hp-support-head-portlet

Akce
Načítání...

Vítá vás zákaznická podpora společnosti HP

hp-contact-secondary-navigation-portlet

Akce
Načítání...

hp-share-print-widget-portlet

Akce
Načítání...

hp-concentra-wrapper-portlet

Akce
Načítání...

HP LaserJet Pro MFP and Color LaserJet Pro MFP M476, M521, and M570 - Konfigurace řízení přístupu produktu k funkcím spouštěným z ovládacího panelu

Úvod
Protokol LDAP (Lightweight Directory Access Protocol) v multifunkčním zařízení HP LaserJet Pro 500 color MFP M570 a HP LaserJet Pro MFP M521 využívá nejnovější verzi protokolu LDAP – LDAPv3 – a poskytuje možnost ověřování síťových přístupových údajů při přístupu k funkcím spouštěným z ovládacího panelu.
  Poznámka:
Zařízení musí mít správnou verzi firmwaru, aby bylo kompatibilní s protokolem LDAP.
  • Multifunkční zařízení HP LaserJet Pro 500 color MFP M570 – datový kód firmwaru 20131122 nebo novější
  • Multifunkční zařízení HP LaserJet Pro MFP M521 – datový kód 20131126 nebo novější
Tento dokument pojednává o řízení přístupu, které umožňuje protokol LDAP, a provede uživatele nastavením řízení přístupu podle vlastních potřeb s využitím integrovaného webového serveru HP (EWS).
Ověřování síťových přístupových údajů
Protokol LDAP umožňuje řídit, kdo má přístup k funkcím spouštěným z ovládacího panelu (např. kopírování, skenování nebo faxování). Nepřekrývá se s integrovanými firewally a heslem správce, pokud jsou tyto možnosti používány. Pokud je protokol LDAP aktivní, uživatel, který chce spustit z ovládacího panelu některou funkci zařízení, se musí přihlásit pomocí svého obvyklého síťového uživatelského jména a hesla nebo pomocí kódu PIN místního zařízení. Ukázkové konfigurace najdete zde: Příklady konfigurace řízení přístupu.
Osm funkcí, které lze spustit z ovládacího panelu a u kterých můžete řídit přístup:
  1. Kopie
  2. Skenování do e-mailu
  3. Skenování do síťové složky
  4. Skenování do HP Flow CM (dostupné pouze na vybraných modelech)
  5. Skenování na jednotku USB
  6. Tisk z jednotky USB
  7. Fax
  8. Aplikace (Webové služby HP)
Typy ověřování
Uživatele lze ověřit dvěma způsoby.
  1. Síťové ověření uživatele
    • Windows
    • LDAP
  2. Kód PIN (přístupový kód) místního zařízení
Síťové ověření uživatele
Síťové ověření uživatele vyžaduje, aby uživatel zadal své síťové uživatelské jméno a heslo. Multifunkční zařízení HP LaserJet Pro 300, 400 a 500 podporují dva způsoby síťového ověření uživatele.
  • V doméně Windows – Kerberos (se záložním Digets-MD5). Tento způsob ověřování vyžaduje doménu Windows, uživatelské jméno a heslo.
  • Přes protokol LDAP – Jednoduché ověření (volitelně s protokolem SSL/TLS). Tento způsob ověřování vyžaduje uživatelské jméno a heslo.
V obou případech síťového ověřování (Windows a LDAP) bude uživatel vyzván k přihlášení pomocí svého síťového uživatelského jména a hesla.
Kód PIN (přístupový kód) místního zařízení
Multifunkční zařízení HP LaserJet Pro 300, 400 a 500 podporují čtyř až osmiciferný kód PIN místního zařízení nebo přístupový kód. Při nastavování produktu přiřadí správce zařízení jeden kód PIN. Každý uživatel, který zná kód PIN, má přístup k funkcím, které lze spustit z ovládacího panelu a u kterých byla nastavena nutnost zadat tento kód.
Než začnete: Informace, které potřebujete pro nastavení protokolu LDAP
Správci musí před zahájením procesu konfigurace znát následující informace.
Způsob ověřování LDAP:
  • Server LDAP
  • Číslo portu serveru LDAP (např. 389, 636, 3286, 3890 nebo 10389)
  • Předpona připojení, která se použije s přihlašovacími údaji uživatele zařízení (např. cn nebo samAccountName)
  • Kořenový adresář připojení a hledání (např. cn=users, dc=ldapserver, dc=moje, dc=firma, dc=com)
  • Atributy pro porovnání zadaného jména (např. cn nebo samAccountName), získání e-mailové adresy (např. mail) a způsob zobrazení jména na ovládacím panelu (např. displayName)
Způsob ověřování Windows:
  • Název důvěryhodné domény
  • Atributy pro porovnání zadaného jména (např. cn nebo samAccountName), získání e-mailové adresy (např. mail) a způsob zobrazení jména na ovládacím panelu (např. displayName)
Konfigurace řízení přístupu přes integrovaný webový server (EWS)
