hp-support-head-portlet

Åtgärder
Läser in...
HP:s kundsupport - kunskapsdatabas

hp-contact-secondary-navigation-portlet

Åtgärder
Läser in...

hp-share-print-widget-portlet

Åtgärder
Läser in...
  • Information
    Lär dig hur du uppgraderar till Windows 11

    Handbok för uppgradering till Windows 11

  • Respons

hp-concentra-wrapper-portlet

Åtgärder
Läser in...

HP LaserJet Pro 500 color MFP M570 and the HP LaserJet Pro MFP M521 - Konfigurera produktåtkomstkontroll för direktfunktioner

Inledning

Funktionen Lightweight Directory Access Protocol (LDAP) i HP LaserJet Pro 500 färg-MFP M570 och HP LaserJet Pro MFP M521 använder LDAPv3, den senaste versionen av LDAP och har verifiering av nätverksuppgifter för åtkomst till direktfunktioner.
obs!
Produkten måste ha korrekt version av fast programvara för att vara kompatibel med LDAP-funktionen.
  • HP LaserJet Pro 500 färg-MFP M570 – datumet 20131122 eller senare för fast programvara
  • HP LaserJet Pro MFP M521 – datumet 20131126 eller senare för fast programvara
Det här dokumentet innehåller de åtkomstkontroller som finns i LDAP och vägleder sedan användarna genom konfigurationen av åtkomstkontroller specifikt efter deras behov med hjälp av den inbäddade HP-webbservern (EWS).

Autentisering av nätverksuppgifter

LDAP-funktionen ger kontroll över vem som kan använda kontrollpanelen för direktfunktioner, t.ex. kopiering, skanning eller faxning. Den överlappar inte inbyggda brandväggar och kontroller för administratörslösenord som kanske redan finns. Då LDAP-funktionen är aktiverad visas en inloggningsskärm för direktanvändaren där han/hon anger antingen sitt normala nätverksanvändarnamn och lösenord eller en PIN-kod för den lokala enheten. Se Exempel på konfigurationer av åtkomstkontroller för exempelkonfigurationer.
De åtta direktfunktionerna som kan kräva inloggning är:
  1. Kopiera
  2. Skanna till e-post
  3. Skanna till nätverksmapp
  4. Skanna till HP Flow CM (endast tillgängligt på valda modeller)
  5. Skanna till USB-enhet
  6. Skriv ut från USB-enhet
  7. Fax
  8. Appar (HP-webbtjänster)

Autentiseringsstyper

Två olika metoder stöds för användarautentisering.
  1. Användarautentisering för nätverket
    • Windows
    • LDAP
  2. PIN-kod för lokal enhet (åtkomstkod)

Användarautentisering för nätverket

För användarautentisering för nätverket krävs att användaren anger sitt användarnamn och lösenord till nätverket. Två olika former av användarautentisering för nätverket stöds för HP LaserJet Pro 300, 400 och 500 MFP-serien.
  • Windows – Kerberos (med fallback-funktion till Digets-MD5). Den här autentiseringsmetoden kräver en Windows-domän, ett användarnamn och lösenord.
  • LDAP – enkel autentisering (tillval med SSL/TLS). Den här autentiseringsmetoden behöver ett användarnamn och ett lösenord.
Oavsett vilken av dessa nätverksautentiseringar som används (Windows eller LDAP) uppmanas användaren att logga in med sitt användarnamn och lösenord till nätverket.

PIN-kod för lokal enhet (åtkomstkod)

HP LaserJet Pro 300, 400 och 500 MFP-serien har stöd för en 4- till 8-siffrig PIN-kod eller åtkomstkod för den lokala enheten. En administratör tilldelar produkten en enskild PIN-kod när produkten konfigureras. Alla användare som känner till PIN-koden kan komma åt direktfunktionerna som har konfigurerats för att kräva den.

