Embedded Universal Login Manager - Installations- und Konfigurationsleitfaden V1.1 - NT-Ware
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
embedded Universal Login Manager Installations- und Konfigurationsleitfaden V1.1
Haftungsausschluss NT-ware Systemprogrammierungs-GmbH, alle ihre Tochtergesellschaften, Partners und Lizenzgeber schließen alle Gewährleistungsansprüche aus, darunter – ohne darauf beschränkt zu sein – Gewährleistungsansprüche in Bezug auf die Genauigkeit oder Vollständigkeit von Aussagen im Inhalt dieser Website/dieses Dokuments oder im Inhalt einer beliebigen Website oder in externen Websites für einen bestimmten Zweck. Diese Website/dieses Dokument sowie die Materialien, Informationen, Dienste und die Produkte in dieser Website/diesem Dokument, einschließlich – und ohne Beschränkung – Text, Illustrationen und Links, werden „wie besehen“ und ohne Gewährleistungen irgendwelcher Art bereitgestellt, weder ausdrücklich noch konkludent. Alle Rechte vorbehalten. Kein Teil dieser Arbeit darf in irgendeiner Form und mit keinem Hilfsmittel – grafisch, elektronisch oder mechanisch (einschließlich Fotokopier-, Aufzeichnungs-, Aufnahme- oder Informationsspeicher- und -abfragesysteme) – ohne die vorherige schriftliche Genehmigung der NT-ware Systemprogrammierungs-GmbH (nachfolgend auch als NT-ware bezeichnet) reproduziert werden. Hier erwähnte Firmen- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichen ihrer jeweiligen Unternehmen. Die Erwähnung von Produkten von Dritten dient lediglich für Informationszwecke und stellt weder eine Unterstützung noch eine Empfehlung dar. NT-ware übernimmt keine Verantwortung in Bezug auf die Leistung oder die Nutzung dieser Produkte. Zudem erhebt NT-ware keinen Anspruch bezüglich dieser Warenzeichen. Jegliche Verwendung von Markenzeichen, Logos, Dienstleistungsmarken und Produktnamen ist ohne schriftliche Genehmigung der jeweiligen Eigentümer untersagt. Adlib, Express und Express Server sind entweder eingetragene Marken oder Marken von Adlib Publishing Systems Inc.; Adobe®, Adobe® Reader®, Acrobat®, Distiller®, PostScript® und Produkte der CREATIVE SUITE(S) sind entweder eingetragene Marken oder Marken von Adobe Systems Incorporated in den Vereinigten Staaten und/oder anderen Ländern; Android ist eine Marke von Google Inc.; Apple®, das Apple®-Logo, Mac®, Mac OS®, Macintosh®, iPhone®, iPad® und AirPrint® sind Marken von Apple Inc., die in den USA und anderen Ländern eingetragen sind; Box von Box Inc.; Blackboard Transact™ von Blackboard Inc.; CANON, imageRUNNER, imageRUNNER ADVANCE, MEAP, CPCA, AMS, iW AMS, iW Desktop, iSend, iW SAM sind Marken oder eingetragene Marken von Canon Inc.; CardSmith® ist eine Marke von CardSmith LLC; CBORD CS Gold® von CBORD Group Inc.; Crystal Reports und andere hier erwähnte Business Objects-Produkte und Dienstleistungen sowie deren betreffende Logos sind Marken oder eingetragene Marken von Business Objects Software Ltd., Business Objects ist ein SAP-Unternehmen; Dropbox von Dropbox Inc.; eCopy™, eCopy ShareScan® und eCopy ScanStation™ sind Zeichen oder Marken von Nuance Communications, Inc.; Evernote® von Evernote Corporation; FileNet® von IBM Corporation; Foxit®SDK und Foxit® Reader von Foxit Corporation; Google Docs von Google Inc.; der Google Cloud Print™-Webdruckdienst ist eine Marke von Google Inc.; Helix™ Production Workflow ist eine Marke der NT-ware Systemprogrammierungs-GmbH; HP, HEWLETT-PACKARD, PCL und LaserJet sind eingetragene Marken, die HP Inc. gehören, KONICA MINOLTA ist eine eingetragene Marke von KONICA MINOLTA, Inc.; iOS® von Cisco Technology Inc.; iDRS™ SDK und IRISConnect™ sind nicht eingetragene Marken von I.R.I.S. Group S.A.; JAWS pdf courier™ ist eine Marke von Global Graphics SA.; Microsoft®, Windows®, Windows Server®, Internet Explorer®, Internet Information Services, Microsoft® Word, Microsoft® Excel, Microsoft SharePoint®, Microsoft SharePoint® Online, OneDrive®, One Drive® for Business, SQL Server® und Active Directory® und Hyper-V® sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den Vereinigten Staaten und/oder anderen Ländern; Mopria Print Service ist eine Marke von Mopria Alliance Inc.; Neevia Document Converter Pro™ von Neevia Technology; NetWare®, Novell® und Novell eDirectory™sind eingetragene/nicht eingetragene Marken von Novell Inc. in den Vereinigten Staaten und anderen Ländern; MobileIron® von Mobile Iron Inc., Océ, Océ PlotWave®, Océ ColorWave® und PRISMA
sind Marken oder eingetragene Marken von Océ-Technologies B.V., Océ ist ein Unternehmen von Canon; OpenOffice.org™ ist eine Marke von Oracle Corporation; PAS™ ist eine Marke von Equitrac Corp.; PosterJet ist urheberrechtlich geschützt und eine international eingetragene Marke der Eisfeld Datentechnik GmbH & Co. KG; RedTitan EscapeE von RedTitan Limited; NETAPHOR® und SiteAudit™ sind Marken von NETAPHOR SOFTWARE Inc.; SAMSUNG ist eine Marke von SAMSUNG in den Vereinigten Staaten und anderen Ländern, Therefore™ und Therefore™ Online von Therefore; UNIX® ist eine eingetragene Marke von The Open Group; uniFLOW®, mdsFLOW®, uniFLOW Serverless Secure Printing®, Helix Production Workflow®, MIND®, microMIND®, MiCard® und uniFLOW Service for AirPrint® sind eingetragene Marken von NT-ware Systemprogrammierungs-GmbH; pcProx® und AIR ID® sind eingetragene Marken von RFIdeas Inc. Readers; CASI-RUSCO® ist eine eingetragene Marke der ID Card Group; Radio Key® ist eine eingetragene Marke von Secura Key; GProx™ II ist eine nicht eingetragene Marke von Guardall; HID® ProxHID ist eine eingetragene Marke der HID Global Corporation; Indala® ist eine eingetragene Marke von Motorola; ioProx™ ist eine nicht eingetragene Marke von Kantech, VMware vSphere® und VMware vSphere® Motion® sind eingetragene Marken von VMware; Xerox, Xerox und Design sowie Fuji Xerox und Design sind eingetragene Marken oder Marken der Xerox Corporation in Japan und/oder in anderen Ländern. Alle anderen Warenzeichen, Markennamen, Produktnamen, Dienstleistungsmarken sind im Besitz ihrer jeweiligen Eigentümer und werden hiermit anerkannt. Obwohl bei der Vorbereitung dieses Dokuments mit großer Sorgfalt vorgegangen wurde, übernimmt NT-ware keinerlei Haftung für Fehler oder Auslassungen oder für Schäden, die sich aus der Nutzung der Informationen in diesem Dokument oder durch die Nutzung des begleitenden Programms und der Quellcodes ergeben. NT-ware übernimmt keinerlei Verantwortung oder Haftung für