Stránku Řízení přístupu serveru EWS lze používat k nastavení a konfiguraci způsobů přihlášení, které produkt použije, pokud se uživatelé přihlašují k produktu na ovládacím panelu.
Krok 1: Otevřete stránku Řízení přístupu na serveru EWS
  1. Otevřete server EWS.
    1. Na hlavní obrazovce ovládacího panelu produktu stisknutím tlačítka Síť zobrazte IP adresu nebo název hostitele produktu.
    2. Spusťte webový prohlížeč a do adresního řádku zadejte IP adresu nebo název hostitele přesně tak, jak se zobrazují na ovládacím panelu produktu. Na klávesnici počítače stiskněte klávesu Enter. Spustí se server EWS.
      Obrázek : Příklad IP adresy v okně prohlížeče
  2. Klikněte na kartu Práce v síti.
  3. V levém navigačním panelu klikněte na možnost Řízení přístupu.
Krok 2: Nastavte přihlášení
K dispozici jsou tři způsoby přihlášení:
  1. Přihlášení v doméně Windows: Kerberos (se záložním Digets-MD5). Tento způsob ověřování vyžaduje doménu Windows, uživatelské jméno a heslo.
  2. Přihlášení přes protokol LDAP: Jednoduché ověření (volitelně s protokolem SSL/TLS). Tento způsob ověřování vyžaduje uživatelské jméno a heslo.
  3. Přihlášení k místnímu zařízení (přístupový kód): Při nastavování produktu přiřadí správce zařízení jeden čtyř až osmiciferný kód PIN. Každý uživatel, který zná kód PIN, má přístup k funkcím, které lze spustit z ovládacího panelu a u kterých byla nastavena nutnost zadat tento kód.
První metoda: Nastavení přihlášení pomocí domény Windows
  1. Chcete-li konfigurovat přihlášení pomocí domény Windows, klikněte na možnost Windows Sign In Setup (Nastavení přihlášení v doméně Windows).
  2. Vyberte možnost Enable Windows Sign In Setup (Povolit nastavení přihlášení v doméně Windows).
  3. V poli Trusted Domain (Důvěryhodná doména) zadejte Fully Qualified Domain Name (Plně kvalifikovaný název domény) nebo IP adresu.
      Poznámka:
    Zařízení HP LaserJet Pro podporují zadání pouze jedné domény v serveru HP EWS.
      Poznámka:
    Pokud nejsou náležitě zadána nastavení DNS, budete možná muset použít úplný název domény.
  4. Zařízení používá k ověřování jmen uživatelů názvy účtů služby Windows Active Directory. Chcete-li změnit toto nastavení, zadejte do pole Match the name entered with this attribute (Porovnat zadaný název s tímto atributem) jiný atribut (např. cn nebo samAccountName).
  5. Zařízení používá k získání e-mailových adres uživatelů atribut „mail“ systému Windows, takže jej může podle potřeby použít k předběžnému vyplnění polí adres. Chcete-li změnit toto nastavení, zadejte do pole Retrieve the user’s e-mail address using this attribute (Získat e-mailové adresy uživatelů pomocí tohoto atributu) název jiného atributu.
      Poznámka:
    Toto nastavení nedoporučujeme měnit.
  6. Zařízení používá pro získání jména uživatelů atribut „displayName“. Chcete-li změnit toto nastavení, zadejte do pole Retrieve device user’s name using this attribute (Získat jména uživatelů zařízení pomocí tohoto atributu) název jiného atributu.
  7. Chcete-li ověřit, zda způsob přihlášení funguje správně, zadejte platné přihlašovací údaje uživatele do pole Username (Uživatelské jméno) a Password (Heslo) a klikněte na tlačítko Test.
  8. Kliknutím na tlačítko Apply (Použít) uložte nastavení.
Druhá metoda: Nastavení přihlášení přes protokol LDAP
  1. Chcete-li povolit způsob přihlášení přes protokol LDAP, klikněte na možnost LDAP Sign in Setup (Nastavení přihlášení přes protokol LDAP).
  2. Vyberte možnost Enable LDAP Sign In (Povolit přihlášení LDAP).
  3. Do pole LDAP Server Address (Adresa serveru LDAP) zadejte adresu LDAP. Adresou může být úplný název hostitele nebo IP adresa ve formě dekadických čísel oddělených tečkou.
  4. Do pole Port zadejte číslo portu na serveru LDAP (např. 389, 636, 3286, 3890 nebo 10389).
  5. Do pole Bind Prefix To Use With Device User’s Credentials (Předpona připojení, která se použije s přihlašovacími údaji uživatele zařízení) zadejte předponu připojení (např. cn nebo samAccountName).
  6. Do pole Bind and Search Root (Kořenový adresář připojení a hledání) zadejte údaje o kořenovém adresáři (např. cn=users, dc=ldapserver, dc=moje, dc=firma, dc=com).
  7. Do pole Retrieve the user’s e-mail address using this attribute (Získat e-mailové adresy uživatelů pomocí tohoto atributu) zadejte název atributu (např. cn nebo samAccountName).
