Universal Login Manager - NT-ware

Transcription

Universal Login Manager - NT-ware
Universal Login Manager
Installations- und Konfigurationsleitfaden
V4.2 SR5
Haftungsausschluss
NT-WARE Systemprogrammierungs-GmbH, alle ihre Tochtergesellschaften, Partners und Lizenzgeber
schließen alle Gewährleistungsansprüche aus, darunter – ohne darauf beschränkt zu sein –
Gewährleistungsansprüche in Bezug auf die Genauigkeit oder Vollständigkeit von Aussagen im Inhalt dieser
Website/dieses Dokuments oder im Inhalt einer beliebigen Website oder in externen Websites für einen
bestimmten Zweck. Diese Website/dieses Dokument sowie die Materialien, Informationen, Dienste und die
Produkte in dieser Website/diesem Dokument, einschließlich – und ohne Beschränkung – Text,
Illustrationen und Links, werden "wie besehen" und ohne Gewährleistungen irgendwelcher Art
bereitgestellt, weder ausdrücklich noch konkludent.
Alle Rechte vorbehalten. Kein Teil dieser Arbeit darf in irgendeiner Form und mit keinem Hilfsmittel –
grafisch, elektronisch oder mechanisch (einschließlich Fotokopier-, Aufzeichnungs-, Aufnahme- oder
Informationsspeicher- und -abfragesysteme) – ohne die vorherige schriftliche Genehmigung der NT-ware
Systemprogrammierung GmbH (nachfolgend auch als NT-ware bezeichnet) reproduziert werden.
Hier erwähnte Firmen- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichen ihrer
jeweiligen Unternehmen. Die Erwähnung von Produkten von Dritten dient lediglich für Informationszwecke
und stellt weder eine Unterstützung noch eine Empfehlung dar. NT-ware übernimmt keine Verantwortung
in Bezug auf die Leistung oder die Nutzung dieser Produkte. Zudem erhebt NT-ware keinen Anspruch
bezüglich dieser Warenzeichen. Jegliche Verwendung von Markenzeichen, Logos, Dienstleistungsmarken
und Produktnamen ist ohne schriftliche Genehmigung der jeweiligen Eigentümer untersagt.
Adlib, Express und Express Server sind entweder eingetragene Marken oder Marken von Adlib Publishing
Systems Inc.; Adobe®, Adobe® Reader®, Acrobat®, Distiller®, PostScript® und Produkte in CREATIVE SUITE(S)
sind entweder eingetragene Marken oder Marken von Adobe Systems Incorporated in den Vereinigten
Staaten und/oder anderen Ländern; Android ist eine Marke von Google Inc.; Apple®, das Apple®-Logo,
Mac®, Mac OS®, Macintosh®, iPhone®, iPad® und AirPrint® sind Marken von Apple Inc., die in den USA und
anderen Ländern eingetragen sind; Box von Box Inc.; Blackboard Transact™ von Blackboard Inc.; CANON,
imageRUNNER, imageRUNNER ADVANCE, MEAP, CPCA, AMS, iW AMS, iW Desktop, iSend, iW SAM sind
Marken oder eingetragene Marken von Canon Inc.; CardSmith® ist eine Marke von CardSmith LLC; CBORD
CS Gold® von CBORD Group Inc.; Crystal Reports und andere hier erwähnte Business Objects-Produkte und
Dienstleistungen sowie deren betreffende Logos sind Marken oder eingetragene Marken von Business
Objects Software Ltd., Business Objects ist ein SAP-Unternehmen; Dropbox von Dropbox Inc.; eCopy™,
eCopy ShareScan® und eCopy ScanStation™ sind Zeichen oder Marken von Nuance Communications, Inc.;
Evernote® von Evernote Corporation; FileNet® von IBM Corporation; Foxit®SDK und Foxit® Reader von Foxit
Corporation; Google Docs von Google Inc.; der Google Cloud Print™-Webdruckdienst ist eine Marke von
Google Inc.; Helix™ Production Workflow ist eine Marke der NT-ware Systemprogrammierung GmbH; HP,
HEWLETT-PACKARD, PCL und LASERJET sind eingetragene Marken, die der Hewlett-Packard Development
Company gehören, KONICA MINOLTA eine eingetragene Marke von KONICA MINOLTA, Inc.; iOS® von Cisco
Technology Inc.; iDRS™ SDK und IRISConnect™ sind nicht eingetragene Marken von I.R.I.S. Group S.A.; JAWS
pdf courier™ ist eine Marke von Global Graphics SA.; Microsoft®, Windows®, Windows Server®, Internet
Explorer®, Internet Information Services, Microsoft® Word, Microsoft® Excel, Microsoft SharePoint®,
Microsoft SharePoint® Online, OneDrive®, One Drive® for Business, SQL Server® und Active Directory® sind
entweder eingetragene Marken oder Marken der Microsoft Corporation in den Vereinigten Staaten
und/oder anderen Ländern; Neevia Document Converter Pro™ von Neevia Technology; NetWare®, Novell®
und Novell eDirectory™sind eingetragene/nicht eingetragene Marken von Novell Inc. in den Vereinigten
Staaten und anderen Ländern; MobileIron® von Mobile Iron Inc., Océ, Océ PlotWave®, Océ ColorWave®
und PRISMA sind Marken oder eingetragene Marken vonOcé-Technologies B.V., Océ ist ein Unternehmen
von Canon; OpenOffice.org™ ist eine Marke von Oracle Corporation; PAS™ ist eine Marke von Equitrac
Corp.; PosterJet ist urheberrechtlich geschützt und eine international eingetragene Marke der Eisfeld
Datentechnik GmbH & Co. KG; RedTitan EscapeE von RedTitan Limited; NETAPHOR® und SiteAudit™ sind
Marken von NETAPHOR SOFTWARE Inc.; SAMSUNG ist eine Marke von SAMSUNG in den Vereinigten
Staaten und anderen Ländern, Therefore™ und Therefore™ Online von Therefore; UNIX® ist eine
eingetragene Marke von The Open Group; uniFLOW®, uniFLOW Serverless Secure Printing®, Helix
Production Workflow®, MIND®, microMIND® und MiCard® sind eingetragene Marken von NT-ware
Systemprogrammierung GmbH; pcProx® und AIR ID® sind eingetragene Marken von RFIdeas Inc. Readers;
CASI-RUSCO® ist eine eingetragene Marke der ID Card Group; Radio Key® ist eine eingetragene Marke von
Secura Key; GProx™ II ist eine nicht eingetragene Marke von Guardall; HID® ProxHID ist eine eingetragene
Marke der HID Global Corporation; Indala® ist eine eingetragene Marke von Motorola; ioProx™ ist eine
nicht eingetragene Marke von Kantech, Xerox, Xerox und Design sowie Fuji Xerox und Design sind
eingetragene Marken oder Marken der Xerox Corporation in Japan und/oder in anderen Ländern.
Alle anderen Warenzeichen, Markennamen, Produktnamen, Dienstleistungsmarken sind im Besitz ihrer
jeweiligen Eigentümer und werden hiermit anerkannt.
Obwohl bei der Vorbereitung dieses Dokuments mit großer Sorgfalt vorgegangen wurde, übernimmt
NT-ware keinerlei Haftung für Fehler oder Auslassungen oder für Schäden, die sich aus der Nutzung der
Informationen in diesem Dokument oder durch die Nutzung des begleitenden Programms und der
Quellcodes ergeben. NT-ware übernimmt keinerlei Verantwortung oder Haftung für Fehlfunktionen oder
Datenverlust, die aus der Kombination von mindestens einem NT-ware-Produkt und dem verwendeten
Betriebssystem und/oder Produkten von Drittherstellern resultieren. NT-ware ist in keinem Fall haftbar für
entgangene Gewinne oder geschäftliche Schäden, die direkt oder indirekt durch dieses Dokument
entstanden sind oder angeblich durch dieses verursacht wurden.
Zudem stellt dieses Handbuch Links zu Sites von Partnerfirmen oder unabhängigen Unternehmen und
bestimmten anderen Organisationen bereit. NT-ware ist nicht verantwortlich für die Untersuchung oder
Bewertung und übernimmt keinerlei Haftung für die Angebote dieser Unternehmen oder Personen oder
den Inhalt deren Websites. NT-ware übernimmt keinerlei Verantwortung oder Haftung für die Aktionen,
Produkte und Inhalte dieser Firmen/Personen und anderer dritter Parteien. Sie sollten die jeweiligen
Datenschutzerklärungen und Nutzungsbedingungen sorgfältig lesen.
Monday, May 23, 2016, Bad Iburg (Deutschland)
Wichtiger Hinweis
Unsachgemäße Änderungen an der Registrierung des Windows-Betriebssystems können
schwerwiegende Fehler nach sich ziehen. Unter Umständen müssen Sie in einem solchen Fall das
Betriebssystem neu installieren. Es wird daher dringend empfohlen, immer eine Sicherheitskopie der
Windows-Registrierung zu erstellen, bevor Sie diese bearbeiten. NT-ware übernimmt keinerlei
Verantwortung oder Haftung für Auswirkungen auf das Betriebssystem, die sich im Zuge einer
Registrierungsänderung ergeben. Sie verstehen und akzeptieren, dass Sie diese Informationen auf eigene
Gefahr verwenden und bei einer Veränderung der Registrierung des Windows-Betriebssystems das Risiko
selbst tragen.
Copyright- und Kontaktinformationen
NT-ware Systemprogrammierung GmbH
Niedersachsenstraße 6
49186 Bad Iburg
Deutschland
www.nt-ware.com
Tel: +49 - 54 03 - 7243 - 0
Fax: +49 - 54 03 - 78 01 03
E-Mail: info@nt-ware.com
Handelsregister: Amtsgericht Osnabrück
Eintragsnummer im Handelsregister: HRB 110944
Vorstandsvorsitzender: Karsten Huster
Verantwortlich im Sinne von § 6 MDStV: Karsten Huster
MWSt-Registrierungsnr. nach §27 a Umsatzsteuergesetz: DE 230932141
©1998-2016 NT-WARE Systemprogrammierungs-GmbH.
Feedback
Falls Sie beim Gebrauch dieser Dokumentation auf Fehler stoßen oder wenn Sie irgendwelche
Verbesserungsvorschläge haben sollten, wenden Sie sich bitte an documentation@nt-ware.com oder
verwenden Sie die Schaltfläche Feedback senden in der uniFLOW-Onlinehilfe.
Open Source License Information
Die folgende Copyrighterklärung und die Lizenz gelten für die opencsv Softwarekomponenten, die von dem
Universal Login Manager verwendet werden und sind nur in der offiziellen, englischen Version gültig.
The following copyright statement and license apply to the opencsv software components that are used by the
Universal Login Manager.
Apache License - Version 2.0, January 2004 - http://www.apache.org/licenses/
TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION
1. Definitions.
"License" shall mean the terms and conditions for use, reproduction, and distribution as defined by Sections 1 through
9 of this document.
"Licensor" shall mean the copyright owner or entity authorized by the copyright owner that is granting the License.
"Legal Entity" shall mean the union of the acting entity and all other entities that control, are controlled by, or are
under common control with that entity. For the purposes of this definition, "control" means (i) the power, direct or
indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (ii) ownership of
fifty percent (50%) or more of the outstanding shares, or (iii) beneficial ownership of such entity.
"You" (or "Your") shall mean an individual or Legal Entity exercising permissions granted by this License.
"Source" form shall mean the preferred form for making modifications, including but not limited to software source
code, documentation source, and configuration files.
"Object" form shall mean any form resulting from mechanical transformation or translation of a Source form,
including but not limited to compiled object code, generated documentation, and conversions to other media types.
"Work" shall mean the work of authorship, whether in Source or Object form, made available under the License, as
indicated by a copyright notice that is included in or attached to the work (an example is provided in the Appendix
below).
"Derivative Works" shall mean any work, whether in Source or Object form, that is based on (or derived from) the
Work and for which the editorial revisions, annotations, elaborations, or other modifications represent, as a whole, an
original work of authorship. For the purposes of this License, Derivative Works shall not include works that remain
separable from, or merely link (or bind by name) to the interfaces of, the Work and Derivative Works thereof.
"Contribution" shall mean any work of authorship, including the original version of the Work and any modifications or
additions to that Work or Derivative Works thereof, that is intentionally submitted to Licensor for inclusion in the
Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright
owner. For the purposes of this definition, "submitted" means any form of electronic, verbal, or written
communication sent to the Licensor or its representatives, including but not limited to communication on electronic
mailing lists, source code control systems, and issue tracking systems that are managed by, or on behalf of, the
Licensor for the purpose of discussing and improving the Work, but excluding communication that is conspicuously
marked or otherwise designated in writing by the copyright owner as "Not a Contribution."
"Contributor" shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been
received by Licensor and subsequently incorporated within the Work.
2. Grant of Copyright License.
Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide,
non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare Derivative Works of,
publicly display, publicly perform, sublicense, and distribute the Work and such Derivative Works in Source or Object
form.
3. Grant of Patent License.
Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide,
non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have
made, use, offer to sell, sell, import, and otherwise transfer the Work, where such license applies only to those patent
claims licensable by such Contributor that are necessarily infringed by their Contribution(s) alone or by combination of
their Contribution(s) with the Work to which such Contribution(s) was submitted. If You institute patent litigation
against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution
incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted
to You under this License for that Work shall terminate as of the date such litigation is filed.
4. Redistribution.
You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without
modifications, and in Source or Object form, provided that You meet the following conditions:
You must give any other recipients of the Work or Derivative Works a copy of this License; and
You must cause any modified files to carry prominent notices stating that You changed the files; and
You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and
attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the
Derivative Works; and
If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must
include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do
not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file
distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the
Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices
normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License.
You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum
to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying
the License.
You may add Your own copyright statement to Your modifications and may provide additional or different license
terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as
a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated
in this License.
5. Submission of Contributions.
Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the
Licensor shall be under the terms and conditions of this License, without any additional terms or conditions.
Notwithstanding the above, nothing herein shall supersede or modify the terms of any separate license agreement
you may have executed with Licensor regarding such Contributions.
6. Trademarks.
This License does not grant permission to use the trade names, trademarks, service marks, or product names of the
Licensor, except as required for reasonable and customary use in describing the origin of the Work and reproducing
the content of the NOTICE file.
7. Disclaimer of Warranty.
Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides
its Contributions) on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or
implied, including, without limitation, any warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY,
or FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for determining the appropriateness of using or
redistributing the Work and assume any risks associated with Your exercise of permissions under this License.
8. Limitation of Liability.
In no event and under no legal theory, whether in tort (including negligence), contract, or otherwise, unless required
by applicable law (such as deliberate and grossly negligent acts) or agreed to in writing, shall any Contributor be liable
to You for damages, including any direct, indirect, special, incidental, or consequential damages of any character
arising as a result of this License or out of the use or inability to use the Work (including but not limited to damages for
loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses),
even if such Contributor has been advised of the possibility of such damages.
9. Accepting Warranty or Additional Liability.
While redistributing the Work or Derivative Works thereof, You may choose to offer, and charge a fee for, acceptance
of support, warranty, indemnity, or other liability obligations and/or rights consistent with this License. However, in
accepting such obligations, You may act only on Your own behalf and on Your sole responsibility, not on behalf of any
other Contributor, and only if You agree to indemnify, defend, and hold each Contributor harmless for any liability
incurred by, or claims asserted against, such Contributor by reason of your accepting any such warranty or additional
liability.
END OF TERMS AND CONDITIONS
Symbole
Textstile
Dieser Stil wird für Text verwendet, der auf dem Bildschirm erscheint.
Dieser Stil wird für Text verwendet, den der Benutzer eingeben muss.
Dieser Stil wird für Hyperlinks zu externen Webseiten und für interne Links zu anderen Seiten in diesem
Handbuch verwendet.
Dieser Stil wird für Codebeispiele verwendet, wie z. B. XML-Code, Variablen oder
reguläre Ausdrücke.
Symbole
Wichtiger Hinweis
Informationen, die für die korrekte Funktionsweise der uniFLOW-Software unerlässlich
sind.
Weitere Informationen:
Hinweis auf zusätzliche Handbücher, Installationsanleitungen, Whitepapers oder die
NT-ware-Knowledgebase.
Regionsspezifische Funktion
Weist auf uniFLOW-Funktionen hin, die nicht weltweit verfügbar sind.
Externer Hyperlink
Ein Link zu einer externen Website.
Einstellungen
Ausführliche Beschreibung von Konfigurationseinstellungen oder Verfahren
Kompass:
Pfad zum Menü oder zu der Konfigurationsseite in der Software.
Bildschirmbilder und Diagramme
Dieses Handbuch enthält Bildschirmbilder der Software, erklärende Diagramme und Fotos von Produkten.
Obwohl alle Abbildungen zum Zeitpunkt der Drucklegung auf dem neuesten Stand waren, sind Änderungen
vorbehalten.
Feedback senden
Falls Sie beim Gebrauch dieser Dokumentation auf Fehler stoßen oder wenn Sie irgendwelche
Verbesserungsvorschläge haben sollten, wenden Sie sich bitte an documentation@nt-ware.com oder
verwenden Sie die Schaltfläche Feedback senden in der uniFLOW-Onlinehilfe.
Universal Login Manager
Inhalt
Inhalt
1
Allgemeine Einführung ............................................................................... 1
2
Einführung in Universal Login Manager ...................................................... 1
2.1
Allgemeine Architektur von Universal Login Manager .................................................... 1
2.2
Authentifizierungsart .................................................................................................... 2
2.2.1
2.2.2
2.2.3
Lokale Authentifizierung ..................................................................................................................... 3
Domänenauthentifizierung ................................................................................................................. 3
uniFLOW Server-Modus ...................................................................................................................... 3
2.3
Anmeldearten ............................................................................................................... 4
2.3.1
2.3.2
2.3.3
Bildanmeldung oder Bildanmeldung + PIN ......................................................................................... 4
Anmeldung über RFID-Karte oder RFID-Karte + PIN ........................................................................... 4
Benutzername und Passwort .............................................................................................................. 5
3
Komponenten von Universal Login Manager .............................................. 5
3.1
Universal Login Manager (MEAP-Anwendung) ............................................................... 6
3.2
Universal Login Manager Usage Tracker (Rich Internet Application) ............................... 6
4
Systemvoraussetzungen ............................................................................. 7
4.1
Hardware und optionale Elemente ................................................................................ 7
4.2
Softwareanforderungen ................................................................................................ 7
4.2.1
4.2.2
4.2.3
Webbrowser........................................................................................................................................ 7
Druckertreiber und AMS-Druckertreiber-Zusatzmodul ...................................................................... 8
Active Directory-Serveranforderungen ............................................................................................... 8
5
Installation von Universal Login Manager ................................................... 8
5.1
Installation über das CDS (Content Delivery System)...................................................... 9
5.2
CDS-Installation über Remote UI ................................................................................. 14
5.3
Manuelle Installation über Remote UI ......................................................................... 17
6
Konfiguration von Universal Login Manager ............................................. 20
6.1
Anmeldung beim ULM-Verwaltungstool ...................................................................... 20
6.1.1
6.1.2
Aktivierung ........................................................................................................................................22
Hauptseite .........................................................................................................................................22
6.2
Benutzer ..................................................................................................................... 23
6.2.1
6.2.2
Basisordner .......................................................................................................................................26
Basisordnereinstellungen auf dem Gerät .........................................................................................28
6.3
Profil ........................................................................................................................... 30
6.4
Setup .......................................................................................................................... 30
I
Universal Login Manager
Inhalt
6.4.1
Logintyp .............................................................................................................................................31
6.4.1.1
Bildanmeldung und Bildanmeldung + PIN ....................................................................................................... 31
6.4.1.2
RFID Karte und RFID Karte + PIN ...................................................................................................................... 32
6.4.1.3
Benutzername/Passwort ................................................................................................................................. 34
6.4.2
Authentifizierungsart ........................................................................................................................34
6.4.2.1
Active Directory ............................................................................................................................................... 35
6.4.3
6.4.4
Import/Export ...................................................................................................................................38
Systemmanager-Einstellungen..........................................................................................................39
6.5
Rollen ......................................................................................................................... 39
6.5.1
6.5.2
Zugriffskontrolle ................................................................................................................................40
Gruppen aus Active Directory importieren und zuordnen ...............................................................42
6.6
Anpassen .................................................................................................................... 44
6.6.1
Benutzerdefinierte Sprachzeichenfolgen ..........................................................................................47
6.7
Universal Login Manager Usage Tracker ...................................................................... 49
6.7.1
Gerät hinzufügen...............................................................................................................................51
6.7.1.1
Erstellen eines Zertifikats auf dem Gerät ........................................................................................................ 52
6.7.2
6.7.3
6.7.4
Kostentabelle ....................................................................................................................................54
Bericht erstellen ................................................................................................................................54
Sicherheitsaspekte ............................................................................................................................57
7
Sicherer Druck .......................................................................................... 59
8
Upgrade zu uniFLOW Server ..................................................................... 64
9
Protokolldateien abrufen ......................................................................... 64
10
Anhang ..................................................................................................... 65
10.1
Hardware .................................................................................................................... 65
10.2
Optionale Elemente .................................................................................................... 66
10.2.1
10.2.2
10.2.3
RFID-Kartenleser und -Kartentypen ..................................................................................................67
USB Device Port.................................................................................................................................67
AMS (Access Management System) ..................................................................................................68
11
Index ........................................................................................................ 71
II
Universal Login Manager
1
Allgemeine Einführung
In diesem Dokument werden die technischen Voraussetzungen und
Einrichtungsverfahren für Universal Login Manager beschrieben. Es richtet sich an
Produktmanager,
Servicemanager,
Servicetechniker,
Kundenmanager,
Supportmitarbeiter, Verkaufsberater und externe Canon-Partner, die in der Lage sein
müssen, Universal Login Manager zu installieren und zu konfigurieren.
In diesem Dokument verwendete Definitionen und Abkürzungen
2
ULM:
Universal Login Manager
AD:
Active Directory
CDS:
Content Delivery System (Inhaltsbereitstellungssystem)
RIA:
Rich Internet Application (reichhaltige Internetanwendung)
AMS:
Access Management System (Zugriffsverwaltungssystem)
Einführung in Universal Login Manager
Universal Login Manager ist eine MEAP-Anwendung, die von NT-ware für
imageRUNNER ADVANCE-Geräte entwickelt wurde. Sie bietet eine praktische Lösung
für die einfache Benutzerauthentifizierung ohne Server, mit Unterstützung für die
Anmeldung über Bilder und Chipkarten. Mit dieser Anwendung können Sie die
Personalisierungsfunktionen des imageRUNNER ADVANCE voll ausnutzen. Die
Anwendung bietet darüber hinaus grundlegende Funktionen zur Nutzungs- und
Kostenberichterstattung. Universal Login Manager verwendet das Access Management
System (AMS) für die individuelle Zugriffskontrolle pro Benutzer.
Außerdem kann Universal Login Manager als Anmeldeanwendung für uniFLOW
eingesetzt werden. Benutzer können problemlos zu einer uniFLOW-Lösung migrieren,
ohne dass anfängliche Investitionen wie z. B. für einen MiCard PLUS-Kartenleser dabei
überflüssig werden.
2.1
Allgemeine Architektur von Universal Login
Manager
Universal Login Manager verbindet zwei verschiedene Konzepte:
 Authentifizierungsanbieter Der Server, bei dem der Benutzer sich authentifiziert.
Dieser Server kann über die Einstellung Authentifizierungsmodus festgelegt
werden
1
Universal Login Manager