Innan du startar: Information som behövs för att konfigurera LDAP

Administratörer behöver följande information innan de startar konfigurationsprocessen.
LDAP-inloggning:
  • LDAP-server
  • LDAP-serverns portnummer (t.ex. 389, 636, 3286, 3890 eller 10389)
  • Bindningsprefix som ska användas med enhetsanvändarens inloggningsuppgifter: (t.ex. cn eller samAccountName)
  • Bindnings- och sökrot (t.ex. cn=users, dc=ldapserver,dc=my,dc=company,dc=com)
  • Attribut som matchar angivet namn (t.ex. cn eller samAccountName), hämtning av e-postadress (t.ex. mail) och hur namnet visas på den främre kontrollpanelen (t.e.x. displayName)
Windows-inloggning:
  • Tillförlitligt domännamn
  • Attribut som matchar angivet namn (t.ex. cn eller samAccountName), hämtning av e-postadress (t.ex. mail) och hur namnet visas på den främre kontrollpanelen (t.e.x. displayName)

Konfigurera åtkomstkontrollen via den inbäddade webbservern (EWS)

På sidan Åtkomstkontroll i EWS kan du ställa in och konfigurera de metoder som krävs för att logga in på produkten från kontrollpanelen.

Steg 1: Öppna sidan Åtkomstkontroll i EWS

  1. Öppna den inbäddade webbservern.
    1. Från startskärmen på skrivarens kontrollpanel trycker du på nätverksknappen för att visa IP-adressen eller värdnamnet.
    2. Öppna en webbläsare och ange IP-adressen eller värdnamnet på adressraden, exakt så som det visas på produktens kontrollpanel. Tryck på Retur på tangentbordet. Den inbäddade webbservern öppnas.
      Figur : Exempel på en IP-adress i ett webbläsarfönster
  2. Klicka på fliken Nätverk.
  3. Klicka på Åtkomstkontroll i det vänstra navigeringsfönstret.

Steg 2: Konfigurera inställningen för inloggningen

Det finns tre olika typer av inloggningsmetoder:
  1. Windows-inloggning: Kerberos (med fallback-funktion till Digets-MD5). Den här autentiseringsmetoden kräver en Windows-domän, ett användarnamn och lösenord.
  2. LDAP-inloggning: Enkel verifiering (tillval med SSL/TLS). Den här autentiseringsmetoden behöver ett användarnamn och ett lösenord.
  3. Inloggning via lokal enhet (åtkomstkod): En administratör tilldelar produkten en enskild 4- till 8-siffrig PIN-kod när produkten konfigureras. Alla användare som känner till PIN-koden kan komma åt direktfunktionerna som har konfigurerats för att kräva den.

Metod ett: Inställning för Windows-inloggning

  1. Du konfigurerar inloggningsmetoden i Windows genom att klicka på Inställning för Windows-inloggning.
  2. Välj Aktivera inställning för Windows-inloggning.
  3. I rutan Tillförlitlig domän anger du det fullständiga domännamnet (FQDN) eller IP-adressen.
    obs!
    HP LaserJet Pro-produkter har endast stöd för en domän i HP EWS.
    obs!
    Om DNS-inställningar inte är konfigurerade för ändamålet kan du behöva använda det fullständiga domännamnet.
  4. Produkten använder Active Directory-kontonamnet i Windows för att verifiera användarnamnen. Om du vill ändra den här inställningen anger du namnet på ett annat attribut i rutan Matcha namnet som anges med det här attributet (t.ex. cn eller samAccountName).
  5. Produkten använder Windows postattribut för att hämta användarens e-postadress så att den kan användas för att i förväg fylla i tillämpliga adressfält. Om du vill ändra den här inställningen anger du namnet på ett annat attribut i rutan Hämta användarens e-postadress med det här attributet.
    obs!
    Vi rekommenderar inte att du ändrar den inställningen.
  6. Produkten använder attributet “displayName” för att hämta användarens namn. Om du vill ändra den här inställningen anger du namnet på ett annat attribut i rutan Hämta enhetsanvändarens namn med det här attributet.
  7. Verifiera att inloggningsmetoden fungerar på rätt sätt genom att ange giltiga användaruppgifter i rutorna Användarnamn och Lösenord och klicka på knappen Testa.
  8. Klicka på Verkställ så sparas inställningarna.