      Poznámka:
    Toto nastavení nedoporučujeme měnit.
  8. Do pole Retrieve device user’s name using this attribute (Získat jména uživatelů zařízení pomocí tohoto atributu) zadejte atribut, který chcete použít (např. displayName).
  9. Chcete-li ověřit, zda způsob přihlášení funguje správně, zadejte platné přihlašovací údaje uživatele do pole Username (Uživatelské jméno) a Password (Heslo) a klikněte na tlačítko Test.
  10. Kliknutím na tlačítko Apply (Použít) uložte nastavení.
Třetí metoda: Nastavení přihlášení k místnímu zařízení
  1. Chcete-li nakonfigurovat přihlášení k místnímu zařízení, vyberte možnost Enable Access Code (Povolit přístupový kód).
  2. Do pole Access Code (Přístupový kód) zadejte čtyř až osmiciferný kód PIN.
  3. Do pole Confirm Access Code (Potvrdit přístupový kód) zadejte znovu čtyř až osmiciferný kód PIN.
  4. Kliknutím na tlačítko Apply (Použít) uložte nastavení.
Krok 3: Nakonfigurujte řízení přístupu produktu
V části Printer Access Control (Řízení přístupu k tiskárně) vyberte pro každou funkci, kterou lze spustit z ovládacího panelu zařízení, požadovaný způsob přihlášení.
  • Výchozí způsob přihlášení se zobrazí nahoře ve sloupci Sign In Method (Způsob přihlášení). Chcete-li změnit výchozí způsob přihlášení, klikněte na šipku rozbalovacího seznamu a vyberte nový výchozí způsob přihlášení.
      Poznámka:
    Vybrat půjdou pouze způsoby přihlášení, které byly nastaveny.
  • Klikněte na možnost Allow users to choose alternate sign in methods (Povolit uživatelům vybrat jiný způsob přihlášení), pokud chcete dát uživatelům možnost přepínat mezi způsoby přihlášení.
  • Vyberte možnost Device Guest (Host na zařízení), pokud chcete, aby mohli uživatelé používat danou funkci, kterou lze spustit na ovládacím panelu, bez přihlášení.
Příklady konfigurace řízení přístupu
Příklad 1: Funkce, které lze spustit z ovládacího panelu zařízení, vyžadují přihlášení pomocí domény Windows
Pokud správce chce, aby uživatelé mohli používat všechny funkce, které lze spustit z ovládacího panelu zařízení, po přihlášení pomocí domény Windows, musí provést následující:
  1. Nahoře ve sloupci Sign In Method (Způsob přihlášení) vyberte možnost Windows.
      Poznámka:
    Pokud je možnost Windows zobrazena šedě a není možné ji vybrat, nebylo přihlášení pomocí domény Windows nastaveno.
  2. Ověřte, zda je způsob přihlášení zobrazený ve sloupci Sign In Method (Způsob přihlášení) nastaven u každé funkce, kterou lze spustit z ovládacího panelu, na možnost Use Default (Použít výchozí).
  3. Ověřte, zda jsou pole ve sloupci Device Guest (Host na zařízení) u každé funkce, kterou lze spustit z ovládacího panelu, prázdná.
Příklad 2: Některé funkce, které lze spustit z ovládacího panelu, vyžadují přihlášení pomocí domény Windows; všechny ostatní funkce vyžadují přihlášení k místnímu zařízení
Pokud správce chce, aby se uživatelé přihlašovali pomocí domény Windows, chtějí-li použít funkci skenování do e-mailu, skenování do síťové složky a skenováni do HP Flow CM, ale ke všem ostatním funkcím se mohli přihlašovat zadáním kódu PIN, musí provést následující:
  1. Nahoře ve sloupci Sign In Method (Způsob přihlášení) vyberte možnost Local Device (Místní zařízení).
      Poznámka:
    Pokud je možnost Local Device (Místní zařízení) zobrazena šedě a není možné ji vybrat, nebylo přihlášení k místnímu zařízení nastaveno.
  2. Ve sloupci Sign In Method (Způsob přihlášení) nastavte u funkcí Scan to Email (Skenovat do e-mailu), Scan to Network Folder (Skenovat do síťové složky) a Scan to HP Flow CM (Skenovat do HP Flow CM) možnost Windows a u ostatních funkcí možnost Use Default (Použít výchozí).
  3. Ověřte, zda jsou pole ve sloupci Device Guest (Host na zařízení) u každé funkce, kterou lze spustit z ovládacího panelu, prázdná.

hp-feedback-input-portlet

Akce
Načítání...

hp-online-communities-portlet

Akce
Načítání...

Zeptejte se komunity!


Fórum podpory

Fórum podpory

Připojte se ke konverzaci! Hledejte řešení, ptejte se a sdílejte rady s jinými majiteli produktů HP. Navštívit


hp-feedback-banner-portlet

Akce
Načítání...

hp-country-locator-portlet

Akce
Načítání...
Země: Flag Česká republika

hp-detect-load-my-device-portlet

Akce
Načítání...