Authentifizierungspräsentation Die Art und Weise, wie ein Benutzer sich bei
einem Gerät anmeldet. Dies kann über die Einstellung Logintyp festgelegt werden
Universal Login Manager ist äußerst flexibel und kann über eine geeignete
Kombination von Authentifizierungsmodus und Logintyp eine beliebige Anzahl von
Benutzern unterstützen.
2.2
Authentifizierungsart
Sie können drei verschiedene Arten von Authentifizierungsprovider auswählen.
 Lokaler Authentifizierungsmodus
Ein Administrator richtet eine Benutzerdatenbank lokal auf dem Gerät ein und
verwendet diese als Authentifizierungsanbieter.
 Domänen-Authentifizierungsmodus
Ein bestehendes Active Directory auf einem Windows-Server wird als
Authentifizierungsanbieter verwendet.
 uniFLOW-Server
Ein uniFLOW-Server kann als Authentifizierungsanbieter ausgewählt werden.
Darüber hinaus kann der Universal Login Manager als Anmeldeanwendung für
uniFLOW eingesetzt werden. Der ULM bietet ein einfaches Upgrade von einer
serverlosen Umgebung zur uniFLOW-Lösung. In diesem Fall wird die
kostenpflichtige Device Access License auf dem uniFLOW-Server benötigt.
Der lokale Authentifizierungsmodus und der Domänen-Authentifizierungsmodus
können nur aktiviert werden, wenn das Gerät nicht als Drucker in uniFLOW
konfiguriert ist. Andernfalls ändert sich der Authentifizierungsmodus automatisch zu
uniFLOW-Server, sobald der uniFLOW-Server eine Verbindung zum Gerät aufbaut.
2
Universal Login Manager
2.2.1
Lokale Authentifizierung
Bei der lokalen Authentifizierung werden Benutzer in einer Datenbank auf dem Gerät
authentifiziert, die Anmeldeinformationen enthält. Diese Datenbank kann über eine
Webschnittstelle exportiert und importiert werden, und Sie können Sie manuell an
andere Geräte verteilen.
Die Universal Login Manager-Konfiguration kann bis zu 1000 Benutzer registrieren. Nur
Personen mit der Administratorrolle können Benutzer verwalten.
Die lokale Authentifizierung unterstützt die folgenden Anmeldearten:
 Bild-Login
(bis zu 48 Benutzer)
 Bild + PIN
(bis zu 48 Benutzer)
 RFID-Karte
(bis zu 1000 Benutzer)
 RFID-Karte + PIN
(bis zu 1000 Benutzer)
 Benutzername und Passwort (bis zu 1000 Benutzer)
Die Anmeldeart wird im Menü Setup der Universal Login Manager-Konfiguration
festgelegt.
2.2.2
Domänenauthentifizierung
Bei der Domänenauthentifizierung werden Benutzer in einem Active Directory auf
einem Windows-Server am Kundenstandort authentifiziert. In einem Active Directory
können Sie jeder Gruppe Rolleninformationen zuweisen.
Die Domänenauthentifizierung unterstützt die folgenden Anmeldearten:
 RFID-Karte
 RFID-Karte + PIN
 Benutzername und Passwort
Wenn Benutzer ihren Benutzernamen und ihr Passwort für den Netzwerkzugriff
eingeben oder wenn sie ihre mit den Netzwerk-Anmeldedetails verknüpfte Chipkarte
einlesen lassen, wird die Benutzerauthentifizierung vorgenommen.
2.2.3
uniFLOW Server-Modus
Universal Login Manager kann als Anmeldeanwendung für die uniFLOW-Lösung
eingesetzt werden. Dadurch werden die bei einer Migration zu uniFLOW erforderlichen
zusätzlichen Investitionen minimiert.
3
Universal Login Manager
2.3
Anmeldearten
Universal Login Manager unterstützt verschiedene Anmeldearten, die in den folgenden
Abschnitten beschrieben werden.
Der PIN-Code, der in einigen Anmeldearten verwendet wird, ist nicht der gleiche
PIN-Code wie der, der in der Verwaltung der Abteilungs-ID für den Drucker verwendet
wird. PIN-Codes für die Abteilungs-IDs von Geräten sollten daher auf 0 eingerichtet
werden, um Probleme zu vermeiden.
2.3.1
Bildanmeldung oder Bildanmeldung + PIN
Bei der Bildanmeldung können Benutzer sich anmelden, indem sie am Gerät eine
Bildschaltfläche drücken, die das Benutzerkonto darstellt. Die Bildanmeldung kann nur
im lokalen Authentifizierungsmodus verwendet werden.
Sie können bis zu 48 Benutzersymbole als Kontobilder über die ULM-Konfiguration in
der Universal Login Manager-RUI registrieren und hochladen. Zusätzlich zu
Bildanmeldung können Sie auch den Modus Bildanmeldung + PIN wählen. In diesem
Fall ist bei der Anmeldung auch die Eingabe eines PIN-Codes erforderlich.
2.3.2
Anmeldung über RFID-Karte oder RFID-Karte + PIN
Bei der Anmeldung über RFID-Karte erfolgt die Benutzerauthentifizierung anhand einer
RFID-Karte wie HID, Mifare oder andere.
Der unterstützte Kartenleser muss dabei an das Gerät angeschlossen sein. Es wird
empfohlen, die USB Device Port-Option zu verwenden, um den Kartenleser sicher
innerhalb des Geräts unterzubringen. Die RFID-Kartenanmeldung kann in allen
Authentifizierungsmodi verwendet werden (Lokal, AD, uniFLOW). Sie können darüber
hinaus als zusätzliche Sicherheitsmaßnahme einen PIN-Code einrichten.
4
Universal Login Manager
Der unterstützte RFID-Kartenleser ist der MiCard PLUS.
2.3.3
Benutzername und Passwort
Ähnlich wie das auf MEAP-fähigen Geräten (iR and imageRUNNER ADVANCE)
standardmäßig verwendete SSO-H. Die Anmeldung erfolgt durch Eingabe eines
Benutzernamens und eines Passworts, die in der Benutzerdatenbank registriert sind.
Alle Authentifizierungsarten (Lokal, AD oder uniFLOW) können verwendet werden.
3
Komponenten von Universal Login Manager
Der Universal Login Manager setzt sich aus zwei verschiedenen Softwaremodulen
zusammen. Diese werden in den folgenden Abschnitten einzeln beschrieben.
 Universal Login Manager: MEAP-Anwendung.
5
Universal Login Manager