Metod två: Inställning för LDAP-inloggning

  1. Du konfigurerar inloggningsmetoden LDAP genom att klicka på Inställning för LDAP-inloggning.
  2. Välj Aktivera LDAP-inloggning.
  3. I rutan LDAP-serverns adress anger du en LDAP-adress. Adressen kan vara ett fullständigt värdnamn eller en IP-adress i decimalformat med punkter som avgränsare.
  4. I rutan Port anger du portnumret på LDAP-servern (t.ex. 389, 636, 3286, 3890 eller 10389).
  5. I rutan Bindningsprefix som ska användas med enhetsanvändarens inloggningsuppgifter anger du bindningsprefixet (t.ex. cn eller samAccountName).
  6. I rutan Bindnings- och sökrot anger du rotinformationen (t.ex. cn=users, dc=ldapserver,dc=my,dc=company,dc=com).
  7. Ange namnet på ett attribut i rutan Hämta användarens e-postadress med det här attributet (t.ex. cn eller samAccountName).
    obs!
    Vi rekommenderar inte att du ändrar den inställningen.
  8. I rutan Hämta enhetens användarnamn med det här attributet anger du det attribut som ska användas (t.ex. displayName)
  9. Verifiera att inloggningsmetoden fungerar på rätt sätt genom att ange giltiga användaruppgifter i rutorna Användarnamn och Lösenord och klicka på knappen Testa.
  10. Klicka på Verkställ så sparas inställningarna.

Metod tre: Inställning för inloggning på lokal enhet

  1. Om du vill konfigurera inloggningsmetoden för den lokala enheten väljer du Aktivera åtkomstkod.
  2. Ange en 4- till 8-siffrig PIN-kod i rutan Åtkomstkod.
  3. Skriv in den 4- till 8-siffriga PIN-koden igen i rutan Bekräfta åtkomstkod.
  4. Klicka på Verkställ så sparas inställningarna.

Steg 3: Konfigurera produktåtkomstkontrollen

Använd avsnittet Skrivaråtkomstkontroll för att konfigurera vilken inloggningsmetod som ska användas med var och en av kontrollpanelens direktfunktioner.
  • Standardinloggningsmetoden visas längst upp i kolumnen Inloggningsmetod. Använd nedpilen för att välja en ny inloggningsmetod om du vill ändra standard.
    obs!
    Endast de inloggningsmetoder som har konfigurerats kan väljas.
  • Välj Tillåt att användare väljer alternativa inloggningsmetoder för att ge användarna möjligheten att växla mellan inloggningsmetoder.
  • Markera rutan Enhetsgäst för en direktfunktion som ger användarna åtkomst till funktionen utan att logga in.

Exempel på konfigurationer av åtkomstkontroller

Exempel 1: Alla direktfunktioner kräver Windows-inloggning

För att kräva att användarna loggar in med en Windows-inloggning för att använda alla direktfunktioner, måste administratören utföra följande:
  1. Längst upp i kolumnen Inloggningsmetod väljer du Windows.
    obs!
    Om Windows är inaktiverat och inte kan väljas har Windows-inloggning inte konfigurerats.
  2. Verifiera att inloggningsmetoden som visas i kolumnen Inloggningsmetod för var och en av direktfunktionerna är Använd standard.
  3. Verifiera att rutan i kolumnen Enhetsgäst för var och en av direktfunktionerna är avmarkerad.

Exempel 2: Vissa direktfunktioner kräver Windows-inloggning; alla övriga funktioner kräver inloggning på lokal enhet.

För att kräva att användarna loggar in med en Windows-inloggning för att använda funktionerna Skanna till e-post, Skanna till nätverksmapp och Skanna till HP Flow CM, men att de kan logga in med en PIN-kod för att använda alla andra funktioner, måste administratören utföra följande:
  1. Längst upp i kolumnen Inloggningsmetod markerar du Lokal enhet.
    obs!
    Om Lokal enhet är inaktiverat och inte kan markeras har inloggning på lokal enhet inte konfigurerats.
  2. I kolumnen Inloggningsmetod anger du Skanna till e-post, Skanna till nätverksmapp och Skanna till HP Flow CM till Windows; ange alla andra direktfunktioner till Använd standard.
  3. Verifiera att rutan i kolumnen Enhetsgäst för var och en av direktfunktionerna är avmarkerad.

hp-feedback-input-portlet

Åtgärder
Läser in...

hp-feedback-banner-portlet

Åtgärder
Läser in...

hp-country-locator-portlet

Åtgärder
Läser in...
Land/region: Flag Sverige

hp-detect-load-my-device-portlet

Åtgärder
Läser in...