hp-support-head-portlet

Acções
A carregar...

Bem-vindo ao Suporte ao Cliente HP

hp-contact-secondary-navigation-portlet

Acções
A carregar...

hp-share-print-widget-portlet

Acções
A carregar...

hp-concentra-wrapper-portlet

Acções
A carregar...

HP LaserJet Pro 500 color MFP M570 and the HP LaserJet Pro MFP M521 - Configuração de controle de acesso de produto para recursos imediatos

Introdução
O recurso Lightweight Directory Access Protocol (LDAP) na HP LaserJet Pro 500 color MFP M570 e na HP LaserJet Pro MFP M521 usa LDAPv3, a versão mais recente de LDAP, e fornece autenticação de credenciais de rede para acesso a recursos imediatos.
  observação:
O produto deve ter a versão de firmware correta para ser compatível com o recurso LDAP.
  • HP LaserJet Pro 500 color MFP M570 - Código de data do firmware 20131122 ou mais recente
  • HP LaserJet Pro MFP M521 - Código de data do firmware 20131126 ou mais recente
Este documento discutirá os controles de acesso que o LDAP oferece e guiará os usuários pelo processo de configuração de controles de acesso específicos para suas necessidades com o uso do Servidor da Web incorporado HP (EWS).
Autenticação de credenciais de rede
O recurso LDAP fornece controle sobre quem pode usar o painel de controle para recursos imediatos, como cópia, digitalização ou envio de fax. Ele não se sobrepõe aos firewalls incorporados e controles de senha administrativas que estão em vigor. Ao ativar o recurso LDAP, uma tela de login é exibida para o eventual usuário, na qual ele deverá colocar um nome de usuário e senha ou um PIN de dispositivo local. Consulte Exemplos de configurações de controle de acesso para ver exemplos de configuração.
Veja a seguir os oito recursos imediatos que podem solicitar login:
  1. Cópia
  2. Digitalização para e-mail
  3. Digitalização para pasta da rede
  4. Digitalização para HP Flow CM (disponível apenas em modelos selecionados)
  5. Digitalização para unidade USB
  6. Impressão a partir de unidade USB
  7. Fax
  8. Aplicativos (Serviços da Web da HP)
Tipos de autenticação
Existem dois métodos compatíveis de autenticação de usuário.
  1. Autenticação de usuário de rede
    • Windows
    • LDAP
  2. PIN de dispositivo local (código de acesso)
Autenticação de usuário de rede
A autenticação de usuário de rede requer que os usuários insiram um nome de usuário e uma senha da rede. As MFPs HP LaserJet Pro séries 300, 400 e 500 são compatíveis com dois tipos de autenticação de usuário de rede.
  • Windows - Kerberos (com retorno a Digets-MD5). Este método de autenticação requer um domínio do Windows, um nome de usuário e uma senha.
  • LDAP - Autenticação simples (opcionalmente com SSL/TLS). Este método de autenticação requer um nome de usuário e uma senha.
Em qualquer um dos tipos de autenticação de rede (Windows ou LDAP), o usuário será solicitado a fazer login com o nome de usuário ou a senha da rede.
PIN de dispositivo local (código de acesso)
As MFPs HP LaserJet Pro séries 300, 400 e 500 são compatíveis com PIN de dispositivo local ou código de acesso de quatro a oito dígitos. Um administrador atribui o produto a um PIN exclusivo durante a configuração. Qualquer usuário que tiver esse PIN poderá acessar o recurso imediato que foi configurado para aceitá-lo.
Antes de iniciar: Informações necessárias para configurar o LDAP
Os administradores precisam das seguintes informações antes de iniciar o processo de configuração.
Login no LDAP:
  • Servidor LDAP
  • Número da porta do servidor LDAP (por exemplo, 389, 636, 3286, 3890 ou 10389)
  • Prefixo de vinculação para ser usado com as credenciais do usuário do dispositivo: (por exemplo, cn ou samAccountName)
  • Vinculação e pesquisa raiz (por exemplo, cn=users, dc=ldapserver,dc=my,dc=company,dc=com)
  • Atributos de correspondência do nome inserido (por exemplo, cn ou samAccountName), recuperação de endereço de e-mail (por exemplo, mail) e como o nome será exibido no painel de controle frontal (por exemplo, displayName)