3.1
ULM Usage Tracker: Webbrowser-Plugin-Anwendung (RIA).
Universal Login Manager (MEAP-Anwendung)
Universal Login Manager wurde von NT-ware entwickelt und basiert auf uniFLOW
Login Manager. Im Gegensatz zu uniFLOW Login Manager kann die Anwendung jedoch
auch ohne einen uniFLOW-Server eingesetzt werden, und sie erweitert bestehende
imageRUNNER ADVANCE-Funktionen wie Send to Myself, persönliche
Tasten/Workflows
und
AMS-Funktionalität,
die
jeweils
von
der
Benutzerauthentifizierung auf dem Gerät abhängen.
Größe
3.2
Maximaler Dateispeicherplatz
20000 KB
Maximale Arbeitsspeichernutzung
6000 KB
Maximale Dateideskriptornutzung
30 KB
Maximale Socket-Nutzung
8 KB
Maximale Thread-Nutzung
20 KB
Universal Login Manager Usage Tracker (Rich
Internet Application)
ULM Usage Tracker ist eine Webanwendung, die über einen Hyperlink im ULM
RUI-Menü als Browser-Plugin heruntergeladen werden kann. Nachdem Sie das Plugin
6
Universal Login Manager
auf einen PC heruntergeladen haben, bleibt es so lange im Webbrowser aktiv, bis der
Zwischenspeicher (Cache) geleert wird.
ULM Usage Tracker erfasst Auftragsprotokollaktivitäten von allen registrierten Geräten
(maximal 10) und zeigt Druck-/Kopier-/Scan-Aktivitäten nach Benutzer oder nach Gerät
an, einschließlich der Transaktionskosten, die in einer getrennten Tabelle geführt
werden.
Das Kapitel Sicherheitsaspekte (auf Seite 57) beschreibt im Detail, wie der ULM Usage
Tracker funktioniert und warum es sicher ist, ihn zu verwenden.
4
Systemvoraussetzungen
4.1
Hardware und optionale Elemente
Listen von unterstützten Geräten und Firmware-Versionen sowie von optionalen
Elementen finden Sie im Anhang (auf Seite 65).
4.2
Softwareanforderungen
4.2.1
Webbrowser
Ein Webbrowser ist erforderlich, um auf die ULM-Konfiguration und den ULM Usage
Tracker zuzugreifen und diese zu verwenden.
 Die folgenden Webbrowser werden von Universal Login Manager unterstützt:
o Internet Explorer für Windows (Version 7 oder höher)
o Chrome (Version 21 oder höher)
o Mozilla Firefox (Version 15 oder höher)
o Opera für Mac (Version 12 oder höher)
o Safari (5.1 oder höher)
 Die folgenden Webbrowser werden von ULM Usage Tracker unterstützt:
o Internet Explorer für Windows (Version 8 oder höher)
o Chrome (Version 21 oder höher)
o Mozilla Firefox (Version 15 oder höher)
o Opera für Mac (Version 12 oder höher)
o Safari (5.1 oder höher)
Die Export/Import-Funktionen für Kostentabellen im ULM Usage Tracker verwenden
Flash und können nur auf Systemen verwendet werden, die Adobe Flash Player Version
10.0 oder höher installiert haben.
7
Universal Login Manager
Aufgrund von Beschränkungen in Internet Explorer 8/9 wird die Importfunktion für
Kostentabellen in ULM bis zu Version 4.0.1 nicht unterstützt. Ab ULM V.4.0.2 werden
diese Browser dagegen vollständig unterstützt.
4.2.2
Druckertreiber und AMS-Druckertreiber-Zusatzmodul
Einer der folgenden Druckertreiber muss auf dem Computer installiert sein.
 UFR II-Druckertreiber
V20.60 oder höher
 PCL 6-Druckertreiber
V20.60 oder höher
 PCL 5e/5c-Druckertreiber V20.60 oder höher
 PS 3-Druckertreiber
V20.60 oder höher
Wenn AMS-Funktionalität benötigt wird, muss darüber hinaus
AMS-Druckertreiber-Zusatzmodul auf allen PCs im Netzwerk installiert sein.
4.2.3
das
Active Directory-Serveranforderungen
Unterstützte Windows-Server: Windows Server 2003/2008 oder höher
Vertrauensbeziehungen zwischen Domänen werden von Universal Login Manager
gegenwärtig nicht unterstützt.
5
Installation von Universal Login Manager
imageRUNNER ADVANCE-Modelle der dritten Generation werden mit vorinstalliertem
Universal Login Manager ausgeliefert. Die Installationsanleitungen in diesem Handbuch
können daher überschlagen werden, es sei denn es ist aus irgendwelchen Gründen
eine Neuinstallation erforderlich.
In diesem Abschnitt wird das Verfahren zur Installation von Universal Login Manager
auf einem MEAP-Gerät beschrieben.
Es gibt verschiedene Methoden, um die Anwendung zu installieren:
 Über das CDS (Content Delivery System) – Lizenzzugriffsnummer (LAN)
erforderlich
o Über die lokale Benutzeroberfläche des Geräts
o Über die Remote UI des Geräts (gelieferte Installation)
 Als manuelle Installation – JAR- und LIC-Datei erforderlich
o Über SMS (Service Management Service)
8
Universal Login Manager
Erforderliche Elemente
Installationsmethoden
Standard-Admi License
nistratorpassw Access
ort
Number
(LAN)
CDS über lokale
Benutzeroberfläche
siehe
Erforderli
Canon-Dokume ch
ntation
CDS über Remote UI
siehe
Erforderli
Canon-Dokume ch
ntation
Manuelle Installation über
SMS
siehe
Canon-Dokume
ntation
Anwendun
gs-/Lizenzd
ateien
[.jar/.lic]
Vernetzter Internetver
PC mit
bindung
Webbrows
er
Erforderlic
h
Erforderlic
h
Erforderlic
h
Erforderlic
h
Erforderlic
h
Die empfohlene Installationsmethode ist über das CDS. In bestimmten Situationen ist
das CDS jedoch möglicherweise nicht geeignet. Bitte laden Sie in diesem Fall die
MEAP-Anwendungsdatei (.jar) und die Lizenzdatei (.lic) vom Canon Software Download
Center herunter und führen Sie die Installation über SMS durch.
Wenn Sie die Anwendung über SMS (Service Management Service) durchführen, wird
die Endbenutzer-Lizenzvereinbarung (End User License Agreement, EULA) angezeigt
und Sie müssen dieser zustimmen. Wenn Sie der Lizenzvereinbarung nicht zustimmen,
wird die Installation abgebrochen.
5.1
Installation über das CDS (Content Delivery System)
Für die Installation von Universal Login Manager über das CDS wird eine 16-stellige
License Access Number (LAN) benötigt, wie nachfolgend gezeigt:
Universal Login Manager V4.2 LAN: V6TY-J5TU-XFFQ-R3K4
Für den Zugriff auf das CDS können Sie entweder die lokale Benutzeroberfläche des
Geräts verwenden oder von einem vernetzten PC aus die Remote UI aufrufen.
Bevor Sie Universal Login Manager über CDS installieren, müssen Sie jedoch
sicherstellen, dass Ihr Netzwerk mit dem CDS kommunizieren kann. Die Funktion
"Communication Test" steht zur Verfügung, um die Netzwerkbedingungen zu prüfen.
9
Universal Login Manager
Remote UI
Settings & Registration > License/Other > Register/Update Software > Display
Logs/Communication Test
Lokale Benutzeroberfläche
Settings and Registration > Management Settings > License/Other > Register/Update
Software > Software Setting Management > Test Communication
CDS-Installation über lokale Benutzeroberfläche
Gehen Sie wie folgt vor, um die Installation über die lokale Benutzeroberfläche
durchzuführen:
10
Universal Login Manager


Tippen Sie auf dem Touchscreen des MFP auf Settings and Registration
(Einstellungen und Registrierung) und melden Sie sich (falls erforderlich) als
Systemmanager an.
Die standardmäßigen Anmeldedetails für den imageRUNNER ADVANCE sind:
Benutzername: 7654321
PIN 7654321
Wählen Sie im Menü Settings/Registration (Einstellungen/Registrierung) die
Option Management Settings (Verwaltungseinstellungen).
11
Universal Login Manager

Wählen Sie License/Other (Lizenz/Andere).

Wählen Sie Register/Update Software (Software registrieren/aktualisieren).

Klicken Sie auf Install Applications/Options (Anwendungen/Optionen installieren).

Geben Sie die 16-stellige LAN ein. Dabei müssen Sie jede Gruppe von vier Ziffern
getrennt eingeben:
12
Universal Login Manager
Universal Login Manager LAN: V6TY-J5TU-XFFQ-R3K4

Klicken Sie auf Start, um den Installationsvorgang zu starten.

Wählen Sie Universal Login Manager aus, indem Sie das entsprechende
Kontrollkästchen in der ersten Spalte aktivieren. Stellen Sie darüber hinaus sicher,
dass das Kontrollkästchen Do Not Start (Nicht starten) aktiviert ist.
13
Universal Login Manager



5.2
Lesen Sie die Lizenzvereinbarung und akzeptieren Sie diese. Wenn Sie die
Bedingungen der Lizenzvereinbarung nicht akzeptieren, dürfen Sie die Installation
nicht fortsetzen.
Die Anwendung wird heruntergeladen und installiert.
Nach Abschluss dieses Vorgangs erscheint ein neues Fenster, in dem der Benutzer
aufgefordert wird, die Installation abzuschließen. Klicken Sie hier auf OK, um die
Installation abzuschließen.
CDS-Installation über Remote UI
Gehen Sie wie folgt vor, um die Installation über die Remote UI durchzuführen:
 Starten Sie Ihren Webbrowser und melden Sie sich bei der Remote UI an, indem
Sie den folgenden URL eingeben:
http://<ipadresse>:8000
wobei <ipadresse> die IP-Adresse des Geräts ist, auf dem Universal Login Manager
installiert werden soll.
o Die standardmäßigen Anmeldedetails für den imageRUNNER ADVANCE sind:
 Benutzername: 7654321
14
Universal Login Manager

PIN 7654321

Wählen Sie im Menü Settings/Registration (Einstellungen/Registrierung) die
Option Management Settings (Verwaltungseinstellungen).

Wählen Sie License/Other (Lizenz/Andere).
15
Universal Login Manager

Wählen Sie Register/Update Software (Software registrieren/aktualisieren).

Klicken Sie auf Install Applications/Options (Anwendungen/Optionen installieren).

Geben Sie die 16-stellige LAN ein. Dabei müssen Sie jede Gruppe von vier Ziffern
getrennt eingeben:
Universal Login Manager LAN: V6TY-J5TU-XFFQ-R3K4
16
Universal Login Manager

Wählen Sie Universal Login Manager aus, indem Sie das entsprechende
Kontrollkästchen in der ersten Spalte aktivieren. Stellen Sie außerdem sicher, dass
das Optionsfeld Stop ausgewählt ist, wenn Universal Login Manager nicht sofort
verwendet werden soll (Gerätneustart erforderlich). Klicken Sie auf Start, um den
Installationsvorgang zu starten.

Lesen Sie die Lizenzvereinbarung und akzeptieren Sie diese. Wenn Sie die
Bedingungen der Lizenzvereinbarung nicht akzeptieren, dürfen Sie die Installation
nicht fortsetzen.
Die Anwendung wird heruntergeladen und installiert.

