Universal Login Manager - NT-ware
Transcription
Universal Login Manager - NT-ware
Universal Login Manager Installations- und Konfigurationsleitfaden V4.2 SR5 Haftungsausschluss NT-WARE Systemprogrammierungs-GmbH, alle ihre Tochtergesellschaften, Partners und Lizenzgeber schließen alle Gewährleistungsansprüche aus, darunter – ohne darauf beschränkt zu sein – Gewährleistungsansprüche in Bezug auf die Genauigkeit oder Vollständigkeit von Aussagen im Inhalt dieser Website/dieses Dokuments oder im Inhalt einer beliebigen Website oder in externen Websites für einen bestimmten Zweck. Diese Website/dieses Dokument sowie die Materialien, Informationen, Dienste und die Produkte in dieser Website/diesem Dokument, einschließlich – und ohne Beschränkung – Text, Illustrationen und Links, werden "wie besehen" und ohne Gewährleistungen irgendwelcher Art bereitgestellt, weder ausdrücklich noch konkludent. Alle Rechte vorbehalten. Kein Teil dieser Arbeit darf in irgendeiner Form und mit keinem Hilfsmittel – grafisch, elektronisch oder mechanisch (einschließlich Fotokopier-, Aufzeichnungs-, Aufnahme- oder Informationsspeicher- und -abfragesysteme) – ohne die vorherige schriftliche Genehmigung der NT-ware Systemprogrammierung GmbH (nachfolgend auch als NT-ware bezeichnet) reproduziert werden. Hier erwähnte Firmen- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichen ihrer jeweiligen Unternehmen. Die Erwähnung von Produkten von Dritten dient lediglich für Informationszwecke und stellt weder eine Unterstützung noch eine Empfehlung dar. NT-ware übernimmt keine Verantwortung in Bezug auf die Leistung oder die Nutzung dieser Produkte. Zudem erhebt NT-ware keinen Anspruch bezüglich dieser Warenzeichen. Jegliche Verwendung von Markenzeichen, Logos, Dienstleistungsmarken und Produktnamen ist ohne schriftliche Genehmigung der jeweiligen Eigentümer untersagt. Adlib, Express und Express Server sind entweder eingetragene Marken oder Marken von Adlib Publishing Systems Inc.; Adobe®, Adobe® Reader®, Acrobat®, Distiller®, PostScript® und Produkte in CREATIVE SUITE(S) sind entweder eingetragene Marken oder Marken von Adobe Systems Incorporated in den Vereinigten Staaten und/oder anderen Ländern; Android ist eine Marke von Google Inc.; Apple®, das Apple®-Logo, Mac®, Mac OS®, Macintosh®, iPhone®, iPad® und AirPrint® sind Marken von Apple Inc., die in den USA und anderen Ländern eingetragen sind; Box von Box Inc.; Blackboard Transact™ von Blackboard Inc.; CANON, imageRUNNER, imageRUNNER ADVANCE, MEAP, CPCA, AMS, iW AMS, iW Desktop, iSend, iW SAM sind Marken oder eingetragene Marken von Canon Inc.; CardSmith® ist eine Marke von CardSmith LLC; CBORD CS Gold® von CBORD Group Inc.; Crystal Reports und andere hier erwähnte Business Objects-Produkte und Dienstleistungen sowie deren betreffende Logos sind Marken oder eingetragene Marken von Business Objects Software Ltd., Business Objects ist ein SAP-Unternehmen; Dropbox von Dropbox Inc.; eCopy™, eCopy ShareScan® und eCopy ScanStation™ sind Zeichen oder Marken von Nuance Communications, Inc.; Evernote® von Evernote Corporation; FileNet® von IBM Corporation; Foxit®SDK und Foxit® Reader von Foxit Corporation; Google Docs von Google Inc.; der Google Cloud Print™-Webdruckdienst ist eine Marke von Google Inc.; Helix™ Production Workflow ist eine Marke der NT-ware Systemprogrammierung GmbH; HP, HEWLETT-PACKARD, PCL und LASERJET sind eingetragene Marken, die der Hewlett-Packard Development Company gehören, KONICA MINOLTA eine eingetragene Marke von KONICA MINOLTA, Inc.; iOS® von Cisco Technology Inc.; iDRS™ SDK und IRISConnect™ sind nicht eingetragene Marken von I.R.I.S. Group S.A.; JAWS pdf courier™ ist eine Marke von Global Graphics SA.; Microsoft®, Windows®, Windows Server®, Internet Explorer®, Internet Information Services, Microsoft® Word, Microsoft® Excel, Microsoft SharePoint®, Microsoft SharePoint® Online, OneDrive®, One Drive® for Business, SQL Server® und Active Directory® sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den Vereinigten Staaten und/oder anderen Ländern; Neevia Document Converter Pro™ von Neevia Technology; NetWare®, Novell® und Novell eDirectory™sind eingetragene/nicht eingetragene Marken von Novell Inc. in den Vereinigten Staaten und anderen Ländern; MobileIron® von Mobile Iron Inc., Océ, Océ PlotWave®, Océ ColorWave® und PRISMA sind Marken oder eingetragene Marken vonOcé-Technologies B.V., Océ ist ein Unternehmen von Canon; OpenOffice.org™ ist eine Marke von Oracle Corporation; PAS™ ist eine Marke von Equitrac