Fehlfunktionen oder Datenverlust, die aus der Kombination von mindestens einem NT-ware-Produkt und dem verwendeten Betriebssystem und/oder Produkten von Drittherstellern resultieren. NT-ware ist in keinem Fall haftbar für entgangene Gewinne oder geschäftliche Schäden, die direkt oder indirekt durch dieses Dokument entstanden sind oder angeblich durch dieses verursacht wurden. Zudem stellt dieses Handbuch Links zu Sites von Partnerfirmen oder unabhängigen Unternehmen und bestimmten anderen Organisationen bereit. NT-ware ist nicht verantwortlich für die Untersuchung oder Bewertung und übernimmt keinerlei Haftung für die Angebote dieser Unternehmen oder Personen oder den Inhalt deren Websites. NT-ware übernimmt keinerlei Verantwortung oder Haftung für die Aktionen, Produkte und Inhalte dieser Firmen/Personen und anderer dritter Parteien. Sie sollten die jeweiligen Datenschutzerklärungen und Nutzungsbedingungen sorgfältig lesen. Mittwoch, 19. Januar 2022, Bad Iburg (Deutschland) Wichtiger Hinweis Unsachgemäße Änderungen an der Registrierung des Windows-Betriebssystems können schwerwiegende Fehler nach sich ziehen. Unter Umständen müssen Sie in einem solchen Fall das Betriebssystem neu installieren. Es wird daher dringend empfohlen, immer eine Sicherheitskopie der Windows-Registrierung zu erstellen, bevor Sie diese bearbeiten. NT-ware übernimmt keinerlei Verantwortung oder Haftung für Auswirkungen auf das Betriebssystem, die sich im Zuge einer Registrierungsänderung ergeben. Sie verstehen und akzeptieren, dass Sie diese Informationen auf eigene Gefahr verwenden und bei einer Veränderung der Registrierung des Windows-Betriebssystems das Risiko selbst tragen. uniFLOW dazugehörige Komponenten wie Web Submission und Internet Gateway stützen sich in großem Maß auf ihre SQL-Datenbanken. Wir raten daher dringend davon ab, diese SQL-Datenbanken ohne
vorherige Konsultation mit dem NT-ware-Supportteam manuell zu ändern. NT-ware übernimmt keinerlei Verantwortung oder Haftung für mögliche Auswirkungen auf Ihre uniFLOW, die sich im Zuge von Änderungen an den SQL-Datenbanken ergeben. Copyright- und Kontaktinformationen NT-ware Systemprogrammierungs-GmbH Niedersachsenstraße 6 49186 Bad Iburg Deutschland www.nt-ware.com Tel: +49 - 54 03 - 7243 - 0 Fax: +49 - 54 03 - 78 01 03 E-Mail: info@nt-ware.com Handelsregister: Amtsgericht Osnabrück Eintragsnummer im Handelsregister: HRB 110944 Vorstandsvorsitzender: Karsten Huster Verantwortlich im Sinne von § 6 MDStV: Karsten Huster MWSt-Registrierungsnr. nach §27a Umsatzsteuergesetz: DE 230932141 ©1998-2022 NT-ware Systemprogrammierungs-GmbH. Feedback Falls Sie beim Gebrauch dieser Dokumentation auf Fehler stoßen oder wenn Sie irgendwelche Verbesserungsvorschläge haben, wenden Sie sich bitte an documentation@nt-ware.com oder verwenden Sie die Schaltfläche Feedback senden in der uniFLOW Online-Hilfe. Technischer Support Ihr Händler ist die erste Anlaufstelle für technischen Support. Bitte stellen Sie sicher, dass Sie dieses Dokument gelesen haben, bevor Sie sich mit einer Supportanfrage an Ihren Händler wenden.
Open Source-Lizenzinformationen Die folgende Urheberrechtserklärung und die folgende Lizenz gelten für die opencsv-Softwarekomponenten, die von Universal Login Manager verwendet werden. Apache-Lizenz - Version 2.0, Januar 2004 - http://www.apache.org/licenses/ BEDINGUNGEN FÜR DIE NUTZUNG, VERVIELFÄLTIGUNG UND VERBREITUNG 1. Definitionen. „Lizenz“ bezeichnet die Bedingungen für die Nutzung, Vervielfältigung und Verbreitung gemäß Definition in den Abschnitten 1 bis 9 dieses Dokuments. „Lizenzgeber“ bezeichnet den Urheberrechtsinhaber oder den vom Urheberrechtsinhaber autorisierten Rechtsträger, der die Lizenz gewährt. „Juristische Person“ bezeichnet die Vereinigung des handelnden Rechtsträgers und aller anderen Rechtsträger, die diesen Rechtsträger kontrollieren, von diesem kontrolliert werden oder mit diesem unter gemeinsamer Kontrolle stehen. Im Sinne dieser Definition bedeutet „Kontrolle“ (i) die Befugnis, direkt oder indirekt auf vertraglicher oder sonstiger Grundlage die Führung oder Leitung dieses Rechtsträgers zu veranlassen, (ii) Eigentum von mindestens fünfzig Prozent (50 %) der ausgegebenen Anteile oder (iii) Nießbrauch dieses Rechtsträgers. „Sie“ (oder „Ihr“) bezeichnet eine natürliche oder juristische Person, welche die durch diese Lizenz gewährten Berechtigungen ausübt. „Quellform“ bezeichnet die bevorzugte Form für die Durchführung von Änderungen, insbesondere Softwarequellcode, Dokumentationsquelle und Konfigurationsdateien. „Objektform“ bezeichnet jede Form, die aus der mechanischen Umwandlung oder Übersetzung einer Quellform entsteht, insbesondere kompilierter Objektcode, erzeugte Dokumentation und Konvertierung in andere Medienarten. „Werk“ bezeichnet die urheberrechtlichen Werke in Quell- oder Objektform, die im Rahmen der Lizenz gemäß einem in das Werk eingefügten oder daran angehängten Urheberrechtshinweis zur Verfügung gestellt werden (siehe Beispiel im nachstehenden Anhang). „Bearbeitungen“ bezeichnet Werke in Quell- oder Objektform, die auf den Werken basieren (oder davon abgeleitet sind) und bei dem die redaktionellen Überarbeitungen, Kommentare, Ausarbeitungen oder sonstigen Änderungen zusammen ein urheberrechtliches Originalwerk darstellen. Im Sinne dieser Lizenz umfassen Bearbeitungen keine Werke, die sich vom Werk und zugehörigen Bearbeitungen trennen lassen oder lediglich zu Schnittstellen des Werks oder zugehörigen Bearbeitungen verlinken (oder per Name-Binding damit verbinden). „Beitrag“ bezeichnet jedes urheberrechtliche Werk, einschließlich der Originalversion des Werks und jeglicher Änderungen an oder Zusätze zu diesem Werk sowie Bearbeitungen des Werks, das der Urheberrechtsinhaber oder eine natürliche oder juristische Person, die zur Einreichung im Auftrag des Urheberrechtsinhabers befugt ist, dem Lizenzgeber bewusst zur Aufnahme in das Werk einreicht. Im Sinne dieser Definition bedeutet „eingereicht“ jede Form von elektronischer, verbaler oder schriftlicher Mitteilung, die zur Besprechung oder Verbesserung des Werks an den Lizenzgeber oder seine Stellvertreter übermittelt wird, insbesondere Mitteilungen über elektronische Mailinglisten, Quellcode-Kontrollsysteme und Issue-Tracking-Systeme; ausgeschlossen sind jedoch Mitteilungen, die vom Urheberrechtsinhaber deutlich als „Kein Beitrag“ gekennzeichnet oder anderweitig schriftlich entsprechend bezeichnet sind.