Nach Abschluss dieses Vorgangs erscheint ein neues Fenster, in dem der Benutzer
aufgefordert wird, die Installation abzuschließen. Klicken Sie auf OK, um die
Installation abzuschließen.
5.3
Manuelle Installation über Remote UI
Bei einer manuellen Installation ist für den imageRUNNER ADVANCE keine
Internetverbindung erforderlich. Sie können Ihren vernetzten PC verwenden, um den
Universal Login Manager über einen Webbrowser zu installieren.
SMS (Service Management Service)
SMS (Service Management Service) ist ein Servlet, über das Sie von einem Netzwerk
aus mit einem Webbrowser auf imageRUNNER ADVANCE-Geräte zugreifen können, um
MEAP-Anwendung auf diesen zu installieren und zu verwalten. Für die Installation von
Universal Login Manager über SMS müssen Sie die Anwendungsdatei (.jar) und die
Lizenzdatei (.lic) von Universal Login Manager auf einem Dateisystem verfügbar haben,
auf das Sie mit Ihrem PC zugreifen können.
Sie können die Anwendungsdatei (.jar) und die Lizenzdatei (.lic) von Universal Login
Manager vom Canon Software Download Centre (http://software.canon-europe.com/)
herunterladen.
Gehen Sie bei einer Installation über SMS wie folgt vor:
 Melden Sie sich beim Service Management Service (SMS) an.
17
Universal Login Manager
Starten Sie Ihren Webbrowser und melden Sie sich bei SMS an, indem Sie den
folgenden URL eingeben:
http://<ipadresse>:8000/sms
wobei <ipadresse> die IP-Adresse des Geräts ist, auf dem Universal Login Manager
installiert werden soll.
Geben Sie Ihr Passwort in das Feld "Password" ein. Dabei wird die Groß- und
Kleinschreibung berücksichtigt.
Klicken Sie auf die Schaltfläche Login (Anmelden), um sich bei SMS anzumelden.
18
Universal Login Manager




Wählen Sie Enhanced System
Systemanwendungsverwaltung).
Application
Management
(Erweiterte
Auf der Listenseite Enhanced System Application Management sehen Sie den
Status und andere Einzelheiten zu den erweiterten Systemanwendungen, die auf
dem Gerät installiert sind. Darüber hinaus können Sie hier neue Anwendungen
hinzufügen und installierte Anwendungen anhalten.
Steuern Sie die JAR-Datei an.
Klicken Sie auf die Schaltfläche Browse neben dem Feld Enhanced System
Application File Path (Dateipfad für erweiterte Systemanwendung) und wählen
Sie die Anwendungsdatei für Universal Login Manager aus.
Steuern Sie die LIC-Datei an.
Bevor Sie mit der Installation beginnen können, müssen Sie eine gültige
Lizenzdatei angeben. Klicken Sie auf die Schaltfläche Browse neben dem Feld
License File Path (Lizenz-Dateipfad) und wählen Sie die LIC-Datei für Universal
Login Manager aus.
Starten Sie die Installation.
Nachdem Sie die erforderlichen Dateien ausgewählt haben, klicken Sie auf Install,
um den Installationsvorgang zu starten.
19
Universal Login Manager
Klicken Sie auf die Schaltfläche SWITCH (Wechseln), um den Universal Login
Manager nach dem nächsten Neustart zu aktivieren.
6
Konfiguration von Universal Login Manager
Über die Universal Login Manager RUI können Administratoren verschiedene
Parameter und Einstellungen konfigurieren:
 Benutzer und deren Profile, einschließlich Passwörter, Bilder und Basisordner
 Authentifizierungsanbieter wie Active Directory, Lokal oder uniFLOW
 Authentifizierungsmethoden wie Bild Login oder Benutzername/Passwort.
 Export/Import der lokalen Datenbank
 Rollen und deren Zugriffsrechte
 Anpassen der Benutzeroberfläche
Die Universal Login Manager RUI verwendet immer die gleiche Sprache wie die
MEAP-Anzeige auf dem Gerät.
6.1
Anmeldung beim ULM-Verwaltungstool
Universal Login Manager hat seine eigene Website. Über die folgende Adresse können
Sie sich direkt beim ULM-Verwaltungstool anmelden:
http://<ipadresse>:8000/ulm
20
Universal Login Manager
Melden Sie sich hier mit dem entsprechenden Passwort als Administrator an. Das
standardmäßige Administratorpasswort ist password. Sie können dieses auf der Seite
Profil von Universal Login Manager ändern.
Darüber hinaus ist die Website über die Remote UI von imageRUNNER
ADVANCE-Geräten verfügbar. Die RUI kann in Ihrem Webbrowser aufgerufen werden,
indem Sie den folgenden URL eingeben:
http://<ipadresse>:8000
Nach der Anmeldung sehen Sie Universal Login Manager unter Grundwerkzeuge auf
der rechten Seite des Bildschirms.
21
Universal Login Manager
6.1.1
Aktivierung
imageRUNNER ADVANCE-Modelle der dritten Generation werden mit vorinstalliertem
Universal Login Manager ausgeliefert. Die Installationsanleitungen in diesem Handbuch
können daher überschlagen werden, es sei denn es ist aus irgendwelchen Gründen
eine Neuinstallation erforderlich.
Wenn Sie Universal Login Manager zum ersten Mal aktivieren, muss die Software
aktiviert werden. Dazu muss der Computer, von dem aus Sie auf Ihr Gerät zugreifen,
mit dem Internet verbunden sein. Geben Sie den Lizenzcode ein, betätigen Sie die
Schaltfläche Aktivieren und warten Sie auf die Bestätigung.
Mit der Schaltfläche Demo wird Universal Login Manager nur bis zum nächsten
Neustart des Geräts aktiviert. Diese Schaltfläche dient nur zu Testzwecken.
6.1.2
Hauptseite
Wenn Sie den Universal Login Manager starten, sehen Sie das Hauptmenü, das die
folgenden Elemente enthält:

Benutzer
Nur für den lokalen Authentifizierungsmodus

Profil
Einzelheiten zum aktuell angemeldeten Benutzer

Setup
Authentifizierungsmodus, Anmeldetyp, Import/Export

Rollen
Für AMS-Funktionseinstellungen

Anpassen
Anpassen der Benutzeroberfläche

Usage Tracker
Link zum ULM Usage Tracker
22
Universal Login Manager

Hilfe
Link zur Online-Hilfe
Die Untermenüs werden in den folgenden Abschnitten beschrieben.
6.2
Benutzer
Auf der Seite Benutzer sehen Sie eine Liste der gegenwärtig auf dem Gerät
registrierten Benutzer. Sie können Benutzer hier einrichten, bearbeiten und löschen.
Wenn Sie auf die Schaltfläche Benutzer erstellen oder auf einen bestehenden Benutzer
klicken, werden die Benutzereigenschaften angezeigt.
23
Universal Login Manager
In der folgenden Tabelle sind die Felder zusammengefasst, die Sie hier ändern können:
Feld
Beschreibung
Eingabebedingungen
Benutzerna
me
Der Anmeldename des
Benutzerkontos.
Ein eindeutiger Name von bis zu 32
Zeichen Länge; folgende Zeichen sind
nicht zugelassen:
LEERZEICHEN ( \ / :
+@").
*?|<>[];,=
Die Groß- und Kleinschreibung des
Benutzernamens wird berücksichtigt.
PIN
eingeben /
PIN
bestätigen
Die PIN, die mit einfacher ID (mit
oder ohne Bild) oder mit einer
RFID-Karte verwendet wird.
Das Passwort muss im zweiten Feld
bestätigt werden.
Basisordner Der Basisordner des Benutzers.
Das Feld kann leer gelassen werden,
oder Sie können eine Nummer mit
bis zu sieben Ziffern eingeben. Wenn
Sie weniger als sieben Ziffern
eingeben, werden automatisch
einleitende Nullen hinzugefügt.
Vollständiger Pfad in UNC-Notation.
Wird von imageRUNNER
ADVANCE-Geräten der ersten
Generation nicht unterstützt.
24
Universal Login Manager
Feld
Beschreibung
Passwort /
Passwort
bestätigen
Das Passwort, das für die
Authentifizierungsmethode
"Benutzername/Passwort"
verwendet wird.
Eingabebedingungen
Das Passwort muss im zweiten Feld
bestätigt werden.
Karten-ID
Die für die Karte des Benutzers
registrierte Nummer.
Das Format der Nummer hängt von
der Art der Karte ab.
AbteilungsID
Die Abteilungs-ID des Benutzers.
Gerätabhängig.
Email
Die E-Mail-Adresse des Benutzers.
Eine beliebige gültige
E-Mail-Adresse.
Index der
Dient zum Sortieren der ID-Bilder auf Eine beliebige Ganzzahl.
Benutzeranz dem Anmeldebildschirm. Die Bilder
eige
werden in absteigender Reihenfolge
sortiert, so dass der Benutzer mit
dem höchsten Index an erster Stelle
erscheint.
Rolle
Die Rollen, die dem Benutzer
zugewiesen wurden.
Mehrfachauswahl möglich.
Liste von
ID-Bildern
Grafische Darstellung des Benutzers.
Bilder können hochgeladen werden
und sollten 75x75 Pixel groß sein.
Unterstützte Formate sind JPG, GIF
und PNG. Größere Bilder werden
skaliert.




Beachten Sie beim Konfigurieren von Abteilungs-IDs, dass Sie in Universal Login
Manager zwar Abteilungs-IDs, nicht aber das dazugehörige Passwort einrichten
können. Aus diesem Grund ist es in diesem Fall nicht erforderlich, das Passwort
der Abteilungs-IDs auf den Geräten auf 0 einzurichten.
Wenn Sie die Rollen Administrator, Reporter, NetworkAdmin oder DeviceAdmin
auswählen, erscheint "System Manager" im Feld "Abteilungs-ID" und dieser Wert
kann nicht geändert werden. Für diese Rollen wird dem Benutzer die Abteilungs-ID
"System Manager" zugewiesen.
ID-Bilder sollten nicht größer als 500 KB sein. Große Bilder können die Anzeige der
Benutzeroberfläche deutlich verlangsamen.
Benutzer mit Namen, die nur aus Ziffern bestehen, können keine
benutzerdefinierten Bilder als ID-Bild haben. Sie können zwar ein Bild hochladen,
aber es wird nur das standardmäßige ID-Bild angezeigt.
25
Universal Login Manager
6.2.1
Basisordner
Die Basisordner-Funktion ist nur auf imageRUNNER ADVANCE-Geräten der zweiten
Generation verfügbar. Wenn im Benutzerprofil unter Basisordner ein gültiger Ordner
eingegeben wurde, werden die entsprechenden Einstellungen für Scan and Send
(Scannen und Senden) auf dem Gerät automatisch übernommen.
Je nach der Authentifizierungs- und der Anmeldeart sind die Einstellung auf dem Gerät
leicht unterschiedlich.
Wenn Sie Active Directory als Authentifizierungsart mit Benutzername/Passwort als
Anmeldeart verwenden, werden die Anmeldedetails bei jedem Gebrauch der Funktion
automatisch vorgegeben.
 Melden Sie sich als Systemmanager beim Gerät an und rufen Sie
Settings/Registration
(Einstellungen/Registrierung):
Function
Settings
(Funktionseinstellungen): Send (Senden) > Limit Send Destination (Sendeziel
beschränken) auf.
Wählen Sie im Abschnitt Personal Folder Specification Method
(Spezifikationsmethode für persönlichen Ordner) die Option Login Server
(Anmeldeserver).
 Die Einstellung Use Authentication Information of each User
(Authentifizierungsinformationen für jeden Benutzer verwenden) bestimmt, wie
die Anmeldedetails behandelt werden:
o Wenn die Einstellung auf active (aktiv) eingerichtet ist, müssen die
Anmeldedetails beim ersten Gebrauch manuell eingegeben werden. Danach
sind sie permanent auf dem Gerät gespeichert und werden beim nächsten
Gebrauch automatisch vorgegeben.
o Wenn die Einstellung auf inactive (inaktiv) eingerichtet ist, werden die
Anmeldedetails automatisch von Universal Login Manager vorgegeben.
Wenn Sie Active Directory ohne Benutzername/Passwort verwenden oder die
Authentifizierungsart Lokale Datenbank benutzen, müssen die Anmeldedetails beim
ersten Gebrauch eingegeben werden, aber sie können permanent auf dem Gerät
gespeichert werden. Siehe dazu auch den Abschnitt Basisordnereinstellungen auf dem
Gerät weiter unten.
 Melden Sie sich als Systemmanager beim Gerät an und rufen Sie
Settings/Registration
(Einstellungen/Registrierung):
Function
Settings
(Funktionseinstellungen): Send (Senden) > Limit Send Destination (Sendeziel
beschränken) auf.
Wählen Sie im Abschnitt Personal Folder Specification Method
(Spezifikationsmethode für persönlichen Ordner) die Option Login Server
(Anmeldeserver).
 Die Einstellung Use Authentication Information of each User
(Authentifizierungsinformationen für jeden Benutzer verwenden) bestimmt, wie
die Anmeldedetails behandelt werden:
o Wenn die Einstellung auf active (aktiv) eingerichtet ist, müssen die
Anmeldedetails beim ersten Gebrauch manuell eingegeben werden. Danach
26
Universal Login Manager
o
sind sie permanent auf dem Gerät gespeichert und werden beim nächsten
Gebrauch automatisch vorgegeben.
Wenn die Einstellung auf inactive (inaktiv) eingerichtet ist, werden die
Anmeldedetails nie von Universal Login Manager vorgegeben. Sie müssen bei
jedem Gebrauch vom Benutzer eingegeben werden.
Drücken Sie OK. Die Basisordner-Funktion ist damit eingerichtet.
Öffnen
Sie
als
Nächstes
die
folgende
Seite:
Settings/Registration
(Einstellungen/Registrierung): Function Settings (Funktionseinstellungen): Common
Settings
(Gemeinsame
Einstellungen)
>
Set
Authentication
Method
(Authentifizierungsmethode einrichten)
Wählen Sie in der Dropdownliste Information Used for File TX/Browsing
Authentication (Für Dateitransaktionen/Browsingauthentifizierung verwendete
Informationen) die Option
Device
Login
Authentication
Information
(Gerätanmeldungs-Authentifizierungsinformationen).
27
Universal Login Manager
6.2.2
Basisordnereinstellungen auf dem Gerät
Wenn die Authentifizierungsart auf Lokale Datenbank eingerichtet ist, müssen Sie auf
jedem Gerät, das Sie mit ihrem Benutzerkonto verwenden wollen, den folgenden
Vorgang einmalig durchführen.
 Nach der Anmeldung öffnen Sie Scan and Send (Scannen und Senden).
28
Universal Login Manager

Hier öffnen Sie die Einstellungen Persönlicher Ordner.

