必要なシステム環境
User Authenticationは下記のシステム環境での動作を保証しています。
重要
Active Directory認証を使用する場合、Active Directoryが載っているサーバーに本体(およびログインするコンピューター)の時刻の設定をあわせておく必要があります。
サーバー認証+ローカルデバイス認証を使用する場合は、Administratorに対応するユーザーを認証サーバー(Active DirectoryまたはLDAPサーバー)に登録してください。登録を行わない場合は、アプリケーションによっては設定や管理ができなくなることがあります。登録の方法は、ご利用の環境によって異なります。
Active Directory認証の場合は、工場出荷時はActive Directory上の「Canon Peripheral Admins」というグループに属するユーザーが、サーバー認証+ローカルデバイス認証のAdministratorとなります(別のグループに変更することも可能です)。Active Directoryの取扱説明書にしたがって、「Canon Peripheral Admins」というグループを作成し、登録を行ってください。
工場出荷時のパスワードから変更されていない場合、セキュリティーを高めるため、強制的にパスワード変更画面に移行します。パスワードを変更してください。(→ユーザー情報を管理する)
Active Directory認証時に利用するWindowsサーバー(ドメインコントローラー)
Active Directory認証を利用する場合は、Active DirectoryをインストールしたWindowsサーバーおよび名前解決のためのDNSサーバーが必要です。
Active DirectoryをインストールするWindowsサーバー(ドメインコントローラー)
ソフトウェア
OS:
Windows Server 2003 SP2*1
Windows Server 2003 R2 SP2*1
Windows Server 2008 SP2*1
Windows Server 2008 R2 SP1
Windows Server 2012*2
Windows Server 2012 R2*2
*1 64bit OSは対象外です。
*2 KDCに関するポリシー(グループポリシー)でKerberos Armoringを有効にすると、ユーザーがActive Directory認証でログインすることができなくなります。Kerberos Armoringは無効にして使用してください。
重要
本バージョンのUser Authenticationは、Active Directory認証を行う際のKerberosの暗号化の種類として、AES(AdvancedEncryption Standard) 128ビット暗号化とDES(Data Encryption Standard)の両方をサポートしています。どちらが利用されるかは、Active Directoryの設定に応じて、自動的に切り替わります。両方利用可能な環境では、AESが利用されます。
Windows Server 2003 SP2/R2 SP2をActive Directoryとして利用する場合は、通信プロトコルとして利用できるのはIPv4のみです(IPv6は利用できません)。
Webブラウザーからアクセスする場合のJava環境
Active Directory認証時にWebブラウザーからアクセスする場合に必要なJava環境は、次のとおりです。
Windows:
Java SE Runtime Environment 7
Java SE Runtime Environment 8
Mac OS:
Java Platform Standard Edition 7
サーバー使用ポート
Active Directory認証を使用する場合、次のサーバーのポートを使用します。
ポート番号
用途
53
DNSサーバーとの通信
88
KDC(Key Distribution Center) との通信
389
ディレクトリーサービスとのLDAPを使用した通信(初期値は389、LDAPサービス側で任意ポートに変更可)
LDAPサーバー認証時に利用するサーバー
LDAPサーバー認証を利用する場合は、認証サーバーとしてLDAPサーバーのみ必要です。
LDAPサーバー
ソフトウェア:
Windows版 Novell eDirectory V8.8 SP7
Windows版 Lotus Domino V8.5
動作OS:
LDAPサーバー製品の仕様に準拠する。
サーバー使用ポート
LDAPサーバー認証を使用する場合、次のサーバーのポートを使用します。
ポート番号
用途
636
SSLを利用する場合、LDAPサーバーとのLDAPを使用した通信
389
SSLを利用しない場合、LDAPサーバーとのLDAPを使用した通信
メモ
使用するポート番号は、LDAPサーバーの設定に応じて変更することができます。

重要
Windows8(64bit)で Internet Explorer(64bit)とJava SE Runtime Environment(64bit)を組み合わせて利用することはできません。
Java Runtime Environmentや、Java 2 Platform Standard Editionの入手方法については、Oracleのホームページを参照してください。
Active Directory認証を使用する場合のユーザー名は、Active Directoryに登録した「ユーザーログオン名(Windows2000以前)」の内容を使用します。
Active Directory認証を使用する場合のユーザー名は、半角英数字で設定してください。ただし、半角スペース、次の半角記号(\ / : * ? l <> [ ] ;, = + . ")は使用できません。使用できない文字を設定すると、ログインできません。
ローカルデバイス認証を使用する場合のユーザー名は半角英数字のみ使用できます。
メモ
ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。(→TCP/IPv4とTCP/IPv6に共通の設定)
» 認証 » 必要なシステム環境
0KCS-389