„Beitragsleistender“ bezeichnet den Lizenzgeber und jede natürliche oder juristische Person, in deren Auftrag der Lizenzgeber einen Beitrag erhält, der anschließend in das Werk aufgenommen wurde. 2. Gewährung einer Urheberrechtslizenz. Vorbehaltlich den Bedingungen dieser Lizenz gewährt Ihnen hiermit jeder Beitragsleistende eine unbefristete, weltweite, nicht ausschließliche, kostenlose, gebührenfreie, unwiderrufliche Urheberrechtslizenz zur Vervielfältigung, Anfertigung von Bearbeitungen, zur öffentlichen Ausstellung, Aufführung, Unterlizenzierung und Verbreitung des Werks und derartiger Bearbeitungen in Quell- oder Objektform. 3. Gewährung einer Patentlizenz. Vorbehaltlich den Bedingungen dieser Lizenz gewährt Ihnen hiermit jeder Beitragsleistende eine unbefristete, weltweite, nicht ausschließliche, kostenlose, gebührenfreie, unwiderrufliche (ausgenommen gemäß den Angaben in diesem Abschnitt) Patentlizenz, um das Werk herzustellen, herstellen zu lassen, zu verwenden, es zum Verkauf anzubieten, zu verkaufen, zu importieren und anderweitig zu übertragen, wobei diese Lizenz nur für Patentansprüche von Beitragsleistenden gilt, sofern deren Beiträge allein oder die Kombination ihrer Beiträge mit dem Werk, für das diese Beiträge eingereicht wurden, dieses Patent verletzen. Falls Sie gegen einen Rechtsträger ein gerichtliches Patentverfahren einleiten (einschließlich Gegenforderung oder Gegenklage in einem Rechtsstreit) und dabei vorbringen, dass das Werk oder ein in das Werk eingearbeiteter Beitrag eine direkte Patentverletzung oder einen dazu beitragenden Faktor darstellt, so enden alle Patentlizenzen, die Ihnen im Rahmen dieser Lizenz für dieses Werk gewährt wurden, mit dem Datum, an dem diese Klage eingereicht wird. 4. Weiterverbreitung. Sie dürfen Kopien des Werks oder von Bearbeitungen auf jedem Medium, mit oder ohne Änderungen und in Quell- oder Objektform vervielfältigen und verbreiten, vorausgesetzt, Sie erfüllen die folgenden Bedingungen: Sie müssen allen anderen Empfängern des Werks oder von Bearbeitungen eine Kopie dieser Lizenz übergeben. Sie müssen veranlassen, dass geänderte Dateien auffällige Hinweise darauf enthalten, dass Sie die Dateien geändert haben. Sie müssen in der Quellform aller von Ihnen verbreiteten Bearbeitungen alle Urheberrechts-, Patent-, Marken- und Namensnennungshinweise aus der Quellform des Werks beibehalten, ausgenommen jedoch die Hinweise, die zu keinem Teil der Bearbeitungen gehören. Wenn das Werk als Teil der Verbreitung eine Textdatei namens „NOTICE“ (Hinweis) enthält, so müssen alle von Ihnen verbreiteten Bearbeitungen an mindestens einer der folgenden Stellen eine lesbare Kopie des Namensnennungshinweises enthalten, der in dieser NOTICE-Datei enthalten ist, ausgenommen jedoch die Hinweise, die zu keinem Teil der Bearbeitungen gehören: in der Quellform oder Dokumentation, falls mit den Bearbeitungen bereitgestellt, oder in einer durch die Bearbeitungen erzeugten Anzeige, sofern und wo solche Hinweise Dritter normalerweise erscheinen. Der Inhalt der NOTICE-Datei dient nur Informationszwecken und stellt keine Änderung der Lizenz dar. Sie können den von Ihnen verbreiteten Bearbeitungen eigene Namensnennungshinweise hinzufügen, zusätzlich oder ergänzend zu dem NOTICE-Text aus dem Werk, vorausgesetzt, dass diese zusätzlichen Namensnennungshinweise nicht als Änderung der Lizenz ausgelegt werden können. Sie können Ihren Änderungen eigene Urheberrechtshinweise hinzufügen und zusätzliche oder andere Lizenzbedingungen und Bedingungen für die Nutzung, Vervielfältigung oder Verbreitung Ihrer Änderungen
oder für diese Bearbeitungen als Ganzes angeben, vorausgesetzt, dass Ihre Nutzung, Vervielfältigung und Verbreitung des Werks ansonsten den in dieser Lizenz angegebenen Bedingungen entspricht. 5. Einreichung von Beiträgen. Sofern nichts ausdrücklich anderes angegeben, unterliegt jeder Beitrag, den Sie dem Lizenzgeber bewusst zur Aufnahme in das Werk eingereicht haben, den Bedingungen dieser Lizenz, ohne dass zusätzliche Bedingungen gelten. Ungeachtet des Vorstehenden ersetzt oder ändert keine der hierin enthaltenen Bestimmungen die Bedingungen einer separaten Lizenzvereinbarung, die Sie möglicherweise mit dem Lizenzgeber für solche Beiträge abgeschlossen haben. 6. Marken. Mit dieser Lizenz wird keine Genehmigung zur Nutzung der Handelsnamen, Marken, Dienstleistungsmarken oder Produktnamen des Lizenzgebers erteilt, mit Ausnahme der Erfordernisse der angemessenen und üblichen Nutzung zur Beschreibung der Herkunft des Werks und zur Wiedergabe des Inhalts der NOTICE-Datei. 7. Gewährleistungsausschluss. Sofern nicht gemäß geltendem Recht erforderlich oder schriftlich vereinbart, stellt der Lizenzgeber das Werk (und stellt jeder Beitragsleistende seine Beiträge) WIE BESEHEN OHNE GEWÄHR ODER VORBEHALTE – ganz gleich, ob ausdrücklich oder stillschweigend – bereit, insbesondere Gewährleistungen oder Vorbehalten des EIGENTUMS, NICHTVERLETZUNG VON RECHTEN DRITTER, HANDELSÜBLICHKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Sie allein sind verantwortlich für die Beurteilung, ob die Nutzung oder Weiterverbreitung des Werks angemessen ist, und übernehmen die Risiken, die mit Ihrer Ausübung der Genehmigungen gemäß dieser Lizenz verbunden sind. 8. Haftungsbeschränkung. In keinem Fall und auf keiner Rechtsgrundlage, sei es aufgrund unerlaubter Handlung (einschließlich Fahrlässigkeit), Vertrag, oder anderer Grundlage, soweit nicht gemäß geltendem Recht vorgeschrieben (z. B. absichtliche und grob fahrlässige Handlungen) oder schriftlich vereinbart, haftet der Beitragsleistende Ihnen gegenüber für Schäden, einschließlich direkter, indirekter, konkreter, beiläufig entstandener Schäden oder Folgeschäden jeglicher Art, die infolge dieser Lizenz oder aufgrund der Nutzung oder der Unfähigkeit zur Nutzung des Werks entstehen (insbesondere Schäden durch Verlust des Firmenwerts, Arbeitsunterbrechung, Computerausfall oder Betriebsstörung oder alle sonstigen wirtschaftlichen Schäden oder Verluste), selbst dann, wenn diese Beitragsleistenden auf die Möglichkeit solcher Schäden hingewiesen wurden. 9. Übernahme von Gewährleistung oder zusätzlicher Haftung. Bei der Weiterverbreitung des Werks oder der Bearbeitungen desselben steht es Ihnen frei, die Übernahme von Support, Gewährleistung, Schadenersatz oder sonstiger Haftungsverpflichtungen und/oder Rechte gemäß dieser Lizenz anzubieten und eine Gebühr dafür zu erheben Bei der Übernahme solcher Verpflichtungen können Sie jedoch nur in eigenem Namen und auf eigene Verantwortung handeln, nicht jedoch im Namen anderer Beitragsleistender, und nur dann, wenn Sie einwilligen, jeden Beitragsleistenden zu entschädigen, zu verteidigen, und von jeder Haftung, die durch diesen Beitragsleistenden aufgrund der Übernahme dieser Gewährleistung oder zusätzlicher Haftung eingegangen wird, oder von gegen ihn erhobenen Ansprüchen, schadlos zu halten. ENDE DER LIZENZBEDINGUNGEN
embedded Universal Login Manager Inhalt
Inhalt
1 Allgemeine Einführung ............................................................................... 1
2 Einführung .................................................................................................. 1
2.1 Allgemeine Architektur ................................................................................................. 1
2.2 Authentifizierungsart .................................................................................................... 2
