hp-support-head-portlet

動作
正在載入...
HP 顧客貼心服務 - 知識庫

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...
  • 資料
    了解如何升級到 Windows 11

    Windows 11 升級指南

  • 反饋

hp-concentra-wrapper-portlet

動作
正在載入...

HP LaserJet Pro 500 color MFP M570 and the HP LaserJet Pro MFP M521 - 為直接使用功能設定產品存取控制

簡介

HP LaserJet Pro 500 color MFP M570 和 HP LaserJet Pro MFP M521 中的輕量級目錄存取通訊協定 (LDAP) 功能使用 LDAP 的最新版本 LDAPv3,並提供存取直接使用之功能的網路認證驗證。
注意:
產品必須擁有正確的韌體版本才能與 LDAP 功能相容。
  • HP LaserJet Pro 500 color MFP M570 — 韌體日期代碼 20131122 或更新
  • HP LaserJet Pro MFP M521 — 韌體日期代碼 20131126 或更新
本文件將探討 LDAP 提供的存取控制,並引導使用者使用 HP 內嵌式 Web 伺服器 (EWS) 設定所需的特定存取控制。

驗證網路認證

LDAP 功能能管理可使用控制面板進行影印、掃描或傳真等直接使用功能的人員。LDAP 不會與內嵌的防火牆和可能已經存在的管理員密碼控制重疊。啟用 LDAP 功能時,該使用者會看到登入畫面,並在此畫面上輸入正常的網路使用者名稱和密碼或本機裝置 PIN。若需範例組態,請參閱 範例存取控制組態
八個需要登入的直接使用功能為:
  1. 影印
  2. 掃描至電子郵件
  3. 掃描至網路檔案夾
  4. 掃描至 HP Flow CM(僅在特定機型上提供)
  5. 掃描至 USB 磁碟機
  6. 從 USB 磁碟機列印
  7. 傳真
  8. 應用程式(HP Web 服務)

驗證類型

共有兩種支援的使用者驗證方法。
  1. 網路使用者驗證
    • Windows
    • LDAP
  2. 本機裝置 PIN(存取碼)

網路使用者驗證

網路使用者驗證需要使用者輸入網路使用者名稱與密碼。HP LaserJet Pro 300、400 與 500 系列 MFP 支援兩種形式的網路使用者驗證。
  • Windows – Kerberos(以 Digets-MD5 為後備方案)。此驗證方式需要 Windows 網域、使用者名稱和密碼。
  • LDAP – 簡易驗證(可選擇搭配 SSL/TLS)。此驗證方式需要使用者名稱和密碼。
使用任一形式的網路驗證(Windows 或 LDAP)時,系統會提示使用者使用網路使用者名稱和密碼登入。

本機裝置 PIN(存取碼)

HP LaserJet Pro 300、400 和 500 系列 MFP 支援四到八位數的本機裝置 PIN 或存取碼。設定產品時,管理員會指定單一 PIN 給產品。任何知道 PIN 的使用者就能存取該 PIN 能存取的直接使用功能。

開始之前: 設定 LDAP 所需的資訊

開始設定程序之前,管理員需要下列資訊。
LDAP 登入:
  • LDAP 伺服器
  • LDAP 伺服器連接埠號碼(例如 389、636、3286、3890 或 10389)
  • 用於裝置使用者認證的連結首碼: (例如 cn 或 samAccountName)
  • 連結與搜尋根部(例如 cn=users、dc=ldapserver、dc=my、dc=company、dc=com)
  • 比對所輸入名稱的屬性(例如 cn 或 samAccountName)、擷取電子郵件地址的屬性(例如 mail),以及管理前控制面板如何顯示名稱的屬性(例如 displayName)
Windows 登入:
  • 信任的網域名稱
  • 比對所輸入名稱的屬性(例如 cn 或 samAccountName)、擷取電子郵件地址的屬性(例如 mail),以及管理前控制面板如何顯示名稱的屬性(例如 displayName)

透過內嵌式 Web 伺服器 (EWS) 設定存取控制

使用 EWS 的存取控制頁面來設定使用者從控制面板登入產品時所需的方法。

步驟 1: 開啟 EWS 的存取控制頁面

  1. 開啟 EWS。
    1. 在產品控制面板上的主畫面中,點選網路 按鈕以顯示 IP 位址或主機名稱。
    2. 開啟 Web 瀏覽器,然後在位址列中正確輸入產品控制面板上顯示的 IP 位址或主機名稱。按下電腦鍵盤上的 Enter 鍵。EWS 隨即開啟。
      描述 : 瀏覽器視窗中的 IP 位址範例
  2. 按一下網路索引標籤。
  3. 在左側窗格中,按一下存取控制連結。

步驟 2: 設定登入設定

共有三種登入方法:
  1. Windows 登入: Kerberos(以 Digets-MD5 為後備方案)。此驗證方式需要 Windows 網域、使用者名稱和密碼。
  2. LDAP 登入: 簡易驗證(可選擇搭配 SSL/TLS)。此驗證方式需要使用者名稱和密碼。
  3. 本機裝置(存取碼)登入: 設定產品時,管理員會指定單一的四到八位數 PIN 給產品。任何知道 PIN 的使用者就能存取該 PIN 能存取的直接使用功能。

