Préparation du périphérique et de l'environnement réseau

Cette section explique comment définir les réglages des périphériques dont on souhaite limiter l'utilisation et comment configurer l'environnement réseau.

Réglage de la date et de l'heure

Dans Access Management System, les paramètres de date/heure de tous les appareils qui composent le système (périphériques, ordinateurs clients, ordinateurs serveurs, etc.) doivent concorder.
Si l'on utilise des périphériques imageRUNNER ADVANCE, régler correctement la date et l'heure sous [Réglages date/heure] dans [Réglages horloge/énergie] (dans [Préférences] sur l'écran [Réglages/Enregistrement] du périphérique).
Pour plus d'informations, reportez-vous aux manuels d'instructions du périphérique.

Définition des réglages réseau

Pour installer Access Management System, il est nécessaire de régler les périphériques pour qu'ils soient accessibles depuis le réseau.
Si l'on utilise des périphériques imageRUNNER ADVANCE, régler les différents éléments sous [Réseau] dans [Préférences], sur l'écran [Réglages/Enregistrement] du périphérique.
Pour plus d'informations, reportez-vous aux manuels d'instructions du périphérique.
IMPORTANT
Si le périphérique est déjà connecté au réseau (il est possible d'imprimer ou d'envoyer des documents à partir d'un ordinateur), cette opération n'est pas nécessaire.

Enregistrement du serveur DNS

Pour utiliser un périphérique dans un environnement de domaines, il est nécessaire d'enregistrer le serveur DNS à utiliser sur le périphérique.
Si l'on utilise des périphériques imageRUNNER ADVANCE, ceci peut être défini depuis [Réseau] dans [Préférences], sur l'écran [Réglages/Enregistrement] du périphérique.
Pour plus d'informations, reportez-vous aux manuels d'instructions du périphérique.
IMPORTANT
Cette opération n'est pas obligatoire si le périphérique est déjà en service dans un environnement de domaines.

Configuration de l'accès aux périphériques à partir d'un navigateur Web

Pour être en mesure d'utiliser Access Management System, il est nécessaire de configurer les périphériques pour qu'ils soient accessibles à partir d'un navigateur Web.
Pour plus d'informations, reportez-vous aux manuels d'instructions du périphérique.
IMPORTANT
Il est impossible de connecter les périphériques par l'intermédiaire d'un serveur proxy. Si l'on utilise un serveur proxy, ajouter l'adresse IP du périphérique à la liste [Exceptions] (adresses pour lesquelles aucun serveur proxy ne doit être utilisé) au niveau des réglages de serveur proxy du navigateur Web (dans la mesure où les réglages nécessaires varient en fonction de l'environnement réseau, contacter l'administrateur du réseau d'entreprise).
Cette fonction ne peut pas être utilisée si les cookies, JavaScript et l'Applet Java ont été désactivés dans le navigateur Web.
Lorsque l'on saisit des caractères à partir d'un navigateur Web, veiller à utiliser uniquement des caractères qu'il est possible de saisir sur l'afficheur tactile du périphérique. Si l'on utilise d'autres caractères, il se peut que le périphérique ne les reconnaisse pas ou les affiche de manière incorrecte.

Enregistrement du Code admin. système

Pour pouvoir définir correctement les restrictions d'utilisation des périphériques par le biais d'Access Management System, il convient d'enregistrer le Code admin. système au préalable.
Si l'on utilise des périphériques imageRUNNER ADVANCE, régler le [Code admin. système] dans [Régl. infos admin. système] pour [Gestion utilisateur] (dans [Réglages de gestion] sur l'écran [Réglages/Enregistrement] du périphérique).
Pour plus d'informations, reportez-vous aux manuels d'instructions du périphérique.
IMPORTANT
Pour les périphériques imageRUNNER ADVANCE, l'utilisateur peut accéder aux fonctions d'administration du système que le rôle [Administrator]/[DeviceAdmin]/[NetworkAdmin] permet d'utiliser, même s'il ne connaît pas le Code admin. système et le PIN système.

Configuration du serveur LDAP

Si l'on utilise la méthode d'authentification LDAP, régler les informations du serveur LDAP dans User Authentication. Pour plus d'informations, voir les manuels d'instructions du périphérique.

Configuration du serveur DNS

Lorsque le périphérique est utilisé dans un environnement multidomaine, configurer le serveur DNS de manière à obtenir les réglages suivants. Pour plus d'informations sur la configuration du serveur DNS, consulter la documentation du serveur DNS.
La résolution de noms peut être effectuée avec le nom de domaine DNS du service Active Directory utilisé pour l'authentification (l'adresse IP du contrôleur de domaine peut être récupérée).
Le serveur DNS prend en charge les enregistrements SRV.
Si le numéro du port LDAP a été modifié côté Active Directory, les paramètres suivants sont également requis.
Les informations du service LDAP du domaine Active Directory sont enregistrées en tant qu'enregistrement SRV de la façon suivante :
Service : '_ldap'
Protocole : '_tcp'
Numéro de port : port en cours d'utilisation par le service LDAP du domaine Active Directory (zone)
Host fourni par ce service : nom d'hôte du contrôleur de domaine réellement fourni par le service LDAP du domaine Active Directory (zone)
IMPORTANT
Cette opération n'est pas obligatoire si le périphérique est déjà en service dans un environnement multidomaine.

Paramétrage des relations de confiance des domaines

Avec l'Access Management System, on peut restreindre les périphériques qui appartiennent aux domaines de confiance du domaine auquel l'utilisateur appartient.
Lors de l'utilisation de l'Access Management System en mode Authentification Active Directory, si le domaine auquel appartient l'utilisateur et le domaine auquel appartient un périphérique diffèrent, il est nécessaire de définir une relation de confiance bilatérale entre les domaines.
IMPORTANT
Cette opération n'est pas requise si vous utilisez l'Access Management System dans un mode d'authentification différent du mode Authentification Active Directory.
Il est impossible de restreindre des périphériques qui appartiennent à un domaine différent du domaine auquel appartient l'utilisateur avec des relations de confiance dues à la structure hiérarchique d'Active Directory.