2.2.1 Lokaler Authentifizierungsmodus .................................................................................................. 2
2.2.2 Domänen-Authentifizierungsmodus.............................................................................................. 3
2.3 Anmeldetypen .............................................................................................................. 3
2.3.1 Bildanmeldung oder Bildanmeldung + PIN .................................................................................... 3
2.3.2 Anmeldung über RFID-Karte oder RFID-Karte + PIN ...................................................................... 4
2.3.3 Benutzername und Passwort ......................................................................................................... 5
3 Komponenten ............................................................................................ 5
3.1 Anwendung .................................................................................................................. 6
3.2 Usage Tracker (Rich Internet Application) ...................................................................... 6
4 Systemvoraussetzungen ............................................................................. 6
4.1 Hardware ...................................................................................................................... 6
4.2 Softwareanforderungen ................................................................................................ 6
4.2.1 Webbrowser .................................................................................................................................. 7
4.2.2 Active Directory-Server – Voraussetzungen .................................................................................. 7
5 Installation von eULM ................................................................................ 7
6 Konfiguration ........................................................................................... 11
6.1 Verwaltungs-Tool-Anmeldung ..................................................................................... 11
6.1.1 Hauptseite ....................................................................................................................................13
6.2 Benutzer ..................................................................................................................... 14
6.3 Profil ........................................................................................................................... 17
6.4 Setup .......................................................................................................................... 18
6.4.1 Logintyp .......................................................................................................................................19
6.4.1.1 Bildanmeldung und Bildanmeldung + PIN ............................................................................................ 19
6.4.1.2 RFID Karte und RFID Karte + PIN .......................................................................................................... 21
6.4.1.3 Benutzername/Passwort ...................................................................................................................... 23
6.4.2 Authentifizierungsart ...................................................................................................................23
6.4.2.1 Active Directory .................................................................................................................................... 23
6.4.3 Import/Export ..............................................................................................................................26
6.5 Rollen ......................................................................................................................... 27
6.6 Usage Tracker ............................................................................................................. 28
Iembedded Universal Login Manager Inhalt
6.6.1 Gerät hinzufügen .........................................................................................................................31
6.6.2 Kostentabelle ...............................................................................................................................33
6.6.3 Bericht erstellen ...........................................................................................................................33
6.6.4 Sicherheitsaspekte .......................................................................................................................36
7 Aufträge ausführen .................................................................................. 38
7.1 Sicherer Druck............................................................................................................. 38
7.2 Send To Myself ........................................................................................................... 39
8 Deinstallation von eULM .......................................................................... 39
9 Troubleshooting ....................................................................................... 41
9.1 Anzeige des Auftragsprotokolls deaktivieren ............................................................... 41
10 Index ........................................................................................................ 43
IIembedded Universal Login Manager
1 Allgemeine Einführung
Dieses Dokument beschreibt die technischen Voraussetzungen und
Einrichtungsverfahren für den embedded Universal Login Manager (eULM).
Verwendete Definitionen und Abkürzungen
eULM: embedded Universal Login Manager
ULM: Universal Login Manager
AD: Active Directory
RIA: Rich Internet Application
RUI: Remote User Interface, die Webschnittstelle des Geräts
2 Einführung
eULM ist eine Anwendung, die eigenständige Druckverwaltungsfunktionen für MFPs
von Canon bereitstellt.
eULM bietet eine praktische Lösung für die einfache Benutzerauthentifizierung ohne
Server mit Unterstützung für die Anmeldung über Bilder und RFID-Karten. Die
Anwendung umfasst darüber hinaus grundlegende Funktionen zur Nutzungs- und
Kostenberichterstattung.
Merkmale
Benutzerverwaltung über die Webschnittstelle
Gerätauthentifizierung für bis zu 1000 Benutzer, einschließlich unterschiedliche
Kombinationen von Anmeldung über Karte, PIN oder Bild
Flexible Kartenregistrierung
Kostenerfassung für Druck-, Kopier-, Scan- und Faxvorgänge (falls unterstützt) für
bis zu 10 Geräte ohne einen Zentralserver
Export von Kostendaten im HTML- oder CSV-Format
Zwei Zugriffsebenen auf Gerätfunktionen: normaler Benutzer oder
Systemmanager
Unterstützt natives Autorisiertes Senden und Abteilungs-ID-Verwaltung
Unterstützt nativen sicheren Druck und Gerätscannen (falls verfügbar)
2.1 Allgemeine Architektur
eULM verbindet zwei Konzepte:
1embedded Universal Login Manager
Authentifizierungsanbieter
Der Server, bei dem der Benutzer sich authentifiziert. Dieser Server kann über die
Einstellung Authentifizierungsmodus festgelegt werden
Authentifizierungspräsentation
Die Art und Weise, wie ein Benutzer sich bei einem Gerät anmeldet. Dies kann
über die Einstellung Logintyp festgelegt werden
eULM ist flexibel und kann über eine geeignete Kombination von
Authentifizierungsmodus und Anmeldemethode eine beliebige Anzahl von Benutzern
unterstützen.