Der Basisordner aus den ULM-Einstellungen sollte angezeigt werden, wie
nachfolgend abgebildet.

Wenn Sie auf Details tippen, werden die detaillierten Einstellungen angezeigt. Die
Einstellungen für Hostname und Ordnerpfad sollten vorgegeben sein. Sie müssen
die Felder Benutzername und Passwort ausfüllen und dann auf Passwort
speichern sowie auf OK tippen. Die Einstellungen sind jetzt auf dem Gerät
gespeichert und stehen beim nächsten Gebrauch zur Verfügung.
29
Universal Login Manager
6.3
Profil
Auf der Seite Profil können Endbenutzer einen Teil ihrer Eigenschaften ändern:
 PIN
 Passwort
 Basisordner
 E-Mail
 ID-Bild
Diese Funktion ist nicht verfügbar, wenn die Active Directory-Authentifizierung
aktiviert ist.
Benutzer müssen dich bei der Gerät-RUI anmelden und die Seite Profil öffnen. Weitere
Informationen dazu finden Sie im Kapitel Benutzer (auf Seite 23).
6.4
Setup
Auf der Seite Setup können Administratoren schnell die folgenden Funktionen
konfigurieren:
 Logintyp (auf Seite 31)
 Authentifizierungsart (auf Seite 34)
 Import/Export (auf Seite 38) der Benutzerdatenbank
30
Universal Login Manager

6.4.1
Einstellungen für den Systemmanager (siehe "Systemmanager-Einstellungen" auf
Seite 39)
Logintyp
In diesem Abschnitt können Sie die Authentifizierungsart auswählen. Die folgenden
Optionen sind verfügbar:
 Bildanmeldung
 Bildanmeldung + PIN
 RFID Karte
 RFID Karte + PIN
 Benutzername/Passwort
6.4.1.1
Bildanmeldung und Bildanmeldung + PIN
Bildanmeldung
Die Bildanmeldung bietet eine einfache Anmeldemethode für Benutzer. Die
Anmeldung erfolgt, indem Sie auf dem Gerätbildschirm auf das Symbol für Ihr
Benutzerkonto tippen. Es erfolgt in diesem Fall über den mit dem ID-Bild verknüpften
Benutzernamen hinaus keine weitere Authentifizierung. Es wird keine
Sicherheitsprüfung durchgeführt und alle Personen, die physischen Zugang zum
Drucker haben, können sich unter einer beliebigen Identität anmelden.
Diese Anmeldemethode sollte nur in kleinen Büros verwendet werden, in denen
Sicherheitsfragen oder Nutzungsverfolgung nicht von Bedeutung sind.
31
Universal Login Manager
Bildanmeldung + PIN
Die Anmeldemethode Bildanmeldung kann auch zusammen mit einem PIN-Code
verwendet werden. Dieser PIN-Code wird in der Benutzer-/Profilkonfiguration
eingerichtet und er kann bis zu sieben Ziffern lang sein. Da diese Anmeldemethode
eine Sicherheitsfunktion beinhaltet, ist sie für kleine Büros geeignet, die
Nutzungsverfolgung und/oder Zugriffskontrolle benötigen.
Für beide Methoden können bis zu 48 Konten konfiguriert werden. Diese
Anmeldemethode kann nur mit der Einstellung Bei der Authentifizierung lokale
Datenbank überprüfen verwendet werden.
Adminbild anzeigen
Es ist möglich, den Administrator von der Bildanmeldung auszuschließen. Auf diese
Weise wird verhindert, dass normale Benutzer sich über die Bildanmeldung mit
Administratorrechten anmelden. Richten Sie dazu den Parameter Adminbild anzeigen
auf Nein ein.
Loginnamen anzeigen
Wenn dieser Parameter auf Ja eingerichtet ist, werden die Benutzernamen unter dem
ID-Bild auf dem ULM-Anmeldebildschirm angezeigt. Andernfalls sehen Sie nur die
ID-Bilder.
6.4.1.2
RFID Karte und RFID Karte + PIN
Die Anmeldemethoden RFID Karte und RFID Karte + PIN bieten benutzerfreundliche
Anmeldung mit hoher Sicherheit. Benutzer müssen zur Anmeldung lediglich ihre Karte
präsentieren und – falls konfiguriert – als zusätzliche Sicherheitsmaßnahme einen
PIN-Code eingeben.
32
Universal Login Manager
Für diese Anmeldemethode wird ein MiCard PLUS-Leser benötigt. Dieser Leser
unterstützt HID Proximity- und MIFARE-Karte ohne weitere Konfiguration und er kann
zur Unterstützung 35 weiterer Kartentypen angepasst werden.
Diese Anmeldemethoden können auch für Active Directory konfiguriert werden. Dank
des Selbstregistrierungsprozesses ist es sehr einfach, Karten bei einem
Authentifizierungsanbieter wie z. B. einem Active Directory-Server zu registrieren. Die
Kartennummer wird bei der ersten Anmeldung mit der neuen Karte registriert, so dass
der Administrator außer dem Benutzernamen und dem Passwort keine weiteren Daten
manuell eingeben muss. Die folgende Konfiguration ist für diese Anmeldemethode
erforderlich:
 Kartenlernmethode
o Keine
Die Karte muss vom Administrator manuell registriert werden.
o Benutzername/Passwort
Die Karte wird registriert, wenn der Benutzer sich mit seinem Benutzernamen
und Passwort authentifiziert.
 PIN-Code registrieren (nur verfügbar bei RFID Karte + PIN)
Dieser Parameter legt fest, ob Benutzer beim Registrieren ihrer Karte auch einen
PIN-Code einrichten können. Wenn der Parameter auf Nein eingerichtet ist, muss
der Administrator die PIN-Codes für die Benutzer manuell eingeben. Wenn er auf
Ja eingerichtet ist, können Benutzer ihre PIN-Codes selbst eingeben.
 Alternative Loginmethode
Über diesen Parameter kann für beide Arten der Anmeldung mit RFID-Karte eine
alternative
Authentifizierungsmethode
eingerichtet
werden. Mögliche
Einstellungen sind Keine und Benutzername/Passwort. In letzterem Fall können
Benutzer sich auch ohne ihre Karte anmelden, indem sie ihren Benutzernamen
und ihr Passwort eingeben.
Eine neue Karte registrieren
1.
2.
3.
4.
Der Benutzer präsentiert die neue Karte am Gerät.
Der Benutzer gibt Benutzernamen und Passwort zur Authentifizierung ein.
Wenn dass System entsprechend konfiguriert ist, gibt der Benutzer den neuen
PIN-Code ein.
Die Kartennummer ist daraufhin mit dem Benutzer verknüpft und wird in der
Datenbank gespeichert.
Sowohl die lokale als auch die Domänenauthentifizierung werden unterstützt. Die
Anzahl der Benutzer für die RFID-Kartenanmeldung ist unbeschränkt. Da uniFLOW
ebenfalls den MiCard PLUS-Leser unterstützt, kann eine Migration zu uniFLOW
problemlos erfolgen.
Um die neue Kartennummer in Active Directory speichern zu können, müssen Benutzer
Schreibzugriff auf ihr Active Directory-Profil haben. Wenn dieser nicht gegeben ist,
kann keine automatische Registrierung erfolgen und die Kartennummer muss vom
Administrator manuell gespeichert werden.
33
Universal Login Manager
6.4.1.3
Benutzername/Passwort
Bei dieser Methode müssen Benutzer ihren Benutzernamen und ihr Passwort
eingeben, um sich beim Gerät anzumelden. Diese Methode ist sicher und einfach
einzurichten, aber sie ist nicht so benutzerfreundlich, wie die oben beschriebenen
Methoden.
Diese Methode kann mit allen Authentifizierungsanbietern verwendet werden.
6.4.2
Authentifizierungsart
Im Bereich Authentifizierungsart kann der Administrator festlegen, wie Benutzerdaten
verwaltet werden. Die folgenden Optionen sind verfügbar:
Authentifizieren gegenüber:
 Active Directory
Richten Sie eine Verbindung zu einem Active Directory-Server ein. Nähere
Informationen dazu finden Sie unter Active Directory (auf Seite 35).
Beachten Sie, dass andere LDAP-Server als Microsoft Active Directory nicht unterstützt
werden. Wenn ein anderes LDAP-System benötigt wird (wie z. B. OpenLDAP),
verwenden Sie bitte uniFLOW.


Lokale Datenbank
Verwenden Sie eine lokale Benutzerdatenbank auf dem Gerät.
uniFLOW
Diese Einstellung ist nur relevant, wenn das Gerät von einem uniFLOW-Server
34
Universal Login Manager
konfiguriert wurde. Sie wird nach einem Gerätneustart automatisch eingerichtet,
wenn die uniFLOW-Konfiguration abgeschlossen ist.
Die Änderungen unter Authentifizieren gegenüber werden automatisch gespeichert,
sobald Sie einen Authentifizierungsanbieter auswählen. Es ist daher nicht erforderlich,
auf Speichern zu klicken.
6.4.2.1
Active Directory
Wenn Authentifizieren gegenüber auf Active Directory eingestellt ist, können Sie die
Schaltfläche Konfigurieren verwenden, um alle für die Verbindung erforderlichen
Parameters einzurichten.
Die folgenden Abbildungen zeigen die Schritte, die zum Einrichten der Verbindung
erforderlich sind:
 Geben Sie die Serverdaten ein.

Geben Sie die Authentifizierungsdaten für einen Benutzer ein, der Leserechte für
das Active Directory hat, um die Verzeichnisstruktur anzeigen zu können.
Schreibzugriff ist hier nicht erforderlich. Unter Authentifizierungsart können Sie
die folgenden Optionen auswählen: NTLM, Kerberos und Active Directory Die
nachfolgend beschriebenen Schritte sind für jede dieser Optionen gleich.
35
Universal Login Manager

Legen Sie fest, wie die Verzeichnisstruktur angezeigt werden soll. Wählen Sie Alle
Benutzer.

Danach können Sie dem Benutzerprofil bestehende Attribute zuweisen. Klicken Sie
auf Speichern + Schließen, um den Vorgang abzuschließen.

Als Alternative können Sie weiter oben Spezielle Benutzer wählen, um nur
bestimmte Teile der Verzeichnisstruktur anzuzeigen.
36
Universal Login Manager

Gehen Sie die Struktur durch und wählen Sie das gewünschte Verzeichnis aus.

Wählen Sie die Feldzuordnung aus.
Nachdem Sie die Konfigurationsbildschirme durchgegangen haben, ist Ihre Verbindung
betriebsbereit.
 Für Active Directory sind nur Leserechte erforderlich, außer bei Änderungen, die
Benutzer an ihrem eigenen Profil vornehmen. Benutzer benötigen daher
Schreibzugriff zu ihrem eigenen Active Directory-Profil.
 Dies ist auch für die Kartenlernmethode wichtig, bei der Benutzer ihre Karten mit
ihrem Profil verknüpfen, indem sie ihre Anmeldedetails eingeben.
37
Universal Login Manager
6.4.3
Import/Export
Administratoren können die Konfiguration zusammen mit der Benutzerkonfiguration
importieren und exportieren. Dies geschieht über die Seite Konfiguration (siehe
"Setup" auf Seite 30). Alle Systemdaten, einschließlich Hintergrundbilder, Symbole,
Benutzerdaten usw. werden gespeichert. Dies ist für alle Arten von Datenbanken
möglich.
Die exportierten Daten können dann problemlos in ein anderes imageRUNNER
ADVANCE-Gerät importiert werden.
Beachten Sie, dass die Daten zusammengeführt werden. Dabei werden bestehende
Daten durch neue überschrieben.
Beispiel
Benutzer A und Benutzer B existieren in der Datenbank. Eine CSV-Datei mit den Daten
von Benutzer B und Benutzer C wird importiert. In diesem Fall bleiben die Daten von
Benutzer A unverändert, Benutzer C wird aus der CSV-Datei zur Datenbank hinzugefügt
und die Daten von Benutzer B werden durch die Informationen in der CSV-Datei
überschrieben.
Es ist auch möglich, Benutzerdaten aus einer CSV-Datei (d. h. einer kommagetrennten
Textdatei) zu importieren. Die CSV-Datei muss Spaltentitel mit einigen oder allen
folgenden Schlüsselwörter enthalten:
loginname, mail, cardid, homefolder, pincode, password, deptid, roles,
displayindex
Die folgenden Bedingungen müssen erfüllt sein:


