Avant de commencer à configurer l'appareil, assurez-vous que l'authentification administrateur est correctement configurée sous "Gestion authentification administrateur".
Ceci peut être défini par l'administrateur machine.
Pour plus d’informations sur la connexion et la déconnexion avec l'authentification d’administrateur, voir « Connexion avec authentification d’administrateur » et « Déconnexion avec authentification d’administrateur ».
1. Appuyez sur la touche [Outils utilisateur/Compteur].
2. Appuyez sur [Paramètres système].
3. Appuyez sur [Outils administrateur].
4. Appuyez sur [Gestion authentification utilisateur].
Si le paramètre à spécifier ne s'affiche pas, appuyez sur [ Suiv.] pour faire défiler les autres paramètres vers le bas.
5. Sélectionnez [Auth. Windows ].
Si vous ne souhaitez pas utiliser la gestion d'authentification utilisateur, sélectionnez [OFF].
6. Si vous ne voulez pas utiliser l'authentification Kerberos, appuyez sur [OK].
Si vous voulez utiliser l'authentification NTLM, appuyez sur [OFF] et passez à l'étape 8.
7. Sélectionnez l'authentification Kerberos et passez à l'étape 9.
Pour activer l'authentification Kerberos, une zone (Realm) doit être enregistrée au préalable. Le nom de zone doit être enregistré en majuscules. Pour plus de détails sur l'enregistrement d'une zone, consultez Informations Configuration du réseau et du système.
Jusqu'à cinq zones peuvent être enregistrées.
8. Appuyez sur [Modifier] pour le "Nom de zone (Realm)" et saisissez le nom du contrôleur de domaine à authentifier. Appuyez ensuite sur [OK].
9. Sélectionnez le niveau "Auth. travail d'impr.".
Si le paramètre à spécifier ne s'affiche pas, appuyez sur [ Suiv.] pour faire défiler les autres paramètres vers le bas.
Si vous sélectionnez [Tout] ou [Simple (Tous)], passez à "Sélectionner Entier ou Simple (Tous)".
Si vous sélectionnez [Simple (Limitation)], passez à "Sélectionner Simple (Limitation)".
Pour une description des niveaux d'authentification des travaux d'impression, veuillez consulter
"Authentification des travaux d'impression".
• P.36 "Connexion à l'aide de l'authentification administrateur"
• P.37 "Déconnexion à l'aide de l'authentification administrateur"
• P.57 "Sélectionner Entier ou Simple (Tous)"
• P.59 "Sélectionner Simple (Limitation)"
• P.78 "Authentification de travail d'impression"
Sélectionner Entier ou Simple (Tous)
Si vous sélectionnez [Entier], vous ne pouvez pas imprimer avec un pilote d'impression ou un périphérique qui ne prend pas en charge l'authentification. Pour imprimer dans un environnement ne supportant pas l'authentification, sélectionnez [Simple (Tous)] ou [Simple (Limitation)].
Si vous sélectionnez [Simple (Tous)], vous pouvez imprimer même avec un pilote d'impression ou un périphérique qui ne prend pas en charge l'authentification. Spécifiez ce paramètre si vous voulez imprimer avec un pilote d'impression ou un périphérique qui ne peut pas être identifié par l'appareil ou qui n'exige pas l'authentification pour l'impression. Veuillez cependant noter qu'il peut être utilisé par des utilisateurs non autorisés car l'appareil ne requiert pas l'authentification dans ce cas.
1. Appuyez sur [ON] pour "Utiliser connex. sécu. (SSL)".
Si vous n'utilisez par le protocole sécurisé (SSL) pour l'authentification, appuyez sur [OFF].
Si des groupes globaux sont enregistrés dans le serveur Windows, vous pouvez limiter l'utilisation des fonctions pour chaque groupe.
Vous devez créer des groupes globaux dans le serveur Windows au préalable et enregistrer dans chaque groupes les utilisateurs devant s'authentifier. Vous devez aussi enregistrer dans l'appareil les fonctions disponibles au groupe global de membres. Créez des groupes de membres dans l'appareil en saisissant les noms des groupes globaux enregistrés dans le serveur Windows. (Souvenez-vous que les noms de groupes sont sensibles à la casse.) Spécifiez ensuite les fonctions de l'appareil disponibles pour chaque groupe.