Authentifizierungsart
Lokale Domänenauthent uniFLOW-Authen
Authentifizierung ifizierung (Active tifizierung
Logintyp Directory)
Bildanmeldung
Anmeldung über RFID-Karte
Benutzername und Passwort
2.2 Authentifizierungsart
Sie können zwei verschiedene Arten von Authentifizierungsprovider auswählen.
Lokaler Authentifizierungsmodus
Ein Administrator richtet eine Benutzerdatenbank lokal auf dem Gerät ein und
verwendet diese als Authentifizierungsanbieter.
Domänen-Authentifizierungsmodus
Ein bestehendes Active Directory auf einem Windows-Server wird als
Authentifizierungsanbieter verwendet.
2.2.1 Lokaler Authentifizierungsmodus
Im lokalen Authentifizierungsmodus können sich Benutzer über eine lokale Datenbank
mit Authentifizierungsdaten auf dem Gerät authentifizieren. Diese Datenbank kann
über eine Webschnittstelle exportiert und importiert sowie manuell auf andere Geräte
übertragen werden.
Die eULM-Konfiguration unterstützt die Registrierung von bis zu 1.000 Benutzern. Nur
Benutzer, die der Rolle "Administrator" angehören, können Benutzer verwalten.
Der lokale Authentifizierungsmodus unterstützt die folgenden Anmeldemethoden:
Bildanmeldung (bis zu 48 Benutzer)
2embedded Universal Login Manager
Bildanmeldung + PIN (bis zu 48 Benutzer)
Anmeldung über
RFID-Karte (bis zu 1.000 Benutzer)
Anmeldung über
RFID-Karte + PIN (bis zu 1.000 Benutzer)
Benutzername und
Passwort (bis zu 1.000 Benutzer)
Sie können die Anmeldemethode in der eULM-Administrationskonfiguration im Menü
Setup auswählen.
2.2.2 Domänen-Authentifizierungsmodus
Im Domänen-Authentifizierungsmodus können sich Benutzer über ein Active Directory
auf einem Windows-Server am Kundenstandort authentifizieren. Darüber hinaus
können Sie jeder Gruppe in einem Active Directory Rolleninformationen zuweisen.
Hier sind die folgenden Anmeldemethoden verfügbar:
Anmeldung über RFID-Karte
Anmeldung über RFID-Karte + PIN
Benutzername und Passwort
Wenn Benutzer zur Anmeldung beim Netzwerk ihren Benutzernamen und das
Passwort eingeben oder ihre RFID-Karte einlesen, die mit den
Netzwerk-Anmeldeinformationen verknüpft ist, wird die Benutzerauthentifizierung
über Active Directory durchgeführt. Benutzer werden nicht mit der aktiven Domäne
synchronisiert.
2.3 Anmeldetypen
eULM unterstützt verschiedene Anmeldemethoden, die in den folgenden Kapiteln
beschrieben werden.
2.3.1 Bildanmeldung oder Bildanmeldung + PIN
Bei der Bildanmeldung können Benutzer sich anmelden, indem sie am Gerät eine
Bildschaltfläche drücken, die das Benutzerkonto darstellt. Die Bildanmeldung kann nur
im lokalen Authentifizierungsmodus verwendet werden.
Sie können bis zu 48 Benutzersymbole als Kontobilder über die eULM-Konfiguration in
der eULM-RUI registrieren und hochladen. Anstelle der Bildanmeldung können Sie
auch den Modus Bildanmeldung + PIN wählen. In diesem Fall ist bei der Anmeldung
zusätzlich die Eingabe eines PIN-Codes erforderlich.
Wenn mehr Benutzersymbole vorliegen, als auf den Bildschirm passen, können Sie
einen Bildlauf ausführen, um sie alle anzuzeigen.
3embedded Universal Login Manager
2.3.2 Anmeldung über RFID-Karte oder RFID-Karte + PIN
Bei der Anmeldung über RFID-Karte erfolgt die Benutzerauthentifizierung anhand
einer RFID-Karte, wie etwa HID, Mifare oder andere.
Der unterstützte Kartenleser muss dabei an das Gerät angeschlossen sein. Die
RFID-Kartenanmeldung kann in allen Authentifizierungsmodi verwendet werden
(Lokal, AD). Sie können darüber hinaus als zusätzliche Sicherheitsmaßnahme einen
PIN-Code einrichten.
Es werden beliebige MiCard RFID-Kartenleser unterstützt, darunter folgende:
MiCard PLUS
MiCard PLUS-2 V2
MiCard V2 HiTag
MiCard V2 HID
MiCard V3 Multi
MiCard MultiTech4-P
MiCard MultiTech4-PI
MiCard MultiTech4-P LEGIC
Verwenden Sie ein USB-Kabel passender Länge, je nach dem Installationsort des
Kartenlesers und der Position des USB-Anschlusses am Gerät.
4embedded Universal Login Manager
2.3.3 Benutzername und Passwort
Sie können sich mit dem Benutzernamen und dem Passwort anmelden, die in der
Benutzerdatenbank registriert sind. Alle Authentifizierungsmodi (Lokal, AD) sind
möglich.
3 Komponenten
eULM umfasst zwei verschiedene Softwaremodule. Diese werden in den folgenden
Abschnitten einzeln beschrieben.
5embedded Universal Login Manager
eULM
Die Hauptanwendung, die lokal auf dem Gerät installiert wird.
ULM Usage Tracker
Eine Webbrowser-Plugin-Anwendung (RIA).
3.1 Anwendung
eULM
eULM ist eine Anwendung, die auf ausgewählten Canon Geräten ausgeführt wird und
native Gerätefunktionen wie etwa "Send to Myself" erweitert, die eine
Benutzerauthentifizierung am Gerät erfordern.
3.2 Usage Tracker (Rich Internet Application)
Der ULM Usage Tracker ist eine Webanwendung, die über einen Hyperlink im
eULM-RUI-Menü als Browser-Plugin heruntergeladen werden kann. Nachdem Sie das
Plugin auf einen PC heruntergeladen haben, bleibt es so lange im Webbrowser aktiv,
bis der Zwischenspeicher (Cache) geleert wird.
Der ULM Usage Tracker erfasst Auftragsprotokollaktivitäten von allen registrierten
Geräten (maximal 10 Geräte, letzte 500 Aufträge) und zeigt
Druck-/Kopier-/Scan-Aktivitäten nach Benutzer oder nach Gerät an, einschließlich der
Transaktionskosten, die in einer getrennten Tabelle geführt werden.
Das Kapitel Sicherheitsaspekte (auf Seite 36) beschreibt im Detail, wie der ULM Usage
Tracker funktioniert und warum es sicher ist, ihn zu verwenden.
4 Systemvoraussetzungen
4.1 Hardware
Kompatible eULM-Geräte sind im NT-ware DIF Portal
(https://web.nt-ware.net/difportal/) aufgelistet. Dort können Sie nach Ihrem
Gerätemodell suchen und die Details für das betreffende Gerät anzeigen. Die
Registerkarte Test Results zeigt, ob das Gerät mit eULM kompatibel ist.