Das Schlüsselwort loginname ist verbindlich.
Als Trennzeichen muss entweder , (Komma) oder ; (Semikolon) verwendet
38
Universal Login Manager



werden.
Wenn die Trennzeichen , oder ; Teil eines Feldwerts sind, muss der betreffende
Wert in doppelte gerade Anführungszeichen gesetzt werden.
Beispiel 10,4 muss als "10,4" eingegeben werden.
Wenn Anführungszeichen Teil eines Feldwerts sind, müssen diese verdoppelt und
der gesamte Wert in doppelte gerade Anführungszeichen gesetzt werden.
Beispiel: Der Wert Zeichenfolge ("A") muss als "Zeichenfolge (""A"")" eingegeben
werden.
Umgekehrte Schrägstriche in einem Wert müssen verdoppelt und der gesamte
Wert in doppelte gerade Anführungszeichen gesetzt werden.
Beispiel: \\server\homefolder muss als "\\\\server\\homefolder" eingegeben
werden.
Normalerweise werden diese Vorgaben eingehalten, wenn Sie eine Tabelle aus
Microsoft Excel als CSV-Datei exportieren.
Siehe dazu das Beispiel unten. Beachten Sie dabei den Gebrauch der
Anführungszeichen in der letzten Spalte für den ersten Benutzer, wo ein Komma im
Feld vorhanden ist.
6.4.4
Systemmanager-Einstellungen
Hier können die ID und das Passwort des Systemmanagers geändert werden.
6.5
Rollen
Eine Rolle ist ein Satz von Zugriffsrechten auf Gerätfunktionen (z. B. das Recht,
doppelseitig oder in Farbe zu drucken). Die Zugriffsrechte werden vom AMS-Kit
gesteuert, das daher am Gerät benötigt wird. Auf der Seite Rollen können
Administratoren verschiedene Rollen mit unterschiedlichen Zugriffsrechten definieren.
Jeder Benutzer hat mindestens eine Rolle, die ihm vom Administrator zugewiesen
wird. Rollen werden im Menü Benutzer (auf Seite 23) zugewiesen.
Es gibt zwei verschiedene Arten von Rollen: vordefiniert und benutzerdefiniert.
Vordefinierte Rollen
Die meisten vordefinierten Rollen werden bereits auf dem Gerät verwendet und sie
wurden in Universal Login Manager aus Gründen der Einheitlichkeit implementiert. Die
Rollen Administrator, NetworkAdmin und DeviceAdmin verwenden alle die
Systemmanager-ID als Abteilungs-ID und sie haben Zugriff auf den ULM Usage Tracker.
Die Rolle Reporter hat ebenfalls Zugriff auf den ULM Usage Tracker. Diese Rolle wurde
39
Universal Login Manager
speziell entwickelt, um wie erforderlich einem Benutzer, der kein Administrator ist,
Zugriff auf den ULM Usage Tracker zu gewähren. Die Rollen PowerUser, GeneralUser,
LimitedUser und Guest sind vordefinierte Rollen mit verschiedenen eingeschränkten
Rechten. Nähere Informationen dazu können Sie der spezifischen Rechtekonfiguration
für die verschiedenen Rollen entnehmen, die rechts neben dem Menü Rollen
angezeigt wird.
Vordefinierte Rollen können nicht bearbeitet werden.
Benutzerdefinierte Rollen
Eine benutzerdefinierte Rolle wird eingerichtet, indem Sie auf die Schaltfläche
Erstellen klicken und dann einen Namen für die neue Rolle eingeben. Bestehende
benutzerdefinierte Rollen können bearbeitet werden, indem Sie in der Rollenliste auf
den betreffenden Namen klicken. Danach können Sie alle von AMS unterstützten
Funktionen für die ausgewählte Rolle konfigurieren, z. B. die Berechtigung doppelseitig
oder in Farbe zu drucken.
6.5.1
Zugriffskontrolle
Im Abschnitt Access Control links unten können Sie festlegen, ob die Zugriffskontrolle
auf Geräteebene oder auf Funktionsebene erfolgt.
 Gerätelevel-Login - Wenn dieses Optionsfeld ausgewählt ist, bleibt das Gerät
gesperrt, wenn solange kein Benutzer angemeldet ist. Wenn Benutzer sich beim
Gerät anmelden, erhalten sie dann Zugriff auf alle Funktionen, die ihrer jeweiligen
Rolle zugeordnet sind.
 Funktionslevel-Login - Wenn dieses Optionsfeld ausgewählt ist, können
bestimmte Funktionen des Geräts auch ohne Benutzerauthentifizierung
verwendet werden. Welche Funktionen ohne Benutzerauthentifizierung verfügbar
sind, wird über die Einstellungen Zulassen/Verweigern der Rolle
FunctionLevelLogin gesteuert. Über diese Rolle können nur Hauptfunktionen
zugelassen bzw. verweigert werden, d. h. Drucken, nicht aber spezifisch Farb- oder
Schwarzweißdruck. Wenn ein Benutzer eine Funktion auswählt, die nicht über die
Rolle FunctionLevelLogin verfügbar ist, wird eine Benutzerauthentifizierung
erforderlich. In diesem Fall hängt es dann von den Einstellungen der Rolle ab, mit
der der Benutzer sich anmeldet, ob die betreffende Funktion verfügbar ist oder
nicht.
40
Universal Login Manager
o
Unter Applets mit Zugangsbeschränkung kann der Zugriff auf jedes
installierte MEAP-Applet beschränkt werden.
Wenn die Abteilungs-ID-Verwaltung auf dem Gerät aktiviert ist, kann die Anmeldung
auf Funktionsebene nur verwendet werden, wenn Sie zuvor manuell die Abteilungs-ID
9 ohne Passwort eingerichtet haben.
Im Abschnitt Access Control können auch allgemeine Funktionen zugelassen oder
verweigert werden. Dies gilt für Remote-Scan, Remote-Kopie und Remote-Druck.
Wenn sie zugelassen sind, können diese Funktionen standortfern verwendet werden,
andernfalls ist dies gesperrt.
Das Feld AMS Druckertreiber Plug-in legt fest, ob dieses Plugin verwendet werden
muss, um die von AMS gesteuerten Funktionen zu verwenden.
41
Universal Login Manager
Klicken Sie nach Abschluss der Konfiguration auf die Schaltfläche Speichern, um die
ausgewählten Einstellungen zu übernehmen.
6.5.2
Gruppen aus Active Directory importieren und zuordnen
Wenn eine Verbindung zu einem Active Directory (AD) konfiguriert ist, können Sie
Gruppen aus dem AD importieren und diese Rollen in Universal Login Manager
zuordnen.
Um eine Gruppe zu importieren, klicken Sie auf die Schaltfläche Import AD Groups
(AD-Gruppen importieren). Eine Liste der verfügbaren AD-Gruppen wird angezeigt, aus
der Sie eine oder mehrere Gruppen auswählen können. Nachdem Sie auf die
Schaltfläche Speichern geklickt haben, werden die Gruppen mit ihren bestehenden
Namen als Rollen importiert und sie erscheinen zusammen mit den bereits
bestehenden Rollen im Bereich Rollen.
42
Universal Login Manager
Wenn das Kontrollkästchen Implizite Zuordnung der Gruppen zu den Rollen
vornehmen aktiviert ist, werden die importierten Gruppen automatisch den neu
43
Universal Login Manager
erstellten Rollen des gleichen Namens zugeordnet. Andernfalls müssen Sie die
Zuordnung manuell vornehmen.
Klicken Sie für die manuelle Zuordnung auf Gruppen zu Rollen zuordnen. Daraufhin
wird ein Fenster geöffnet, in der die Gruppen auf der linken Seite erscheinen und die
Rollen aus einer Dropdownliste auf der rechten Seite ausgewählt werden können.
Wenn Implizite Zuordnung der Gruppen zu den Rollen vornehmen im ersten Schritt
aktiviert ist, werden Gruppen automatisch zu Rollen mit dem gleichen Namen
zugeordnet (wie z. B. bei "users" in der Abbildung). Andernfalls erfolgt keine
Zuordnung und der Administrator muss diese manuell vornehmen. Klicken Sie auf
Speichern, um die Zuordnung abzuschließen.
6.6
Anpassen
Auf dieser Seite können Sie die Benutzeroberfläche anpassen. Dazu wählen Sie im
Bereich Themen ein bestehendes Thema aus oder Sie erstellen dort ein neues. Auf der
rechten Seite geben Sie einen Namen für das neue Thema ein (bestehende Themen
können nicht umbenannt werden) und definieren Einstellungen wie Schriftgröße oder
verschiedene Farbeinstellungen. Darüber hinaus können Sie ein Hintergrundbild
hochladen und die Position von Anmeldefenster und Informationstext festlegen.
Unterstützte Bildformate sind JPG, PNG und GIF.
Die folgenden Themen-Einstellungen sind verfügbar:
 Name - Der Name des Themas. Dieser kann nicht mehr geändert werden,
nachdem Sie das Thema erstellt haben.
 Schriftgröße - Die Schriftgröße für angezeigten Text.
 Position Login - Die Position des Anmeldefensters. Mögliche Einstellungen sind
Links, Mitte, Rechts und Verborgen. Wenn Sie Verborgen auswählen, wird für die
Anmeldemethoden "RFID Karte" und "RFID Karte mit PIN" kein Kartensymbol
angezeigt.
44
Universal Login Manager








Position des Textfeldes - Die Position von Informationstext. Mögliche
Einstellungen sind Links, Mitte und Rechts.
ID Bild Layout - Legt fest, welches Gitter in der Benutzeroberfläche des Geräts für
die Ausrichtung von ID-Bildern verwendet wird. Bilder können entweder im
Format 2x4 oder 3x4 auf dem Bildschirm angezeigt werden.
Schriftfarbe - Die Farbe des angezeigten Texts.
Rahmenfarbe - Die Farbe der Rahmen von Feldern.
Überschrift Hintergrundfarbe - Die Hintergrundfarbe der Überschriftzeile.
Schaltfläche Hintergrundfarbe - Die Hintergrundfarbe der Anmeldeschaltfläche.
Hintergrundfarbe - Die Hintergrundfarbe des Hauptfensters.
Hintergrundbild- Eine Miniaturdarstellung des hochgeladenen Bilds.
Beispiel

Klicken Sie auf die Schaltfläche Erstellen und geben Sie einen Namen ein. Wählen
Sie die gewünschte Schriftgröße aus und legen Sie die Position des
Anmeldefensters und des Textfeldes fest. Verwenden Sie dann die Farbenauswahl
für die verschiedenen Farbenfelder.
45
Universal Login Manager

Wählen Sie eine Schriftfarbe und wenn gewünscht eine Farbe für den Rahmen, die
Überschrift, die Schaltfläche und den allgemeinen Hintergrund.

