとして使用されます。

サーバー- ドメイン名

サーバーのドメイン名を設定できます。64文字まで入力できます。

[SMBサーバー指定方法]で設定しているSMBサーバーの指定方法にかかわらず、ドメイン名の設定は必須です。

注記
  • ドメイン名はNetBIOSドメイン名、またはActive Directoryのドメイン名を指定してください。

サーバー- サーバー名/ アドレス

サーバーのサーバー名またはIPアドレスを指定します。

[SMBサーバー指定方法]で[ドメイン名とサーバー名/アドレス]を選択している場合に有効になります。

注記
  • サーバー名はNetBIOSコンピューター名、またはDNSサフィックス付きのフルコンピューター名を指定してください。

補足
  • IPv4の場合、xxx.xxx.xxx.xxxの形式で入力します。xxxは0~255の範囲の数値です。