4.2 Softwareanforderungen
6embedded Universal Login Manager
4.2.1 Webbrowser
Zur Verwendung von eULM-Konfiguration und ULM Usage Tracker ist ein Webbrowser
erforderlich.
Die folgenden Webbrowser werden von eULM unterstützt:
o Internet Explorer für Windows (V9 oder höher)
o Chrome (V21 oder höher)
o Mozilla Firefox (V15 oder höher)
o Opera für Mac (V12 oder höher)
o Safari (V5.1 oder höher)
Die folgenden Webbrowser werden vom ULM Usage Tracker unterstützt:
o Internet Explorer für Windows (V9 oder höher)
o Chrome (V21 oder höher)
o Mozilla Firefox (V15 oder höher)
o Opera für Mac (V12 oder höher)
o Safari (V5.1 oder höher)
Die Funktionen zum Exportieren/Importieren von Kostentabellen im ULM Usage
Tracker basieren auf Flash und funktionieren nur auf Systemen, auf denen Adobe Flash
Player 10.0 oder höher installiert ist.
4.2.2 Active Directory-Server – Voraussetzungen
Unterstützte Versionen von Windows Server: Windows Server 2008 oder höher.
Vertrauensstellungen zwischen Domänen werden von eULM nicht unterstützt.
NTLM-Authentifizierung wird nicht unterstützt.
5 Installation von eULM
In diesem Abschnitt wird das Verfahren zur Installation von eULM beschrieben.
Wenn Sie einen Skript-Blocker verwenden, achten Sie darauf, die Adresse der
Installationswebsite und die Geräteadresse der White List hinzuzufügen.
Das Gerät muss sich im gleichen Netzwerksegment befinden, wie der Computer,
auf dem die Installation ausgeführt wird.
Wenn eine andere Art von eULM-Produkt auf dem Gerät vorliegt (wie z. B. eULM
(uniFLOW Online)), muss dieses deinstalliert werden, bevor Sie eULM installieren.
Einzelheiten zum Deinstallieren von eULM finden Sie unter Deinstallation von
7embedded Universal Login Manager
eULM (auf Seite 39).
Das Web-Installationsprogramm führt eine Firmware-Prüfung durch, bevor es
eULM installiert. Wenn die Firmware veraltet ist, wird eine entsprechende
Meldung angezeigt. Lesen Sie in diesem Fall bitte in Ihrem Gerätehandbuch nach,
wie Sie die Firmware aktualisieren, oder wenden Sie sich diesbezüglich an die
Canon Serviceabteilung.
1. Öffnen Sie den folgenden URL in Ihrem Webbrowser:
http://eulm.nt-ware.com/canon/ (http://eulm.nt-ware.com/canon/)
2. Klicken Sie im Abschnitt "Installation & Konfiguration" auf den Link, um die
Installation zu starten.
3. Geben Sie die IP-Adresse oder den DNS-Namen des Geräts, die Systemmanager-ID
und das Systemmanager-Passwort ein. Wenn eine PIN für die RUI auf Ihrem Gerät
eingerichtet ist (siehe Gerätehandbuch), müssen Sie diese unter Passwort für
Remote-Zugriff eingeben.
8embedded Universal Login Manager
4. Klicken Sie auf Verbinden.
5. Auf der nächsten Seite werden die Anwendungen aufgelistet, die gegenwärtig auf
dem Gerät installiert sind (falls zutreffend).
6. Klicken Sie auf die Schaltfläche eULM installieren, um die Installation zu starten.
7. Akzeptieren Sie die Endbenutzer-Lizenzvereinbarung (EULA). Wenn Sie die
Lizenzvereinbarung nicht akzeptieren, können Sie eULM nicht installieren.
9embedded Universal Login Manager
8. Nach Abschluss der Installation wird eULM unter den installierten Anwendungen
aufgelistet.
9. Klicken Sie auf die Schaltfläche Aktivieren, um eULM zu starten.
Falls Sie eULM später aus irgendeinem Grund anhalten möchten, klicken Sie auf
die Schaltfläche Deaktivieren, die nach dem Starten von eULM angezeigt wird.
eULM kann auch über die RUI des Geräts aktiviert und deaktiviert
werden. Siehe dazu auch Verwaltungs-Tool-Anmeldung (auf Seite
11).
10. Durch Eingabe der IP-Adresse des Druckers in Ihrem Webbrowser rufen Sie die
eULM-Anmeldeseite auf, über die Sie sich anmelden können.
Die Standard-Anmeldeinformationen sind Benutzername "administrator" und
Passwort "password".
10embedded Universal Login Manager
6 Konfiguration
Über die eULM-RUI können Administratoren verschiedene Parameter und
Einstellungen konfigurieren:
Benutzer und deren Profile, einschließlich Passwörter, Bilder und Basisordner
Authentifizierungsanbieter wie Active Directory oder Lokal
Authentifizierungsmethoden wie Bildanmeldung oder Benutzername/Passwort
Export/Import der lokalen Datenbank
Spracheinstellungen
Die eULM-RUI verwendet immer die gleiche Sprache wie die eULM-Benutzeroberfläche
auf dem Gerät.
Die Sprache der eULM-Benutzeroberfläche auf dem Gerät kann durch Ändern der
Anzeigesprache für das Gerät geändert werden.
6.1 Verwaltungs-Tool-Anmeldung
eULM hostet eine eigene Website. Über die folgende Adresse können Sie sich direkt
beim eULM-Verwaltungstool anmelden:
http:///s/neulm
Melden Sie sich hier mit dem entsprechenden Passwort als Administrator an. Das
Standardpasswort für den Administrator lautet "password". Sie können dieses in eULM
auf der Seite Profil (auf Seite 17) ändern.
Benutzername und PIN
Benutzername und PIN kann bei der ersten Anmeldung nicht verwendet werden, da
noch keine PIN definiert ist. Sie können eine PIN in der Benutzerverwaltung unter
Benutzer (auf Seite 14) definieren.
11embedded Universal Login Manager
Darüber hinaus ist die eULM-Website über die RUI des Geräts verfügbar. Die RUI kann
in Ihrem Webbrowser aufgerufen werden, indem Sie den folgenden URL eingeben:
http://
1. Öffnen Sie nach der Anmeldung Login Application im rechten Fensterbereich.
2. Klicken Sie auf eULM, um die eULM-Benutzeroberfläche zu öffnen.
Sie können eULM hier auch aktivieren/deaktivieren oder alle
Benutzerdaten löschen.
o Aktivieren
Wenn Sie die Gerätadresse in Ihrem Browser ansteuern,
müssen Sie sich über die eULM-Anmeldeseite anmelden.
o Deaktivieren
Wenn Sie die Gerätadresse in Ihrem Browser öffnen, wird die
normale Anmeldeseite für die RUI angezeigt.
o Initialisieren
12embedded Universal Login Manager
Alle eULM-Benutzerdaten werden vom Gerät gelöscht.