Sie können auch ein Hintergrundbild für den Gerätbildschirm auswählen und
dieses hochladen. Klicken Sie auf Speichern, um Ihre Einstellungen zu
übernehmen. Die neuen Einstellungen treten damit in Kraft und die
Benutzeroberfläche ist damit Ihren Anforderungen angepasst.
46
Universal Login Manager
6.6.1
Benutzerdefinierte Sprachzeichenfolgen
Wenn gewünscht, können Sie die Zeichenfolgen der Benutzeroberfläche von Universal
Login Manager in eine andere Sprache übersetzen und sie dann an das Gerät
hochladen. Um die gewünschten Zeichenfolgen aus dem NT-ware String Localization
Tool abzurufen, klicken Sie auf den folgenden Hyperlink: Universal Login Manager
String
Export
(http://ntwlabib.dnsalias.com/Stringtable/MomLang.xml?from=40000&to=40999).
Speichern Sie die Exportdatei dann auf einem lokalen Computer. Öffnen Sie die Datei
in einem XML-Editor und wählen Sie die gewünschte Sprache aus oder erstellen Sie
Ihre eigene Sprachzeichenfolge, falls erforderlich. Achten Sie in diesem Fall darauf,
dass Sie den ISO-639-1-Code für die Sprache verwenden, die Sie hinzufügen wollen.
Wenn Sie fertig sind, können Sie die lokalisierte Datei über die Option
Benutzerdefinierte Strings aus dem Menü Anpassen hochladen. Klicken Sie auf die
Schaltfläche Durchsuchen, wählen Sie die lokalisierte Datei aus und laden Sie sie über
die Schaltfläche Hochladen auf das Gerät hoch. Sie können die Datei wieder entfernen,
indem Sie auf Entfernen klicken. Damit wird die standardmäßige Zeichenfolgentabelle
wieder aktiviert.
Die englischsprachigen Zeichenfolgen müssen zusätzlich zu den übersetzten
Zeichenfolgen in der lokalisierten XML-Datei enthalten sein. Andernfalls können die
übersetzten Zeichenfolgen nicht erfolgreich importiert werden.
47
Universal Login Manager
Die Sprachendateien werden lokal auf dem Gerät gespeichert. Wenn Sie mehrere
Geräte verwenden, müssen Sie den obigen Vorgang also für jedes einzelne Gerät
wiederholen.
Zeichenfolgen für MEAP-Benutzeroberfläche bearbeiten
Sie können auch die Zeichenfolgen bearbeiten, die auf der MEAP-Anzeige erscheinen.
Wählen Sie dazu Strings bearbeiten auf der Seite Anpassen. Wählen Sie dann die
Zeichenfolgen aus, die Sie bearbeiten wollen, indem Sie die betreffenden
Kontrollkästchen aktivieren. Wenn Sie fertig sind, klicken Sie auf Speichern.
Sie können eine Zeichenfolge jederzeit zurücksetzen, indem Sie ihr Kontrollkästchen
deaktivieren. Daraufhin wird wieder die Standardzeichenfolge angezeigt.
48
Universal Login Manager
6.7
Universal Login Manager Usage Tracker
Universal Login Manager bietet Ihnen die Möglichkeit, mit dem ULM Usage Tracker
eine RIA (Rich Internet Application) zum Verfolgen der Gerätnutzung herunterzuladen.
Diese Anwendung wird einem lokalen Browser auf dem Computer des Benutzers
ausgeführt. Der Benutzer kann damit eine Liste von bis zu 10 registrierten Geräten
überwachen und Berichtsdaten von diesen abrufen.
Den Link zum ULM Usage Tracker finden Sie auf der Registerkarte Usage Tracker des
Verwaltungs-Tools von Universal Login Manager.
Der ULM Usage Tracker hat drei Untermenüs:
ULM Usage Tracker
Auf dieser Seite können Sie bis zu 10 Drucker hinzufügen und Sie können Berichte für
einen festgelegten Zeitraum erstellen.
Kostentabelle
Auf dieser Seite können Sie die Preise für die einzelnen Produkte eingeben, sortiert
nach Medium und Dienstleistung (z. B. A4 Farbdruck). Der Wert wird ohne
Währungseinheit eingegeben.
Preise können mit zwei Dezimalstellen angegeben werden.
49
Universal Login Manager
Daten wie Preise oder hinzugefügte Drucker werden nur im Cache des lokalen
Browsers gespeichert und sie werden über Cookies gesteuert. Wenn der Cache geleert
und Cookies gelöscht werden, gehen dabei alle konfigurierten Daten verloren.
Verwenden Sie daher die Export- und Importfunktionen, wo verfügbar, wenn Sie Daten
dauerhaft aufbewahren wollen.
Einstellungen
Hier können Sie zwei Parameter für den CSV-Export von Berichten und Kostentabellen
konfigurieren.
 Dezimaltrennzeichen
Das Dezimaltrennzeichen kann entweder ein Komma (,) oder ein Punkt (.) sein.
 CSV-Trennzeichen für Spalten
Hier können Sie Semikolon (;), Komma (,) oder Tabzeichen (TAB) auswählen.
50
Universal Login Manager
6.7.1
Gerät hinzufügen
Um ein Gerät hinzuzufügen, für das Sie einen Bericht erstellen wollen, öffnen Sie die
Seite "ULM Usage Tracker" und klicken Sie dort auf Gerät hinzufügen. Es wird eine
neue Zeile angezeigt, in die Sie das Gerät eintragen können. Geben Sie die IP-Adresse
ein und klicken Sie auf die Schaltfläche Hinzufügen. Wenn Sie das Kontrollkästchen
Finde Nachbarn aktiviert haben, sucht der ULM Usage Tracker im gleichen Subnetz
nach weiteren Geräten. Die neuen Geräte erscheinen in der Liste. Ihre Namen werden
automatisch ausgefüllt. Wenn Sie die Registrierung neuer Geräte abgeschlossen
haben, klicken Sie auf die Schaltfläche Fertig. Die Zeile "Gerät hinzufügen" wird
daraufhin geschlossen.
Die Geräteliste setzt sich aus folgenden Spalten zusammen:
 Auswahlspalte (erste Spalte)
Hier können Sie das gewünschte Gerät auswählen, indem Sie das entsprechende
Kontrollkästchen aktivieren. Wenn Sie das Kontrollkästchen in der
Spaltenüberschrift aktivieren, werden damit alle Geräte in der Liste ausgewählt.
Durch das Deaktivieren dieses Kontrollkästchens wird die Auswahl aller Geräte
aufgehoben.
 Gerätetyp
Dieser Name wird automatisch abgerufen, nachdem die IP-Adresse des Geräts
eingegeben wurde.
 IP Adresse des Gerätes
Die IP-Adresse des Geräts.
 Seriennummer
Die Seriennummer des Geräts.
 Frühestes Datum
Wenn Sie auf Überprüfung klicken, versucht der ULM Usage Tracker das Datum
des ältesten Eintrags in der Auftragsliste des Geräts abzurufen. Dies ist nur
möglich, wenn ein gültiger Benutzername und Passwort eingegeben wurden.
 Nachbarn
Wenn Sie auf Finden klicken, sucht der ULM Usage Tracker im gleichen Subnetz
nach weiteren Geräten.
 Löschen
Klicken Sie auf das Löschsymbol, um das betreffende Gerät aus der Liste zu
entfernen.
51
Universal Login Manager

6.7.1.1
Verfügbarkeit
Wenn das Gerät verfügbar ist, erscheint hier ein grünes Symbol. Andernfalls ist das
Symbol rot.
Erstellen eines Zertifikats auf dem Gerät
Es ist möglich, dass Ihr Browser beim Gebrauch einer SSL-Verbindung aufgrund von
Zertifikatproblemen keine Informationen vom Gerät abrufen kann. In diesem Fall wird
der Drucker in der Geräteliste als nicht verfügbar angezeigt.
Um dieses Problem zu umgehen, müssen Sie ein neues Zertifikat auf dem Gerät
erstellen, das dessen IP-Adresse enthält. Gehen Sie dazu wie folgt vor:
 Öffnen Sie die RUI des Geräts in einem Browser und melden Sie sich als
Systemmanager an.
 Öffnen Sie Settings/Registration: Management Settings: License/Other > MEAP
Settings und deaktivieren Sie das Kontrollkästchen Use SSL.
 Klicken Sie auf OK und starten Sie das Gerät neu.
 Melden Sie sich erneut an und öffnen Sie Settings/Registration: Preferences:
Network Settings > SSL Settings > Key and Certificate Settings
 Falls zuvor ein anderer Schlüssel als Standardschlüssel verwendet wurde, wählen
Sie das Optionsfeld Default Key und klicken Sie dann auf Default Key Settings, um
ihn als den standardmäßigen SSL-Schlüssel einzurichten. Starten Sie das Gerät neu.
 Melden Sie sich erneut an. Klicken Sie unter Settings/Registration: Management
Settings: Device Management > Key and Certificate Settings auf Generate Key
und öffnen Sie dann Network Communication.
52
Universal Login Manager









Geben Sie die IP-Adresse des Geräts in das Feld Common Name ein, machen Sie
die erforderlichen Angaben unter Certificate Settings und klicken Sie auf OK.
Öffnen Sie Settings/Registration: Preferences: Network Settings > SSL Settings >
Key and Certificate Settings.
Wählen Sie den neuen Schlüssel aus und klicken Sie auf Default Key Settings. Die
Kennzeichnung [SSL] zeigt daraufhin, dass dies der aktive SSL-Schlüssel ist.
Öffnen Sie Settings/Registration: Management Settings: License/Other > MEAP
Settings und aktivieren Sie das Kontrollkästchen Use SSL.
Klicken Sie auf OK und starten Sie das Gerät neu.
Öffnen Sie jetzt wieder die RUI des Geräts in Ihrem Browser und speichern Sie das
SSL-Zertifikat in Ihrem Dateisystem. Wie dies geschieht hängt vom verwendeten
Browser ab.
Öffnen Sie den Windows Datei-Explorer und doppelklicken Sie auf das
gespeicherte Zertifikat.
Starten Sie den Zertifikatimport-Assistenten, indem Sie auf Zertifikat installieren
und folgen Sie den angezeigten Schritten.
Starten Sie nach Abschluss des Assistenten den ULM Usage Tracker. Der Drucker
erscheint jetzt in der Geräteliste als verfügbar.
53
Universal Login Manager
Sie müssen das Zertifikat auf jedem PC installieren, auf dem der ULM Usage Tracker
ausgeführt wird.
6.7.2
Kostentabelle
Auf dieser Seite können Sie Preise für Medien und Dienste eingeben. Beispielsweise
könnten Sie unterschiedliche Preise für Fax und Druck in A4 definieren.
Beachten Sie dabei, dass die Preise in Reihenfolge eingegeben werden müssen, um
aussagekräftige Berichte zu erhalten.
Die Kostentabelle kann über die entsprechenden Schaltflächen in der linken oberen
Ecke des Bildschirms importiert und exportiert werden.
6.7.3
Bericht erstellen
Gehen Sie wie folgt vor, um einen Bericht zu erstellen:
 Geben Sie einen gültigen Benutzernamen und das dazugehörige Passwort ein.
 Legen Sie den Berichtszeitraum über die Felder Startdatum und Enddatum fest.
54
Universal Login Manager




Aktivieren Sie in der Geräteliste die Kontrollkästchen der Geräte, die in den Bericht
aufgenommen werden sollen, oder aktivieren Sie das Kontrollkästchen in der
Spaltenüberschrift, um alle Geräte auszuwählen. Nur Geräte, die als verfügbar
erscheinen, können ausgewählt werden.
Wählen Sie den gewünschten Bericht aus, indem Sie in der Spalte Report erzeugen
auf ein Symbol klicken. Der Bericht wird generiert und erscheint nach einiger Zeit
auf dem Bildschirm. Je nach dem ausgewählten Berichtzeitraum und der Anzahl
der Geräte kann dies einige Minuten dauern.
Wenn Sie mehrere Geräte auswählen, müssen Sie sicherstellen, dass der Benutzer,
der den Bericht generiert, auf allen ausgewählten Geräten eine Administratoroder Reporterrolle hat und dass sein Benutzername und sein Passwort auf allen
Geräten gleich sind.
Faxprotokolle können nur von Geräten eingelesen werden, die Universal Login
Manager V4.1 oder höher verwenden.
55
Universal Login Manager
Nach dem Einlesen der Daten von den ausgewählten Geräten, wird der Bericht
angezeigt. Sie können den Berichtstyp ändern, ohne die Daten erneut einlesen zu
müssen, indem Sie in der linken oberen Ecke auf den gewünschten Berichtsnamen
klicken. Der ausgewählte Bericht wird nicht paginiert in einem Popupfenster geöffnet
und der Benutzer kann die angezeigte HTML-Seite ausdrucken. Klicken Sie auf das rote
X in der rechten oberen Ecke, um das Popupfenster zu schließen.
Wenn verschiedene Posten für einen Druckauftrag erfasst werden, wird in einigen
Berichtstypen die Gesamtanzahl der Posten für den Auftrag angezeigt, gefolgt von den
Posten, nach Typ geordnet.
Beispiel
Ein Druckauftrag umfasst 5 A4-Seiten in Farbe, 6 A4-Seiten in Schwarzweiß und 5
Seiten doppelseitigen Druck. Dies sind insgesamt 16 Posten. In der Tabelle erscheint
die Summe der Posten für den Druckauftrag als 16, und die Auftragstypen werden
danach getrennt mit der Anzahl ihrer Posten aufgeführt.
Berichte können zur Weiterverarbeitung in einem Tabellenkalkulationsprogramm im
CSV-Format exportiert werden. Klicken Sie dazu auf das Exportsymbol in der rechten
oberen Ecke des Bildschirms.
56
Universal Login Manager
Die exportierte CSV-Datei verwendet die Trennzeichen, die unter Einstellungen
konfiguriert sind.
6.7.4
Sicherheitsaspekte
Der ULM Usage Tracker ist eine Webanwendung, die lokal im Browser ausgeführt wird.
Wenn ein Benutzer den ULM Usage Tracker von der Benutzeroberfläche aus öffnet,
fordert der Browser das Anwendungspaket von der NT-ware-Website ab. Das Paket
enthält alle Skripte und Dateien, die zum Ausführen von ULM Usage Tracker
erforderlich sind (JS, Flash, HTML, Bilder, CSS). Nachdem der Browser das Paket
erhalten hat, startet er die Webanwendung lokal. Die Anwendung wird nur im Browser
ausgeführt und die Anwendungsdaten werden je nach ihrer Art im Zwischenspeicher
(Cache) oder in Cookies gespeichert (Einzelheiten dazu weiter unten).
Es werden keine Daten außerhalb des lokalen Netzwerks weitergegeben. Keine Daten
der Anwendung verlassen das lokale Netzwerk. Die Kommunikation mit Druckern
erfolgt verschlüsselt über das HTTPS-Protokoll.
57
Universal Login Manager
Die ULM Usage Tracker-Kommunikation im Detail






Alle in der ULM Usage Tracker-Umgebung ausgeführten Skripte werden lokal
heruntergeladen und im Zwischenspeicher des Browsers gespeichert. Dies betrifft
die folgenden Technologien:
o JavaScript + HTML
Allgemeine Verwendung.
Import von Preisen, außer für IE8/9.
o Adobe Flash
Alle Browser: Export von Berichten und Preisen.
Nur IE8/9: Import von Preisen.
Der Browser sendet Anfragen an die Geräte über das HTTPS-Protokoll unter
Verwendung von JavaScript AJAX-Aufrufen. Antworten werden im JSON-Format
zurückgeliefert und lokal vom JavaScript-Code ausgewertet, der im Browser läuft.
Die Übertragung von Daten zwischen Workstation und Drucker erfolgt über
HTTPS. Nur wenn HTTPS aus irgend einem Grund nicht verfügbar ist
(Netzwerkkonfiguration, Zertifikate o. ä.), fällt das System wieder auf HTTP zurück.
Benutzernamen und Passwörter, IP-Adressen und Einstellungen für Drucker sowie
Preistabellen werden in Cookies gespeichert.
Daten, die von den Druckern eingehen, bleiben im Arbeitsspeicher der
Workstation.
Aufgrund der unterschiedlichen Technologien, die in Internet Explorer verwendet
werden (nur Versionen 8/9), erfolgt die Kommunikation in JSON-P. Wenn Sie
HTTPS verwenden, erhalten Sie in diesem Fall eine Warnung, dass das Zertifikat
unbekannt ist. Sie können dies vermeiden, indem Sie das Zertifikat lokal
installieren. Siehe dazu das Kapitel Zertifikat auf dem Gerät erstellen (siehe
"Erstellen eines Zertifikats auf dem Gerät" auf Seite 52).
58
Universal Login Manager
7
Sicherer Druck
Über Universal Login Manager können Benutzer problemlos die Funktion Sicherer
Druck des Geräts verwenden. Dazu sind die nachfolgend beschriebenen Schritte
erforderlich.
Sicheren Druck konfigurieren



Installieren Sie den generischen Treiber für das betreffende Gerät.
Öffnen Sie die Eigenschaften dieses Druckertreibers.
Öffnen Sie auf der Seite Allgemein die Druckeinstellungen. Wählen Sie Sicherer
Druck als Ausgabemethode und speichern Sie die Einstellungen mit OK.
59
Universal Login Manager

Öffnen Sie die Registerkarte Geräteinstellungen und aktivieren Sie das
Kontrollkästchen Funktion Sicherer Druck des Geräts.