方法 1: Windows 登入設定

  1. 若要設定 Windows 登入方法,請按一下 Windows 登入設定
  2. 選擇啟用 Windows 登入設定
  3. 受信任的網域方塊內輸入完整網域名稱 (FQDN) 或 IP 位址。
    注意:
    HP LaserJet Pro 僅支援在 HP EWS 中輸入一個網域。
    注意:
    如果 DNS 未妥善設定,您可能需要使用完整網域名稱。
  4. 產品會使用 Windows Active Directory 帳戶名稱來確認使用者名稱。若要變更此設定,請在輸入的名稱與此屬性相符方塊中,輸入其他屬性的名稱(例如 cn 或 samAccountName)。
  5. 產品會使用 Windows「mail」屬性來擷取使用者的電子郵件地址,這樣一來,便可視需要用來預先填入地址欄位。若要變更此設定,請在使用此屬性擷取使用者的電子郵件地址方塊中,輸入其他屬性的名稱。
    注意:
    不建議變更此設定。
  6. 產品會使用「displayName」屬性來擷取使用者的名稱。若要變更此設定,請在使用此屬性擷取裝置使用者的名稱方塊中,輸入其他屬性的名稱。
  7. 若要確認登入方法運作正常,請在使用者名稱密碼方塊中輸入有效的使用者憑證,並按一下測試按鈕。
  8. 按一下套用按鈕儲存設定。

方法 2: LDAP 登入設定

  1. 若要啟用 LDAP 登入方法,請按一下 LDAP 登入設定連結。
  2. 選擇啟用 LDAP 登入
  3. LDAP 伺服器位址方塊中輸入 LDAP 位址。此位址可以是完整的主機名稱,或是以點式十進位表示法顯示的 IP 位址。
  4. 連接埠方塊中輸入 LDAP 伺服器上的連接埠號碼(例如 389、636、3286、3890 或 10389)。
  5. 與裝置使用者認證搭配使用的連結首碼方塊中輸入連結首碼(例如,cn 或 samAccountName)。
  6. 連結與搜尋根部方塊中輸入根部資訊(例如 cn=users、dc=ldapserver、dc=my、dc=company、dc=com)。
  7. 使用此屬性擷取使用者的電子郵件地址方塊中輸入屬性的名稱(例如 cn 或 samAccountName)。
    注意:
    不建議變更此設定。
  8. 使用此屬性擷取裝置使用者的名稱方塊中輸入要使用的屬性(例如 displayName)
  9. 若要確認登入方法運作正常,請在使用者名稱密碼方塊中輸入有效的使用者憑證,並按一下測試按鈕。
  10. 按一下套用按鈕儲存設定。

方法 3: 本機裝置登入設定

  1. 若要設定本機裝置登入方法,請選擇啟用存取碼
  2. 存取碼方塊中輸入四到八位數的 PIN 碼。
  3. 確認存取碼方塊中輸入四到八位數的 PIN 碼。
  4. 按一下套用按鈕儲存設定。

步驟 3: 設定產品存取控制

使用印表機存取控制區段來設定每個控制面板的直接使用功能要採用哪個登入方法。
  • 預設登入方法會顯示在登入方法欄的頂端。若要變更預設值,請使用下拉箭號來選擇新的登入方法。
    注意:
    僅有已設定的登入方法可供選擇。
  • 選擇允許使用者選擇替代登入方法,讓使用者能夠在登入方法之間切換。
  • 選擇裝置訪客方塊,讓使用者無須登入即可存取某個直接使用功能。

範例存取控制組態

範例 1: 所有直接使用之功能均需要 Windows 登入

若要要求使用者使用 Windows 登入進行登入,以使用所有直接使用功能,管理員應完成下列事項:
  1. 選擇登入方法欄頂端的 Windows
    注意:
    Windows 呈現灰色而且不供選擇,表示您尚未設定 Windows 登入。
  2. 確認每個直接使用功能之登入方法欄中顯示的登入方法是使用預設值
  3. 確認每個直接使用功能的裝置訪客欄均為空白。

範例 2: 部分直接使用功能需要 Windows 登入,所有其他功能需要本機裝置登入

若要要求使用者使用者使用 Windows 登入進行登入,以使用掃描至電子郵件、掃描至網路檔案夾和掃描至 HP Flow CM 等功能,但可使用 PIN 登入來使用所有其他功能,管理員應完成下列事項:
  1. 選擇登入方法欄頂端的本機裝置
    注意:
    本機裝置呈現灰色而且不供選擇,表示您尚未設定本機裝置登入。
  2. 登入方法欄中將掃描至電子郵件掃描至網路資料夾掃描至 HP Flow CM 設定為 Windows;將所有其他直接使用功能設為使用預設值
  3. 確認每個直接使用功能的裝置訪客欄均為空白。

hp-feedback-input-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家/地區: 中國香港

hp-detect-load-my-device-portlet

動作
正在載入...