Si des groupes globaux ne sont pas spécifiés, les utilisateurs peuvent utiliser les fonctions disponibles spécifiées dans [*Groupe par défaut]. Si des groupes globaux sont spécifiés, les utilisateurs non enregistrés dans les groupes globaux peuvent utiliser les fonctions disponibles spécifiées dans [*Groupe par défaut].
Par défaut, toutes les fonctions sont disponibles pour les *Membres du groupe par défaut. Spécifiez la limite aux fonctions disponibles selon les besoins de l'utilisateur.
2. Sous "Groupe", appuyez sur [Programmer/Modifier], puis sur [* Non programmé].
Si le paramètre à spécifier ne s'affiche pas, appuyez sur [ Suiv.] pour faire défiler les autres paramètres vers le bas.
3. Sous "Nom de groupe", appuyez sur [Modifier], puis saisissez le nom du groupe.
4. Appuyez sur [OK].
5. Sélectionnez les fonctions de l'appareil que vous souhaitez autoriser.
L'authentification Windows sera appliquée aux fonctions sélectionnées.
Les utilisateurs ne peuvent utiliser que les fonctions sélectionnées.
Pour plus d'informations sur les fonctions disponibles pour les utilisateurs individuels ou les groupes, voir
"Limiter les fonctions disponibles".
6. Appuyez sur [OK] deux fois.
7. Appuyez sur la touche [Outils utilisateur/Compteur].
Un message de confirmation apparaît.
Si vous cliquez sur [Oui], vous serez automatiquement déconnecté.
• Sous l'Authentification Windows, vous pouvez sélectionner si vous souhaitez ou non utiliser l'authentification SSL.
• Pour enregistrer automatiquement des informations utilisateur telles que des numéros de fax et des adresses e-mail sous l'authentification Windows, il est recommandé d'utiliser une transmission cryptée par SSL entre l'appareil et le contrôleur de domaine.
• Sous l'Authentification Windows, vous n'avez pas à créer de certificat de serveur à moins que vous ne souhaitiez enregistrer automatiquement des informations utilisateur telles que des numéros de fax et des adresses e-mail à l'aide de SSL.
• P.146 "Limiter les Fonctions disponibles"
Sélectionner Simple (Limitation)
Si vous sélectionnez [Simple (Limitation)], vous pouvez spécifier les clients pour lesquels l'authentification des travaux d'impression n'est pas requise. Spécifiez [Interface paral. : Simple], [USB : Simple] et la plage d'adresses IPv4 des clients pour laquelle l'authentification de travaux d'impression n'est pas requise. Définissez ce paramètre si vous voulez imprimer avec un pilote d'impression non identifié ou sans pilote d'impression. L'authentification est requise pour l'impression avec des appareils non définis.
Si vous sélectionnez [Simple (Limitation)], vous pouvez imprimer même avec un pilote d'impression ou un périphérique qui ne prend pas en charge l'authentification. Spécifiez ce paramètre si vous voulez imprimer avec un pilote d'impression ou un périphérique qui ne peut pas être identifié par l'appareil ou qui ne requiert pas l'authentification pour l'impression. Veuillez cependant noter qu'il peut être utilisé par des utilisateurs non autorisés car l'appareil ne requiert pas l'authentification dans ce cas.
1. Appuyez sur [Simple (Limitation)].
2. Appuyez sur [Modifier].
3. Spécifiez la plage à laquelle [Simple (Limitation)] s'applique à l'authentification des travaux d'impression.
Vous pouvez spécifier la plage d'adresses IPv4 à laquelle ce paramètre s'applique, et si oui ou non le paramètre doit être appliqué aux interfaces parallèle et USB.
4. Appuyez sur [Sortie].
5. Appuyez sur [ON] pour "Utiliser connex. sécu. (SSL)".
Si vous n'utilisez par le protocole sécurisé (SSL) pour l'authentification, appuyez sur [OFF].
Si des groupes globaux sont enregistrés dans le serveur Windows, vous pouvez limiter l'utilisation des fonctions pour chaque groupe.