6.1.1 Hauptseite
Wenn Sie eULM starten, sehen Sie das Hauptmenü, das die folgenden Elemente
enthält:
Benutzer Nur für den lokalen Authentifizierungsmodus
Profil Einzelheiten zum aktuell angemeldeten Benutzer
Setup Authentifizierungsmodus, Anmeldetyp, Import/Export
Rollen Für Funktionseinstellungen
Usage Tracker Link zum ULM Usage Tracker
Hilfe Link zur Online-Hilfe
13embedded Universal Login Manager
6.2 Benutzer
Auf der Seite Benutzer sehen Sie eine Liste der gegenwärtig auf dem Gerät
registrierten Benutzer. Hier können Sie Benutzer lokal auf dem Gerät einrichten,
bearbeiten und löschen.
Active Directory-Benutzer
LDAP-Benutzer können hier nicht erstellt oder bearbeitet werden. Wenn
Authentifizierung gegenüber: Active Directory konfiguriert ist, werden lokale Benutzer
über Active Directory authentifiziert. Das Synchronisieren von Benutzern mit dem
Active Directory ist nicht möglich.
14embedded Universal Login Manager
Benutzer erstellen/bearbeiten
Wenn Sie auf die Schaltfläche Benutzer erstellen oder auf einen bestehenden Benutzer
klicken, werden die Benutzereigenschaften angezeigt. Machen Sie die gewünschten
Angaben in den Feldern und klicken Sie auf "Speichern".
In der folgenden Tabelle sind die Felder zusammengefasst, die Sie hier ändern können:
Feld Beschreibung Eingabebedingungen
Benutzerna Der Anmeldename des Ein eindeutiger Name von bis zu 32
me Benutzerkontos. Zeichen Länge; folgende Zeichen sind
nicht zugelassen:
LEERZEICHEN ( \ / : * ? | < > [ ] ; , = +
@").
Die Groß- und Kleinschreibung des
Benutzernamens wird nicht
berücksichtigt.
PIN Die PIN, die mit einfacher ID (mit Das Feld kann leer gelassen werden,
eingeben / oder ohne Bild) oder mit einer oder Sie können eine Nummer mit
PIN RFID-Karte verwendet wird. bis zu sieben Ziffern eingeben. Wenn
bestätigen Das Passwort muss im zweiten Feld Sie weniger als sieben Ziffern
bestätigt werden. eingeben, werden automatisch
einleitende Nullen hinzugefügt.
15embedded Universal Login Manager
Feld Beschreibung Eingabebedingungen
Basisordner Der Basisordner des Benutzers. Wird Vollständiger Pfad in UNC-Notation.
für die Funktionen Scan to Myself
und Scan to Email benötigt, falls
zutreffend.
Passwort / Das Passwort, das für die
Passwort Authentifizierungsmethode
bestätigen "Benutzername/Passwort"
verwendet wird.
Das Passwort muss im zweiten Feld
bestätigt werden.
Karten-ID Die für die Karte des Benutzers Das Format der Nummer hängt von
registrierte Nummer. der Art der Karte ab.
Abteilungs- Die Abteilungs-ID des Benutzers. Gerätabhängig.
ID
E-Mail Die E-Mail-Adresse des Benutzers. Eine beliebige bestehende
E-Mail-Adresse.
Wird z. B. für die Funktion Scan to
Myself benötigt.
Index der Dient zum Sortieren der ID-Bilder auf Eine beliebige Ganzzahl.
Benutzeranz dem Anmeldebildschirm. Die Bilder
eige werden in absteigender Reihenfolge
sortiert, so dass der Benutzer mit
dem höchsten Index an erster Stelle
erscheint.
Rolle Die Rollen, die dem Benutzer General User
zugewiesen wurden.
Reporter
General User
Ein Benutzer mit Zugriff auf Administrator
Gerätfunktionen wie Drucken,
Scannen und Kopieren.
Entspricht der Rolle "General User"
des Geräts.
Reporter
Ein Benutzer, der auf Kostendaten
zugreifen und Berichte erstellen
kann.
Administrator
Ein Benutzer mit Zugriff auf alle
Verwaltungsfunktionen wie
Benutzerverwaltung,
Hardwareeinstellungen usw.
Entspricht der Rolle "System
Manager" des Geräts.
Siehe dazu das Kapitel Rollen (auf
Seite 27).
16embedded Universal Login Manager
Feld Beschreibung Eingabebedingungen
Liste von Grafische Darstellung des Benutzers. Bilder können hochgeladen werden
ID-Bildern und sollten 75x75 Pixel groß sein.
Unterstützte Formate sind JPG, GIF
und PNG. Größere Bilder werden
skaliert (nicht in eULM).
Beachten Sie beim Konfigurieren von Abteilungs-IDs, dass Sie in eULM zwar
Abteilungs-IDs, nicht aber das dazugehörige Passwort einrichten können. Aus
diesem Grund ist es in diesem Fall nicht erforderlich, das Passwort der
Abteilungs-IDs auf den Geräten auf 0 einzurichten.
Wenn Sie die Rollen Administrator oder Reporter auswählen, wird das Feld
"Abteilungs-ID" auf "System Manager" gesetzt und dieser Wert kann nicht
geändert werden. Für diese Rollen wird dem Benutzer die Abteilungs-ID "System
Manager" zugewiesen.
ID-Bilder sollten nicht größer als 500 KB sein. Große Bilder können die Anzeige der
Benutzeroberfläche deutlich verlangsamen.
Benutzer mit Namen, die nur aus Ziffern bestehen, können keine
benutzerdefinierten Bilder als ID-Bild haben. Sie können zwar ein Bild hochladen,
aber es wird nur das standardmäßige ID-Bild angezeigt.
Einen Benutzer löschen
Um einen Benutzer zu löschen, klicken Sie in der Zeile des Benutzers auf das rote X und
bestätigen Sie dann die Löschung.
6.3 Profil
Auf der Seite Profil können Endbenutzer einen Teil ihrer Eigenschaften ändern:
PIN
Passwort
Basisordner
E-Mail
ID-Bild
Diese Funktion ist nicht verfügbar, wenn die Active Directory-Authentifizierung
aktiviert ist.
Denken Sie daran, sich das neue Passwort zu merken, wenn Sie das standardmäßige
Administratorpasswort ändern.
17embedded Universal Login Manager
Benutzer müssen sich bei der Gerät-RUI anmelden und die Seite Profil öffnen. Weitere
Informationen dazu finden Sie im Kapitel Benutzer (auf Seite 14).
6.4 Setup
Auf der Seite Setup können Administratoren schnell die folgenden Funktionen
konfigurieren:
Logintyp
Authentifizierungsart
18embedded Universal Login Manager
Import/Export der Benutzerdatenbank
6.4.1 Logintyp
In diesem Abschnitt können Sie die Authentifizierungsart auswählen. Die folgenden
Optionen sind verfügbar:
Bildanmeldung
Bildanmeldung + PIN
RFID Karte
RFID Karte + PIN
Benutzername/Passwort
6.4.1.1 Bildanmeldung und Bildanmeldung + PIN
Bildanmeldung
Die Bildanmeldung bietet eine einfache Anmeldemethode für Benutzer. Die
Anmeldung erfolgt, indem Sie auf dem Gerätebildschirm auf das Symbol für Ihr
Benutzerkonto tippen. Es erfolgt in diesem Fall über den mit dem ID-Bild verknüpften
Benutzernamen hinaus keine weitere Authentifizierung. Es wird keine
Sicherheitsprüfung durchgeführt und alle Personen, die physischen Zugang zum
Drucker haben, können sich unter einer beliebigen Identität anmelden.
