Xerox Xerox Secure Access Unified ID System Support & Software 管理员指南
Konfiguration und Verwaltung
Xerox Secure Access Systemhandbuch
27
Einrichtung der Authentifizierungsparameter
Vor dem Import von Benutzerkonten muss der Core Authentification Server (CAS) konfiguriert werden,
damit die Konten anhand der primären und sekundären Konten-PINs überprüft werden können. Die
PIN-Information verbindet ein Secure Access-Benutzerkonto mit den Informationen auf einer
Magnetstreifenkarte.
damit die Konten anhand der primären und sekundären Konten-PINs überprüft werden können. Die
PIN-Information verbindet ein Secure Access-Benutzerkonto mit den Informationen auf einer
Magnetstreifenkarte.
Bei der primären PIN handelt es sich um eine numerische Zeichenfolge, die den Benutzer eindeutig
identifiziert. In der Regel ist dies die Kartennummer. Zur Eingabe der primären PIN lässt der Benutzer
einfach seine Karte auslesen.
identifiziert. In der Regel ist dies die Kartennummer. Zur Eingabe der primären PIN lässt der Benutzer
einfach seine Karte auslesen.
Wenn eine zusätzliche Sicherheitsstufe bevorzugt wird, kann eine sekundäre PIN aktiviert werden.
Wenn diese Option aktiviert wurde, muss der Benutzer zunächst seine Karte einlesen lassen und
anschließend am vorderen Steuerpult des MFGs ein zusätzliches Kennwort eingeben. Nur wenn beide
Eingaben (die Daten auf der Magnetstreifenkarte und das sekundäre PIN-Kennwort) authentifiziert
werden, erhält der Benutzer Zugriff auf das MFG.
1. In Secure Access Manager Configuration > Authentication Device Settings (Konfiguration >
Wenn diese Option aktiviert wurde, muss der Benutzer zunächst seine Karte einlesen lassen und
anschließend am vorderen Steuerpult des MFGs ein zusätzliches Kennwort eingeben. Nur wenn beide
Eingaben (die Daten auf der Magnetstreifenkarte und das sekundäre PIN-Kennwort) authentifiziert
werden, erhält der Benutzer Zugriff auf das MFG.
1. In Secure Access Manager Configuration > Authentication Device Settings (Konfiguration >
Einstellungen des Authentifizierungsgeräts) auswählen.
2. Im Bereich Authentication mechanisms (Authentifizierungsmethoden) mindestens eine
Authentifizierungsmethode auswählen:
• Die Option Secure Access PINs nur ausgewählt lassen, wenn ein Secure Access-Druckkonto mit
Anmeldedaten verbunden werden soll.
• Die Option External user ID and password (Externe Benutzerkennung und Kennwort) nur
aktivieren, wenn Magnetstreifenkarten zur Verifizierung aller Benutzerdaten außerhalb von
Secure Access verwendet werden.
Secure Access verwendet werden.
• Die Option Secure Access PIN with external password (Secure Access-PIN mit externem
Kennwort) aktivieren, wenn Benutzer ihre Karten für die Identifikation durch ein Lesegerät
ziehen und zusätzlich ihr Secure Access-Domänenbenutzerkennwort eingeben müssen. Von
Secure Access wird in der Datenbank das Vorhandensein eines entsprechenden Kontonamens
und dann das Konto anhand der ausgewählten externen Stelle für die Netzwerkanmeldung
überprüft.
ziehen und zusätzlich ihr Secure Access-Domänenbenutzerkennwort eingeben müssen. Von
Secure Access wird in der Datenbank das Vorhandensein eines entsprechenden Kontonamens
und dann das Konto anhand der ausgewählten externen Stelle für die Netzwerkanmeldung
überprüft.
Hinweis:
Wenn eine externe Authentifizierungsmethode ausgewählt wurde, wird das Feld Enable
secondary prompt (Sekundäre Eingabeaufforderung aktivieren) automatisch aktiviert. Eine
externe Authentifizierung kann nicht erfolgen, wenn das Feld für die sekundäre PIN leer bleibt.
externe Authentifizierung kann nicht erfolgen, wenn das Feld für die sekundäre PIN leer bleibt.
3. Im Bereich External authorities (Externe Stellen) nur eine oder mehrere externe Stellen
auswählen, wenn eine entsprechende Authentifizierungsmethode festgelegt wurde.
• Die Option Windows auswählen, um Konten anhand der Standard-Windows-Domäne zu
überprüfen. Den Domänennamen im Feld Default domain (Standarddomäne) angeben.
• Die Option NetWare auswählen, um Konten in einem Standard-NetWare-Kontext zu
überprüfen. Den Namen in das Feld Default context (Standardkontext) eingeben.
Hinweis:
Die Novell NetWare-Clientsoftware für Windows muss auf dem Core Authentication
Server installiert sein, wenn die Überprüfung im Rahmen eines NetWare-Kontexts erfolgen soll.