Добро пожаловать в службу поддержки HP!

hp-contact-secondary-navigation-portlet

Действия
Загрузка...

HP LaserJet Pro MFP and Color LaserJet Pro MFP M476, M521, and M570 - Настройка управления доступом к устройству для функций, не требующих подключения к компьютеру

Введение
Функция Lightweight Directory Access Protocol (LDAP) в МФП HP LaserJet Pro 500 color M570 и HP LaserJet Pro M521 использует LDAPv3, последнюю версию LDAP, и обеспечивает проверку сетевых учетных данных для доступа к функциям, не требующим подключения к компьютеру.
  Примечание.
Устройство должно иметь нужную версию микропрограммы для совместимости с функцией LDAP.
  • Цветной МФП HP LaserJet Pro 500 M570 - Код даты микропрограммы 20131122 или более поздний
  • МФП HP LaserJet Pro M521 - Код даты микропрограммы 20131126 или более поздний
В данном документе содержатся сведения по управлению доступом LDAP, а также указания для пользователей по настройке управления доступом в соответствии с их потребностями с помощью Встроенного веб-сервера HP (EWS).
Проверка учетных данных сети
Функция LDAP позволяет контролировать использование панели управления для выполнения функций, не требующих подключения к компьютеру, таких как копирование, сканирование или отправка факсов. Она не конфликтует со встроенными брандмауэрами и уже существующими функциями, управляемыми с помощью пароля администратора. При включении LDAP экран входа в систему запрашивает у пользователя функций, не требующих подключения к компьютеру, имя пользователя и пароль или PIN-код локального устройства. Примеры настроек см. в Примеры настроек управления доступом..
Восемь функций, не требующих подключения к компьютеру, при использовании которых требуется вход в систему:
  1. Копирование
  2. Передача сканированного сообщения по электронной почте
  3. Сканировать в сетевую папку
  4. Сканировать в HP Flow CM (доступно только на определенных моделях)
  5. Сканирование на USB-устройство
  6. Печать с USB-устройства
  7. Факс
  8. Приложения (Веб-службы HP)
Типы аутентификации
Существуют два поддерживаемых метода аутентификации пользователей.
  1. Сетевая аутентификация пользователей
    • Windows
    • LDAP
  2. PIN-код локального устройства (код доступа)
Сетевая аутентификация пользователей
Сетевая аутентификация пользователей требует от пользователей ввода их имени пользователя и пароля. МФП HP LaserJet Pro серии 300, 400 и 500 поддерживают две формы сетевой аутентификации пользователей.
  • Windows – Kerberos (с возвратом к Digets-MD5). Этот метод аутентификации требует ввода домена Windows, имени пользователя и пароля.
  • LDAP – простая аутентификация (дополнительно с SSL/TLS). Этот метод аутентификации требует ввода имени пользователя и пароля.
С любой формой сетевой аутентификации (Windows или LDAP) пользователю необходимо войти в систему с помощью имени пользователя и пароля.
PIN-код локального устройства (код доступа)
МФП HP LaserJet Pro серии 300, 400 и 500 поддерживают PIN-код локального устройства от четырех до восьми символов длиной, либо код доступа. При установке устройства администратор назначает PIN-код. Любой пользователь, имеющий PIN-код, может получить доступ к функциям, не требующим подключения к компьютеру, которые были настроены на запрос PIN-кода.
Перед началом работы: Данные, необходимые для настройки LDAP
Администраторам необходимы следующие данные перед началом процесса настройки:
Вход в LDAP:
  • Сервер LDAP
  • Номер порта сервера LDAP (напр., 389, 636, 3286, 3890 или 10389)
  • Присвоенный префикс для учетных данных пользователя устройства: (напр., cn или samAccountName)
  • Начальные данные присвоения и поиска (напр., cn=users, dc=ldapserver,dc=my,dc=company,dc=com)
  • Свойства для сопоставления введенного имени (напр., cn или samAccountName), получения адреса электронной почты (напр., mail), и того, как имя будет отображаться на панели управления (напр., displayName)