19embedded Universal Login Manager
Diese Anmeldemethode sollte nur in kleinen Büros verwendet werden, in denen
Sicherheitsfragen oder Nutzungsverfolgung nicht von Bedeutung sind.
Für die Anmeldemethode Bild Login können bis zu 48 Konten konfiguriert werden.
Diese Anmeldemethode kann nur mit der Einstellung Authentifizieren gegenüber:
Lokale Datenbank verwendet werden.
Bildanmeldung + PIN
Die Anmeldemethode Bildanmeldung kann auch zusammen mit einem PIN-Code
verwendet werden. Dieser PIN-Code wird in der Benutzer-/Profilkonfiguration
eingerichtet und er kann bis zu sieben Ziffern lang sein. Da diese Anmeldemethode
eine Sicherheitsfunktion beinhaltet, ist sie für kleine Büros geeignet, die
Nutzungsverfolgung und/oder Zugriffskontrolle benötigen.
Für die Anmeldemethode Bild Login + PIN können bis zu 48 Konten konfiguriert
werden. Diese Anmeldemethode kann nur mit der Einstellung Authentifizieren
gegenüber: Lokale Datenbank verwendet werden.
Adminbild anzeigen
Es ist möglich, den Administrator von der Bildanmeldung auszuschließen. Auf diese
Weise wird verhindert, dass normale Benutzer sich über die Bildanmeldung mit
Administratorrechten anmelden. Richten Sie dazu den Parameter Adminbild anzeigen
auf Nein ein.
20embedded Universal Login Manager
Loginnamen anzeigen
Wenn dieser Parameter auf Ja eingerichtet ist, werden auf der eULM-Anmeldeseite die
Benutzernamen unterhalb des ID-Bildes angezeigt. Andernfalls sehen Sie nur die
ID-Bilder.
6.4.1.2 RFID Karte und RFID Karte + PIN
Die Anmeldemethoden RFID Karte und RFID Karte + PIN bieten benutzerfreundliche
Anmeldung mit hoher Sicherheit. Benutzer müssen zur Anmeldung lediglich ihre Karte
präsentieren und – falls konfiguriert – als zusätzliche Sicherheitsmaßnahme einen
PIN-Code eingeben.
Für diese Anmeldemethode wird ein MiCard PLUS-Leser benötigt. Dieser Leser
unterstützt HID Proximity- und MIFARE-Karte ohne weitere Konfiguration und er kann
zur Unterstützung 35 weiterer Kartentypen angepasst werden.
Diese Anmeldemethoden können auch für Active Directory konfiguriert werden. Dank
des Selbstregistrierungsprozesses ist es sehr einfach, Karten bei einem
Authentifizierungsanbieter wie z. B. einem Active Directory-Server zu registrieren. Die
Kartennummer wird bei der ersten Anmeldung mit der neuen Karte registriert, so dass
der Administrator außer dem Benutzernamen und dem Passwort keine weiteren Daten
manuell eingeben muss. Die folgende Konfiguration ist für diese Anmeldemethode
erforderlich:
Kartenlernmethode
o Keine
Die Karte muss vom Administrator manuell registriert werden.
21embedded Universal Login Manager
o Benutzername/Passwort
Die Karte wird registriert, wenn der Benutzer sich mit seinem Benutzernamen
und Passwort authentifiziert.
PIN-Code registrieren (nur verfügbar bei RFID Karte + PIN)
Dieser Parameter legt fest, ob Benutzer beim Registrieren ihrer Karte auch einen
PIN-Code einrichten können. Wenn der Parameter auf Nein eingerichtet ist, muss
der Administrator die PIN-Codes für die Benutzer manuell eingeben. Wenn er auf
Ja eingerichtet ist, können Benutzer ihre PIN-Codes selbst eingeben.
Alternative Loginmethode
Über diesen Parameter kann für beide Arten der Anmeldung mit RFID-Karte eine
alternative Authentifizierungsmethode eingerichtet werden. Mögliche
Einstellungen sind Keine und Benutzername/Passwort. In letzterem Fall können
Benutzer sich auch ohne ihre Karte anmelden, indem sie ihren Benutzernamen
und ihr Passwort eingeben.
Eine neue Karte registrieren
1. Der Benutzer präsentiert die neue Karte am Gerät.
2. Der Benutzer gibt Benutzernamen und Passwort zur Authentifizierung ein.
3. Wenn dass System entsprechend konfiguriert ist, gibt der Benutzer den neuen
PIN-Code ein.
4. Die Kartennummer ist daraufhin mit dem Benutzer verknüpft und wird in der
Datenbank gespeichert.
Sowohl die lokale als auch die Domänenauthentifizierung werden unterstützt. Die
Anzahl der Benutzer für die RFID-Kartenanmeldung ist unbeschränkt.
Um die neue Kartennummer in Active Directory speichern zu können, müssen Benutzer
Schreibzugriff auf ihr Active Directory-Profil haben. Wenn dieser nicht gegeben ist,
kann keine automatische Registrierung erfolgen und die Kartennummer muss vom
Administrator manuell gespeichert werden.
22embedded Universal Login Manager
6.4.1.3 Benutzername/Passwort
Bei dieser Methode müssen Benutzer ihren Benutzernamen und ihr Passwort
eingeben, um sich beim Gerät anzumelden. Diese Methode ist sicher und einfach
einzurichten, aber sie ist nicht so benutzerfreundlich, wie die oben beschriebenen
Methoden.
Diese Methode kann mit allen Authentifizierungsanbietern verwendet werden.
6.4.2 Authentifizierungsart
Im Bereich Authentifizierungsart kann der Administrator festlegen, wie Benutzer
authentifiziert werden.
Authentifizieren gegenüber
Die Änderungen unter Authentifizieren gegenüber werden automatisch
gespeichert, sobald Sie einen Authentifizierungsanbieter auswählen. Es ist daher
nicht erforderlich, auf Speichern zu klicken.
o Active Directory
Es wird eine Verbindung zu einem Active Directory-Server eingerichtet, um
den Benutzer zu authentifizieren. Nähere Informationen dazu finden Sie unter
Active Directory.
LDAP-Server
Beachten Sie, dass andere LDAP-Server als Microsoft Active Directory nicht unterstützt
werden.
o Lokale Datenbank
Die lokale Benutzerdatenbank auf dem Gerät wird für die Authentifizierung
verwendet.
6.4.2.1 Active Directory
Wenn Authentifizieren gegenüber auf Active Directory eingestellt ist, können Sie die
Schaltfläche Konfigurieren verwenden, um alle für die Verbindung erforderlichen
Parameters einzurichten.
Die folgenden Abbildungen zeigen die Schritte, die zum Einrichten der Verbindung
erforderlich sind:
23Sie können auch lesen