Vous devez créer des groupes globaux dans le serveur Windows au préalable et enregistrer dans chaque groupes les utilisateurs devant s'authentifier. Vous devez aussi enregistrer dans l'appareil les fonctions disponibles au groupe global de membres. Créez des groupes de membres dans l'appareil en saisissant les noms des groupes globaux enregistrés dans le serveur Windows. (Souvenez-vous que les noms de groupes sont sensibles à la casse.) Spécifiez ensuite les fonctions de l'appareil disponibles pour chaque groupe.
Si des groupes globaux ne sont pas spécifiés, les utilisateurs peuvent utiliser les fonctions disponibles spécifiées dans [*Groupe par défaut]. Si des groupes globaux sont spécifiés, les utilisateurs non enregistrés dans les groupes globaux peuvent utiliser les fonctions disponibles spécifiées dans [*Groupe par défaut].
Par défaut, toutes les fonctions sont disponibles pour les *Membres du groupe par défaut. Spécifiez la limite aux fonctions disponibles selon les besoins de l'utilisateur.
6. Sous "Groupe", appuyez sur [Programmer/Modifier], puis sur [* Non programmé].
Si le paramètre à spécifier ne s'affiche pas, appuyez sur [ Suiv.] pour faire défiler les autres paramètres vers le bas.
7. Sous "Nom de groupe", appuyez sur [Modifier], puis saisissez le nom du groupe.
8. Appuyez sur [OK].
9. Sélectionnez les fonctions de l'appareil que vous souhaitez autoriser.
L'authentification Windows sera appliquée aux fonctions sélectionnées.
Les utilisateurs ne peuvent utiliser que les fonctions sélectionnées.
Pour plus d'informations sur les fonctions disponibles pour les utilisateurs individuels ou les groupes, voir
"Limiter les fonctions disponibles".
10. Appuyez sur [OK] deux fois.
11. Appuyez sur la touche [Outils utilisateur/Compteur].
Un message de confirmation apparaît.
Si vous cliquez sur [Oui], vous serez automatiquement déconnecté.
• Sous l'Authentification Windows, vous pouvez sélectionner si vous souhaitez ou non utiliser l'authentification SSL.
• Pour enregistrer automatiquement des informations utilisateur telles que des numéros de fax et des adresses e-mail sous l'authentification Windows, il est recommandé d'utiliser une transmission cryptée par SSL entre l'appareil et le contrôleur de domaine.
• Sous l'Authentification Windows, vous n'avez pas à créer de certificat de serveur à moins que vous ne souhaitiez enregistrer automatiquement des informations utilisateur telles que des numéros de fax et des adresses e-mail à l'aide de SSL.
• P.146 "Limiter les Fonctions disponibles"
Installation des composants Internet Information Services (IIS) et les Services de certificats
Spécifiez ce paramètre si vous voulez que l'appareil obtienne automatiquement des adresses électroniques enregistrées dans Active Directory.
Il est recommandé d'installer des IIS (Internet Information Services ) et des services de certificat en tant que composantes Windows.
Installez les composants et créez le certificat du serveur.
S'ils ne sont pas installés, procédez comme suit pour les installer :
1. Sélectionnez [Ajout/Suppression de programmes] sur le Panneau de configuration.
2. Sélectionnez [Ajouter/Supprimer des composants Windows].
3. Cochez la case "Internet Information Services (IIS)".
4. Cochez la case "Services de Certificats" et cliquez sur [Suivant].
5. L'installation des composants Windows sélectionnés démarre. Un avertissement s'affiche.
6. Cliquez sur [Oui].
7. Cliquez sur [Suivant].
8. Sélectionnez les "Autorités de certification" et cliquez sur [Suivant].
Dans l'écran qui s'affiche, "Autorité racine CA d'entreprise" est sélectionné.
9. Saisissez le nom de l'Autorité de certification (en option) dans "Information d'identification de l'Autorité de certification" puis cliquez sur [Suivant].
10. Laissez la valeur par défaut de "Emplacement du stockage de données" et cliquez sur [Suivant].
Les composants Internet Information Services (IIS) et les Services de certificats sont installés.