Login no Windows:
  • Nome de domínio confiável
  • Atributos de correspondência do nome inserido (por exemplo, cn ou samAccountName), recuperação de endereço de e-mail (por exemplo, mail) e como o nome será exibido no painel de controle frontal (por exemplo, displayName)
Configuração de controle de acesso por meio do Servidor da Web incorporado (EWS)
Use a página Controle de acesso do EWS para instalar e configurar os métodos exigidos de login do produto a partir do painel de controle.
Etapa 1: Abrir a página Controle de acesso do EWS
  1. Abra o EWS.
    1. Na tela Inicial no painel de controle do produto, toque no botão Rede para identificar o endereço IP ou nome de host.
    2. Abra um navegador da Web e, na linha de endereço, digite o endereço IP ou o nome do host exatamente como exibido no painel de controle do produto. Pressione a tecla Enter no teclado do computador. O EWS é aberto.
      Figura : Exemplo de um endereço IP em uma janela do navegador
  2. Clique na guia Redes.
  3. No painel de navegação à esquerda, clique em Controle de acesso.
Etapa 2: Configurar o login
Existem três tipos de métodos de login:
  1. Login no Windows: Kerberos (com retorno a Digets-MD5). Este método de autenticação requer um domínio do Windows, um nome de usuário e uma senha.
  2. Login no LDAP: Autenticação simples (opcionalmente com SSL/TLS). Este método de autenticação requer um nome de usuário e uma senha.
  3. Login de dispositivo local (código de acesso): Um administrador atribui o produto a um PIN exclusivo de quatro a oito dígitos durante a configuração. Qualquer usuário que tiver esse PIN poderá acessar o recurso imediato que foi configurado para aceitá-lo.
Método um: Configuração de login do Windows
  1. Para configurar o método de login do Windows, clique em Configuração de login do Windows.
  2. Selecione Ativar configuração de login do Windows.
  3. Na caixa Domínio confiável, insira o Nome de domínio totalmente qualificado (FQDN) ou endereço IP.
      observação:
    Os produtos HP LaserJet Pro são compatíveis apenas com a entrada de um domínio no EWS HP.
      observação:
    Se as configurações DNS não forem adequadamente definidas, você deverá usar o nome de domínio totalmente qualificado.
  4. O produto usa o nome da conta do Windows Active Directory para verificar os nomes de usuários. Para alterar essa configuração, insira o nome de um atributo diferente na caixa Corresponder o nome inserido a este atributo (por exemplo, cn ou samAccountName).
  5. O produto usa o atributo "mail" do Windows para recuperar o endereço de e-mail do usuário de forma que ele possa ser usado para pré-preencher os campos de endereço conforme apropriado. Para alterar essa configuração, insira o nome de um atributo diferente na caixa Recuperar o endereço de e-mail do usuário que está usando este atributo.
      observação:
    Não é recomendável alterar essas configurações.
  6. O produto usa o atributo “displayName” para recuperar o nome do usuário. Para alterar essa configuração, insira o nome de um atributo diferente na caixa Recuperar o nome do usuário do dispositivo que está usando este atributo.
  7. Para verificar se o método de login está funcionando corretamente, digite as credenciais válidas de usuário nas caixas Nome de usuário e Senha e clique no botão Testar.
  8. Clique no botão Aplicar para salvar as configurações.
Método dois: Configuração de login do LDAP
  1. Para ativar o método de login do LDAP, clique em Configuração de login do LDAP.
  2. Selecione Ativar login do LDAP.
  3. Na caixa Endereço do servidor LDAP, insira um endereço LDAP. O endereço pode ser um nome do host totalmente qualificado ou um endereço IP em notação decimal com pontos.
  4. Na caixa Porta, insira o número da porta do servidor LDAP (por exemplo, 389, 636, 3286, 3890 ou 10389).
  5. Na caixa Prefixo de vinculação para ser usado com as credenciais do usuário do dispositivo, insira o prefixo de vinculação (por exemplo, cn ou samAccountName).