Вход в Windows:
  • Доверенное имя домена
  • Свойства для сопоставления введенного имени (напр., cn или samAccountName), получения адреса электронной почты (напр., mail), и того, как имя будет отображаться на панели управления (напр., displayName)
Настройка управления доступом через Встроенный веб-сервер (EWS)
На странице Управление доступом EWS можно задать и настроить способы входа, которые будут использоваться устройством при попытке входа в него с панели управления.
Шаг 1. Откройте страницу Контроль доступа EWS
  1. Запустите программу EWS.
    1. Чтобы отобразить IP-адрес или имя хоста, на главном экране панели управления устройством коснитесь кнопки сети .
    2. Откройте веб-браузер и в адресной строке введите IP-адрес или имя хоста точно в том виде, в котором они отображаются на панели управления устройством. Нажмите клавишу ввода на клавиатуре компьютера. Откроется EWS.
      Рис. : Пример IP-адреса в окне браузера
  2. Перейдите на вкладку Сеть.
  3. На левой навигационной панели нажмите на ссылку Управление доступом.
Шаг 2. Настройка входа в систему
Существует три метода входа в систему:
  1. Вход в Windows: Kerberos (с возвратом к Digets-MD5). Этот метод аутентификации требует ввода домена Windows, имени пользователя и пароля.
  2. Вход в LDAP: Простая аутентификация (дополнительно с SSL/TLS). Этот метод аутентификации требует ввода имени пользователя и пароля.
  3. Вход в локальное устройство (код доступа): При установке устройства администратор назначает PIN-код, состоящий из сочетания цифр от четырех до восьми символов длиной. Любой пользователь, имеющий PIN-код, может получить доступ к функциям, не требующим подключения к компьютеру, которые были настроены на запрос PIN-кода.
Способ 1. Настройка способа входа в Windows
  1. Чтобы настроить способ входа в Windows, щелкните ссылку Настройка входа в Windows.
  2. Выберите параметр Включить настройку входа в Windows.
  3. В поле Доверенный домен введите полное имя домена (FQDN) или IP-адрес.
      Примечание.
    Устройства HP LaserJet Pro поддерживают ввод только одного домена в HP EWS.
      Примечание.
    Если параметры DNS указаны неверно, то необходимо будет ввести полностью определенное доменное имя.
  4. Для проверки имен пользователей устройство обращается к именам учетных записей Windows Active Directory. Чтобы изменить эту настройку, введите имя другого атрибута в поле Сопоставить введенное имя с этим атрибутом (напр., cn или samAccountName).
  5. При извлечении адресов электронной почты пользователей устройство задействует атрибут mail Windows, поэтому его можно использовать для предварительного заполнения адресных полей. Чтобы изменить эту настройку, введите имя другого атрибута в поле Получить электронный адрес пользователя с помощью этого атрибута.
      Примечание.
    Изменение этого параметра не рекомендуется.
  6. Устройство использует атрибут "displayName" для получения имени пользователя. Чтобы изменить эту настройку, введите имя другого атрибута в поле Получить имя пользователя устройства с помощью этого атрибута.
  7. Чтобы проверить работоспособность данного способа входа, следует ввести действующие учетные данные в полях Имя пользователя и Пароль, и нажать кнопку Проверить.
  8. Нажмите кнопку Применить, чтобы сохранить параметры.
Способ 2. Настройка способа входа LDAP
  1. Чтобы настроить способ входа LDAP, щелкните ссылку Настройка входа в LDAP.
  2. Выберите Включить вход LDAP
  3. В поле Адрес сервера LDAP введите адрес LDAP. Адрес может быть выражен в виде полностью определенного имени хоста или в виде IP-адреса в десятичном представлении с разделительными точками.
  4. В поле Порт введите номер порта на сервере LDAP (напр., 389, 636, 3286, 3890 или 10389).
  5. В поле Присвоенный префикс, используемый с учетными данными пользователя устройства введите присвоенный префикс (напр., cn или samAccountName).