Aktivieren Sie Benutzerinformationen einrichten(L) und klicken Sie auf Anwenden.
Klicken Sie dann auf die Schaltfläche Einstellungen(W).

Geben Sie im daraufhin angezeigten Fenster den auf dem Gerät verwendeten
Benutzernamen und eine PIN ein. Die PIN dient als Standard-PIN für neue
Aufträge, aber sie kann auch für jeden einzelnen Druckprozess geändert werden.
Diese PIN wird benötigt, um Sichere Druckaufträge freizugeben. Der Benutzer muss
dazu diese Standard-PIN kennen oder für jeden einzelnen Auftrag eine neue PIN
definieren.


Aktivieren Sie die beiden Bestätigungs-Kontrollkästchen. Benutzer werden in
diesem Fall nach ihren Anmeldedetails gefragt, wenn sie einen Druckauftrag
erstellen und wenn sie ihn am Gerät abrufen. Sie können dies je nach der
gewünschten Sicherheitsebene ändern.
Klicken Sie auf OK und schließen Sie die Druckereigenschaften.
60
Universal Login Manager
Daraufhin werden Druckaufträge erst an das Gerät gesendet, nachdem die oben
definierten Anmeldedetails eingegeben wurden oder nachdem der Benutzer für den
aktuellen Auftrag neue Anmeldedetails definiert hat.
Geschützte Druckaufträge freigeben

Benutzer melden sich über den Universal Login Manager bei einem Gerät an und
tippen dort auf die Schaltfläche Sicherer Druck.
61
Universal Login Manager

Daraufhin erscheint eine Liste der Druckaufträge für den Benutzer (Mein
Auftragsstatus). Diese können freigegeben werden, indem der Benutzer einen
Auftrag auswählt und dann die Schaltfläche Sicherer Druck antippt. Als Nächstes
gibt der Benutzer die PIN ein, die beim Erstellen des Druckauftrags verwendet
wurde, und startet des Ausdruck durch Tippen auf OK.
PIN auslassen
Der folgende Vorgang gilt nur für Geräte der 2. Generation.
Es kann unter Umständen wünschenswert sein, einen Druckauftrag ausgeben zu
können, ohne am Gerät eine PIN eingeben zu müssen. Um dies zu ermöglichen,
müssen die folgenden Einstellungen eingerichtet werden.
62
Universal Login Manager

Öffnen Sie den Systemverwaltungsmodus.

Öffnen Sie Funktionseinstellungen
Authentifizierungseinstellungen.

Aktivieren Sie Passwort auslassen.
>
Sicherer
Druck
>
Einfache
Daraufhin werden neue Druckaufträge ohne Benutzerinteraktion ausgegeben, sofern
die folgende Bedingung erfüllt ist:
Entweder wird "3758211" in den Benutzerinformationseinstellungen auf der
Registerkarte Geräteinstellungen als Standard-PIN eingerichtet oder der Benutzer gibt
diese PIN für jeden einzelnen Druckauftrag ein.
63
Universal Login Manager
8
Upgrade zu uniFLOW Server
Der Universal Login Manager kann mit einem uniFLOW-Server oder RPS verbunden
werden. Daraufhin geht er automatisch in den uniFLOW-Client-Modus über. In diesem
Modus wird der Universal Login Manager wie ein normaler uniFLOW Login Manager
vom uniFLOW-Server gesteuert.
9
Protokolldateien abrufen
Universal Login Manager protokolliert seine Aktivitäten und speichert diese in den
Geräteprotokollen, die über die Seite „Service Management Service“ verfügbar sind.
64
Universal Login Manager
10
Anhang
10.1
Hardware
Nachfolgend finden Sie eine Liste der unterstützten Geräte und Firmware-Versionen.
Gerätename
Firmware-V AMS
ersion
Hinw Getestet mit
eis
Controller
(*3)
imageRUNNER ADVANCE C9280 PRO
v10.23
Standar
d
*1
imageRUNNER ADVANCE
C7280i/C7270i/C7260i
v10.23
Standar
d
–
imagePASS
A2
colorPASS
GX400
imageRUNNER ADVANCE
C5255/C5255i/C5250/C5250i/C5240i/C5235i
v06.01
Standar
d
imagePASS
B2
colorPASS
GX400
imageRUNNER ADVANCE
C2230i/C2225i/C2220i
v06.01
Standar
d
–
imageRUNNER ADVANCE C2220L
v10.23
Standar
d
–
imageRUNNER ADVANCE 8205 PRO/8295
PRO/8285 PRO
v02.01
Standar
d
–
imageRUNNER ADVANCE 6275i/6265i/6255i
v02.01
Standar
d
imagePASS
U2
imageRUNNER ADVANCE
4251i/4245i/4235i/4225i
v10.20
Standar
d
imageRUNNER ADVANCE C9070 PRO/C9060
PRO
v69.03
Option
*1
imagePASS
A1, B1
colorPASS
GX300
imageRUNNER ADVANCE C7065i/C7055i
v69.03
Option
imagePASS
A1
65
Universal Login Manager
Gerätename
Firmware-V AMS
ersion
Hinw Getestet mit
eis
Controller
(*3)
colorPASS
GX300
imageRUNNER ADVANCE
v69.03
C5051/C5051i/C5045/C5045i/C5035/C5035i/C
5030/C5030i
Option
imageRUNNER ADVANCE C2030L/C2020L
v32.01
Option
imageRUNNER ADVANCE
C2030i/C2025i/C2020i
v32.01
Option
–
imageRUNNER ADVANCE 8105 PRO/8095
PRO/8085 PRO
v44.03
Option
imagePASS
U1
imageRUNNER ADVANCE
6075/6075i/6065/6065i/6055/
6055i
v44.03
Option
–
imageRUNNER ADVANCE
4051i/4045i/4035i/4025i
v17.02
Option
–
v1.02
Standar
d
–
v17.01
Standar
d
–
v05.02
Standar
d
G100/F200
v3.15
Standar
d
–
imageRUNNER ADVANCE 500i/400i
imageRUNNER ADVANCE
C351iF/C350i/C250i/C350P
imagePRESS C700/800
imageRUNNER ADVANCE C33xx
imagePASS
B1
colorPASS
GX300
*2
–
imageRUNNER ADVANCE 8405/8495/8485
*1 Die Funktion "AMS für Druck" wird im lokalen/AD-Modus nicht unterstützt.
*2 Die Funktion "Sicherer Druck" (Mein Auftragsstatus) wird nicht unterstützt.
*3 Die hervorgehobenen Modelle wurden mit dem angegebenen Controller getestet.
10.2
Optionale Elemente
66
Universal Login Manager
10.2.1
RFID-Kartenleser und -Kartentypen
MiCard PLUS und RFID-Kartenoptionen
Beschreibung
Artikelnr.
MiCard PLUS für ULM
8418B001AA
Dieses Gerät ist erforderlich, wenn der Anmeldetyp "RFID Karte" ausgewählt wurde.
Der MiCard PLUS unterstützt standardmäßig Karten der Typen HID Proximity und
Mifare. Sollte der Benutzer keine unterstützten RFID-Karten verfügbar haben, können
wir diese wie nachfolgend aufgelistet bereitstellen.
Der MiCard PLUS muss an die USB-Schnittstelle eines imageRUNNER ADVANCE-Geräts
angeschlossen werden. Für die sichere Unterbringung des MiCard PLUS wird die USB
Device Port-Option empfohlen. Siehe dazu das Kapitel USB Device Port (auf Seite 67).
HID Proximity-Karte
Beschreibung
Artikelnr.
UF HID-Karten (10 Stück)
8418B003AA
Mifare-Karte
Beschreibung
Artikelnr.
UF Mifare-Karten (10 Stück)
8418B002AA
Benutzer können auch ihre eigenen HID- oder Mifare-Karten verwenden. Wenn ein
Kunde bereits einen anderen Kartentyp verwendet, müssen Sie die Einstellung des
Kartenlesers über das MiCard-Konfigurationstool ändern.
10.2.2
USB Device Port
Die USB Device Port-Option wird empfohlen, um den Kartenleser sicher
unterzubringen. Sie bietet zwei zusätzliche USB-Anschlüsse, so dass Sie einen MiCard
PLUS problemlos darin installieren und unterbringen können. Für A4 ADVANCE-Geräte
67
Universal Login Manager
ist keine Device Port-Option verfügbar. Verwenden Sie anstelle dessen die IC Card
Reader-Option, um einen MiCard PLUS sicher unterzubringen.
Artikelnr.
Produkte
Unterstützte Geräte
5594B003AA
USB Device
Port E3
iR-ADV 4251i/4245i/4235i/4225i
5594B002AA
USB Device
Port E2
iR-ADV
C5255/C5255i/C5250/C5250i/C5240i/C
5235i/
C5051/C5051i/C5045/C5045i/C5035/C5
035i/C5030/C5030i/
C2230i/C2225i/C2220i/ C2220L
3720B001AA
USB Device
Port B1
iR-ADV
C5051/C5051i/C5045/C5045i/C5035/C5
035i/C5030/C5030i
4790B001AA
USB Device
Port-C1
iR-ADV
C2030i/C2030L/C2025i/C2020i/C2020L
5010B001AA
USB Device
Port D1
iR-ADV 4051i/4045i/4035i/4025i
6866B001AA
IC Card
Reader Box
A1
iR-ADV 500i/400i
iR-ADV C351iF/C350i/C250i
Die USB Device Port-Option gehört für Geräte der Serien imageRUNNER ADVANCE
6xxx/8xxx PRO, C7xxx/C9xxxPRO zur Standardausstattung.
10.2.3
AMS (Access Management System)
AMS-Kit
Für das Einrichten der Zugriffskontrolle nach Benutzer/Gruppe ist ein AMS-Kit
erforderlich. AMS gehört für Geräte der Serien imageRUNNER ADVANCE
C92xx/C72xx/C52xx/C22xx/C351iF/C350i/C350P/C33xx/C250i/82xx/62xx/42xx/500i/40
0i zur Standardausstattung. Für andere imageRUNNER ADVANCE-Modelle prüfen Sie
bitte in der folgenden Tabelle, welche Zusatzartikel Sie bestellen müssen.
1642B011AA
AMS-Kit B1 iR ADV C9070 PRO/C9060 PRO/
C7065/C7055/C5051/C5051i/C5045/C5045i/C5035/C5035i/C503
0/C5030i/C2030L/C2020L/C2030i/C2025i/C2020i/8105
PRO/8095 PRO/8085
PRO/6075/6075i/6065/6065i/6055/6055i/4051i/4045i/4035i/40
25i
68
Universal Login Manager
AMS-Druckertreiber-Zusatzmodul
Um die Zugriffskontrolle für Druckaufträge von einem Windows PC aus einrichten zu
können,
müssen
Sie
das
AMS-Druckertreiber-Zusatzmodul
in
den
Canon-Druckertreiber
(UFRII/PCL/PS)
installieren.
Das
AMS-Druckertreiber-Zusatzmodul kann vom Software Download Centre
(http://software.canon-europe.com/) heruntergeladen werden.
Unterstützte Version: AMS Printer Driver Add-In Module Version 3.1.0 oder höher.
69
Universal Login Manager
Index
Index
Bildanmeldung und Bildanmeldung + PIN .. 31
A
Import ...........................................................38, 42
Zugriffskontrolle .................................................40
Installation ......................................................8, 17
Access Management System ................................ 8
Aktivierung .........................................................21
L
Active Directory ........................................ 8, 35, 42
Sprachzeiechenfolgen, siehe Anpassen ............. 47
Gerät hinzufügen ................................................51
Lokaler Authentifizierungsmodus.........................3
Verwaltungs-Tool ...............................................20
Protokolldateien ................................................ 64
Authentifizierung
Anmeldetypen ................................................4, 31
Modus..........................................................34
Provider ......................................................... 2
M
MEAP ....................................................................6
C
Zertifikat .............................................................52
Komponenten ....................................................... 5
O
Optionale Elemente ........................................... 66
Konfiguration ......................................................19
P
Kostentabelle ......................................................54
Profil, siehe Benutzer......................................... 30
Bericht erstellen .................................................54
Proximity Card
Anpassen ...................................................... 44, 47
RFID-Karte und RFID-Karte + PIN ................ 32
RFID-Kartenleser und -Kartentypen ........... 67
D
Abteilungs-ID ......................................................40
R
Haftungsausschluss .............................................. 3
Voraussetzungen ..................................................7
Domänen-Authentifizierungsmodus .................... 3
RIA (Rich Internet Application) .............................6
Rollen
E
Vorkonfiguriert ........................................... 39
Export .................................................................38
H
Basisordner ................................................... 26, 28
S
Sicherer Druck.................................................... 59
Sicherheit ........................................................... 57
I
Einrichtung ......................................................... 30
Bildanmeldung................................................ 4, 31
System Manager
71
Universal Login Manager
Index
ID und Passwort...........................................30
Benutzer............................................................. 23
Einstellungen ...............................................39
Erstellen ...................................................... 23
Profil ........................................................... 30
U
Benutzername und Passwort ..................5, 34
uniFLOW
Server Mode .................................................. 3
W
Aktualisierung..............................................64
Webbrowser .........................................................7
Usage Tracker ................................................. 6, 49
72
© NT-ware 2009-2016