Vorbereitung der Geräte- und Netzwerkumgebung

In diesem Abschnitt werden die einzelnen Schritte zum Festlegen der Einstellungen für die zu beschränkenden Geräte und die Netzwerkumgebung beschrieben.

Einstellen des Datums/der Uhrzeit

Im Access Management System müssen die Datums-/Uhrzeiteinstellungen aller Komponenten, die zum System gehören (Geräte, Client-Computer, Server-Computer usw.), übereinstimmen.
Wenn Sie imageRUNNER ADVANCE-Geräte nutzen, stellen Sie das Datum und die Uhrzeit auf dem Bildschirm [Einstellungen/Speicherung] des Geräts in [Einstellungen Datum/Zeit] - [Einstellungen Timer/Energie] - [Präferenzen] korrekt ein.
Nähere Informationen dazu finden Sie in den Bedienungsanleitungen zu dem Gerät.

Festlegen der Netzwerkeinstellungen

Zum Installieren von Access Management System müssen die Geräte so eingestellt werden, dass sie über das Netzwerk zugänglich sind.
Wenn Sie imageRUNNER ADVANCE-Geräte nutzen, geben Sie die einzelnen Elemente auf dem Bildschirm [Einstellungen/Speicherung] des Geräts in [Netzwerk] - [Präferenzen] korrekt ein.
Nähere Informationen dazu finden Sie in den Bedienungsanleitungen zu dem Gerät.
WICHTIG
Wenn das Gerät schon im Netzwerk verwendet werden kann (Dokumente können gedruckt oder von einem Computer gesendet werden), sind diese Schritte nicht erforderlich.

Registrieren des DNS-Servers

Um ein Gerät in einer Domänenumgebung verwenden zu können, muss der DNS-Server, der auf dem Gerät verwendet werden soll, registriert werden.
Wenn Sie imageRUNNER ADVANCE-Geräte nutzen, können Sie diese Einstellungen vom Bildschirm [Einstellungen/Speicherung] des Geräts in [Netzwerk] - [Präferenzen] aus vornehmen.
Nähere Informationen dazu finden Sie in den Bedienungsanleitungen zu dem Gerät.
WICHTIG
Diese Schritte sind nicht erforderlich, wenn das Gerät schon in einer Domänenumgebung verwendet wird.

Einrichten von Geräten für den Zugriff über Webbrowser

Um das Access Management System bedienen zu können, müssen die Geräte so eingestellt werden, dass sie über Webbrowser zugänglich sind.
Nähere Informationen dazu finden Sie in den Bedienungsanleitungen zu dem Gerät.
WICHTIG
Die Geräte können nicht über einen Proxyserver verbunden werden. Wenn Sie einen Proxyserver verwenden, fügen Sie der Einstellung [Ausnahmen] (Adressen, für die kein Proxyserver verwendet werden soll) in den Proxyservereinstellungen des Webbrowsers die IP-Adresse des Geräts hinzu (wenden Sie sich an Ihren Firmennetzwerk-Administrator, da die erforderlichen Einstellungen von der Netzwerkumgebung abhängen).
Diese Funktion kann nur verwendet werden, wenn Cookies, JavaScript und JavaApplet im Webbrowser aktiviert sind.
Verwenden Sie beim Eingeben von Zeichen in einem Webbrowser nur Zeichen, die über den Berührbildschirm des Geräts eingegeben werden können. Wenn Sie andere Zeichen verwenden, werden sie vom Gerät möglicherweise nicht korrekt angezeigt/erkannt.

Registrieren des ID Systemmanagers

Um die Gerätenutzung im Access Management System ordnungsgemäß beschränken zu können, müssen Sie den ID Systemmanager im Voraus registrieren.
Wenn Sie imageRUNNER ADVANCE-Geräte benutzen, stellen Sie die ID Systemmanager auf dem Bildschirm [Einstellungen/Speicherung] des Geräts in [Einstellungen Information Systemmanager] - [Anwenderverwaltung] - [Einstellungen Verwaltung] ein.
Nähere Informationen dazu finden Sie in den Bedienungsanleitungen zu dem Gerät.
WICHTIG
Bei imageRUNNER ADVANCE-Geräten kann der Benutzer die für die Rolle [Administrator]/[DeviceAdmin]/[NetworkAdmin] erlaubten Systemverwaltungsfunktionen ohne Kenntnis der ID Systemmanager und der System PIN verwenden.

Einstellen des LDAP-Servers

Wenn Sie die LDAP-Authentifizierungsmethode verwenden, stellen Sie die LDAP-Serverinformation unter User Authentication ein. Nähere Informationen finden Sie in den Bedienungsanleitungen zum Gerät.

Einstellen des DNS-Servers

Bei Verwendung des Geräts in einer Multidomänenumgebung stellen Sie den DNS-Server wie unten beschrieben ein. Ausführliche Informationen zum Einstellen des DNS-Servers finden Sie in der Dokumentation für den DNS-Server.
Die Namensauflösung kann mit dem DNS-Domänennamen des zur Authentifizierung verwendeten Active Directory durchgeführt werden (IP-Adresse des Domänencontrollers kann geladen werden).
Der DNS-Server unterstützt SRV-Datensätze.
Wenn die Portnummer für den LDAP-Port auf der Active Directory-Seite geändert wurde, müssen auch die folgenden Einstellungen vorgenommen werden.
Die Daten für den LDAP-Dienst von Active Directory werden wie folgt als SRV-Datensatz registriert:
Service: '_ldap'
Protokoll: '_tcp'
Portnummer: Die Portnummer, die vom LDAP-Dienst der Active Directory-Domäne (Zone) verwendet wird
Durch diesen Dienst zur Verfügung gestellter Host: Hostname des Domänencontrollers, der durch den LDAP-Dienst der Active Directory-Domäne (Zone) zur Verfügung gestellt wird
WICHTIG
Diese Schritte sind nicht erforderlich, wenn das Gerät schon in einer Multidomänenumgebung verwendet wird.

Einstellen der vertrauenswürdigen Beziehungen der Domain

Mit dem Access Management System können Sie eine Beschränkung der Geräte vornehmen, die zu Domänen gehören, die für die Domäne, zu der der Benutzer gehört, vertrauenswürdig sind.
Beim Betrieb des Access Management System mit der Active Directory-Authentifizierung muss, sofern der Benutzer zu einer anderen Domäne gehört als das Gerät, eine bilateral vertrauenswürdige Beziehung zwischen den Domänen eingerichtet werden.
WICHTIG
Dieser Arbeitsgang ist nicht erforderlich, wenn Sie das Access Management System nach einer anderen Authentifizierungsmethode als der Active Directory-Authentifizierung betreiben.
Sie können Geräte, die zu einer anderen Domäne gehören als der Domäne des Benutzers mit vertrauenswürdigen Beziehungen, die aufgrund der hierarchischen Struktur des Active Directory vorliegen, nicht beschränken. Stellen Sie vertrauenswürdige Beziehungen ein.