  6. В поле Начальные данные присвоения и поиска введите начальные данные (напр., cn=users, dc=ldapserver,dc=my,dc=company,dc=com).
  7. Введите имя атрибута в поле Получить электронный адрес пользователя с помощью этого атрибута (напр., cn или samAccountName).
      Примечание.
    Изменение этого параметра не рекомендуется.
  8. В поле Получить имя пользователя с помощью этого атрибута введите нужный атрибут (напр., displayName)
  9. Чтобы проверить работоспособность данного способа входа, следует ввести действующие учетные данные в полях Имя пользователя и Пароль, и нажать кнопку Проверить.
  10. Нажмите кнопку Применить, чтобы сохранить параметры.
Способ 3. Настройка входа в локальное устройство
  1. Для настройки метода входа в локальное устройства выберите Включить код доступа.
  2. Введите PIN-код, состоящий из последовательности цифр от 4 до 8 символов длиной в поле Код доступа.
  3. Вновь введите выбранный PIN-код в поле Подтвердите код доступа.
  4. Нажмите кнопку Применить, чтобы сохранить параметры.
Шаг 3. Настройка управления доступом к устройству
Используйте раздел Управление доступом к принтеру для настройки метода входа в систему каждой функции панели управления, не требующей подключения к компьютеру.
  • Метод входа в систему по умолчанию отображается в верхней части столбца Метод входа. Чтобы изменить настройку по умолчанию, используйте стрелку раскрывающегося списка, чтобы выбрать новый метод входа.
      Примечание.
    Выбрать можно только уже настроенные методы входа.
  • Выберите Разрешить пользователям выбирать другие методы входа, чтобы предоставить пользователям возможность переключения между методами входа.
  • Выберите поле Гостевой пользователь устройства, чтобы разрешить пользователям доступ к функции, не требующей подключения к компьютеру, без входа в систему.
Примеры настроек управления доступом.
Пример 1: Все функции, не требующие подключения к компьютеру, запрашивают вход в Windows.
Чтобы запрашивать от пользователей вход в Windows при использовании всех функций, не требующих подключения к компьютеру, администратор должен выполнить следующие действия:
  1. В верхней части столбца Метод входа выбрать Windows.
      Примечание.
    Если вариант Windows выделен серым цветом и не может быть выбран, значит, вход в Windows не настроен.
  2. Убедитесь, что метод входа, отображаемый в столбце Метод входа для каждой функции, не требующей подключения к компьютеру, установлен на Использовать настройку по умолчанию.
  3. Убедитесь, что флажок в столбце Гостевой пользователь устройства убран для каждой функции.
Пример 2: Некоторые функции требуют входа в Windows, все остальные запрашивают вход в локальное устройство.
Чтобы система запрашивала вход в Windows для использования функций Сканирование на электронную почту, Сканирование в сетевую папку и Сканирование в HP Flow CM, но запрашивала ввод PIN-кода для использования всех остальных функций, администратору необходимо выполнить следующие действия:
  1. В верхней части столбца Метод входа выбрать Локальное устройство.
      Примечание.
    Если поле Локальное устройств выделено серым цветом и не может быть выбрано, значит, метод входа в локальное устройство не настроен.
  2. В столбце Метод входа переключите Сканирование на эл. почту, Сканирование в сетевую папку и Сканирование в HP Flow CM на Windows; переключите остальные функции, не требующие подключения к компьютеру, на Использовать параметры по умолчанию.
  3. Убедитесь, что флажок в столбце Гостевой пользователь устройства убран для каждой функции.

Задайте вопрос в сообществе!


Форум поддержки

Форум поддержки

Присоединяйтесь к обсуждению! Ищите решения, задавайте вопросы и делитесь опытом с другими пользователями продуктов HP. Перейти


Страна/регион: Flag Беларусь

hp-detect-load-my-device-portlet

Действия
Загрузка...