  6. Na caixa Vinculação e pesquisa raiz, insira as informações de raiz (por exemplo, cn=users, dc=ldapserver,dc=my,dc=company,dc=com).
  7. Insira o nome de um atributo na caixa Recuperar o endereço de e-mail do usuário que está usando este atributo (por exemplo, cn ou samAccountName).
      observação:
    Não é recomendável alterar essas configurações.
  8. Na caixa Recuperar o nome do usuário do dispositivo que está usando este atributo, insira o atributo a ser usado (por exemplo, displayName)
  9. Para verificar se o método de login está funcionando corretamente, digite as credenciais válidas de usuário nas caixas Nome de usuário e Senha e clique no botão Testar.
  10. Clique no botão Aplicar para salvar as configurações.
Método três: Configuração de login no dispositivo local
  1. Para configurar o método de login no dispositivo local, selecione Ativar código de acesso.
  2. Insira um código PIN de quatro a oito dígitos na caixa Código de acesso.
  3. Insira novamente o código PIN de quatro a oito dígitos na caixa Confirmar código de acesso.
  4. Clique no botão Aplicar para salvar as configurações.
Etapa 3: Configurar o controle de acesso ao produto
Use a seção Controle de acesso à impressora para configurar qual método de login será usado com cada um dos recursos imediatos do painel de controle.
  • O método de login padrão é exibido no topo da coluna Método de login. Para alterar o padrão, use a seta suspensa para selecionar um novo método de login.
      observação:
    Apenas os métodos de login que foram configurados poderão ser selecionados.
  • Selecione Permitir que usuários escolham métodos de login alternativos para deixar que os usuários alternem entre diferentes métodos de login.
  • Selecione a caixa Convidado do dispositivo de um recurso imediato para permitir que os usuários acessem tal recurso sem fazer login.
Exemplos de configurações de controle de acesso
Exemplo 1: Todos os recursos imediatos requerem login no Windows
Para exigir que os usuários façam login com um login do Windows ao usar qualquer um dos recursos imediatos, o administrador precisará fazer o seguinte:
  1. No topo da coluna Método de login, selecione Windows.
      observação:
    Se a opção Windows estiver esmaecida e não puder ser selecionada, o login do Windows não foi configurado.
  2. Verifique se o método de login exibido na coluna Método de login para cada recurso imediato é Usar padrão.
  3. Verifique se a caixa na coluna Convidado do dispositivo para cada recurso imediato está vazia.
Exemplo 2: Alguns recursos imediatos requerem login no Windows; todos os outros requerem login no dispositivo local
Para exigir que os usuários façam login com um login do Windows ao usar Digitalização para e-mail, Digitalização para pasta da rede e Digitalização para HP Flow CM, mas permitir que eles façam login com um PIN para todos os outros recursos, o administrador precisará fazer o seguinte:
  1. No topo da coluna Método de login, selecione Dispositivo local.
      observação:
    Se a opção Dispositivo local estiver esmaecida e não puder ser selecionada, o login no Dispositivo local não foi configurado.
  2. Na coluna Método de login, defina Digitalização para e-mail, Digitalização para pasta da rede e Digitalização para HP Flow CM para Windows; defina todos os outros recursos imediatos para Usar padrão.
  3. Verifique se a caixa na coluna Convidado do dispositivo para cada recurso imediato está vazia.

hp-feedback-input-portlet

Acções
A carregar...

hp-online-communities-portlet

Acções
A carregar...

Pergunte à comunidade!


Fórum de suporte

Fórum de suporte

Ingresse na conversa! Encontre soluções, faça perguntas e compartilhe conselhos com outros proprietários de produtos HP. Visitar agora


hp-feedback-banner-portlet

Acções
A carregar...

hp-country-locator-portlet

Acções
A carregar...
País: Flag Portugal

hp-detect-load-my-device-portlet

Acções
A carregar...