Corp.; PosterJet ist urheberrechtlich geschützt und eine international eingetragene Marke der Eisfeld Datentechnik GmbH & Co. KG; RedTitan EscapeE von RedTitan Limited; NETAPHOR® und SiteAudit™ sind Marken von NETAPHOR SOFTWARE Inc.; SAMSUNG ist eine Marke von SAMSUNG in den Vereinigten Staaten und anderen Ländern, Therefore™ und Therefore™ Online von Therefore; UNIX® ist eine eingetragene Marke von The Open Group; uniFLOW®, uniFLOW Serverless Secure Printing®, Helix Production Workflow®, MIND®, microMIND® und MiCard® sind eingetragene Marken von NT-ware Systemprogrammierung GmbH; pcProx® und AIR ID® sind eingetragene Marken von RFIdeas Inc. Readers; CASI-RUSCO® ist eine eingetragene Marke der ID Card Group; Radio Key® ist eine eingetragene Marke von Secura Key; GProx™ II ist eine nicht eingetragene Marke von Guardall; HID® ProxHID ist eine eingetragene Marke der HID Global Corporation; Indala® ist eine eingetragene Marke von Motorola; ioProx™ ist eine nicht eingetragene Marke von Kantech, Xerox, Xerox und Design sowie Fuji Xerox und Design sind eingetragene Marken oder Marken der Xerox Corporation in Japan und/oder in anderen Ländern. Alle anderen Warenzeichen, Markennamen, Produktnamen, Dienstleistungsmarken sind im Besitz ihrer jeweiligen Eigentümer und werden hiermit anerkannt. Obwohl bei der Vorbereitung dieses Dokuments mit großer Sorgfalt vorgegangen wurde, übernimmt NT-ware keinerlei Haftung für Fehler oder Auslassungen oder für Schäden, die sich aus der Nutzung der Informationen in diesem Dokument oder durch die Nutzung des begleitenden Programms und der Quellcodes ergeben. NT-ware übernimmt keinerlei Verantwortung oder Haftung für Fehlfunktionen oder Datenverlust, die aus der Kombination von mindestens einem NT-ware-Produkt und dem verwendeten Betriebssystem und/oder Produkten von Drittherstellern resultieren. NT-ware ist in keinem Fall haftbar für entgangene Gewinne oder geschäftliche Schäden, die direkt oder indirekt durch dieses Dokument entstanden sind oder angeblich durch dieses verursacht wurden. Zudem stellt dieses Handbuch Links zu Sites von Partnerfirmen oder unabhängigen Unternehmen und bestimmten anderen Organisationen bereit. NT-ware ist nicht verantwortlich für die Untersuchung oder Bewertung und übernimmt keinerlei Haftung für die Angebote dieser Unternehmen oder Personen oder den Inhalt deren Websites. NT-ware übernimmt keinerlei Verantwortung oder Haftung für die Aktionen, Produkte und Inhalte dieser Firmen/Personen und anderer dritter Parteien. Sie sollten die jeweiligen Datenschutzerklärungen und Nutzungsbedingungen sorgfältig lesen. Monday, May 23, 2016, Bad Iburg (Deutschland) Wichtiger Hinweis Unsachgemäße Änderungen an der Registrierung des Windows-Betriebssystems können schwerwiegende Fehler nach sich ziehen. Unter Umständen müssen Sie in einem solchen Fall das Betriebssystem neu installieren. Es wird daher dringend empfohlen, immer eine Sicherheitskopie der Windows-Registrierung zu erstellen, bevor Sie diese bearbeiten. NT-ware übernimmt keinerlei Verantwortung oder Haftung für Auswirkungen auf das Betriebssystem, die sich im Zuge einer Registrierungsänderung ergeben. Sie verstehen und akzeptieren, dass Sie diese Informationen auf eigene Gefahr verwenden und bei einer Veränderung der Registrierung des Windows-Betriebssystems das Risiko selbst tragen. Copyright- und Kontaktinformationen NT-ware Systemprogrammierung GmbH Niedersachsenstraße 6 49186 Bad Iburg Deutschland www.nt-ware.com Tel: +49 - 54 03 - 7243 - 0 Fax: +49 - 54 03 - 78 01 03 E-Mail: info@nt-ware.com Handelsregister: Amtsgericht Osnabrück Eintragsnummer im Handelsregister: HRB 110944 Vorstandsvorsitzender: Karsten Huster Verantwortlich im Sinne von § 6 MDStV: Karsten Huster MWSt-Registrierungsnr. nach §27 a Umsatzsteuergesetz: DE 230932141 ©1998-2016 NT-WARE Systemprogrammierungs-GmbH. Feedback Falls Sie beim Gebrauch dieser Dokumentation auf Fehler stoßen oder wenn Sie irgendwelche Verbesserungsvorschläge haben sollten, wenden Sie sich bitte an documentation@nt-ware.com oder verwenden Sie die Schaltfläche Feedback senden in der uniFLOW-Onlinehilfe. Open Source License Information Die folgende Copyrighterklärung und die Lizenz gelten für die opencsv Softwarekomponenten, die von dem Universal Login Manager verwendet werden und sind nur in der offiziellen, englischen Version gültig. The following copyright statement and license apply to the opencsv software components that are used by the Universal Login Manager. Apache License - Version 2.0, January 2004 - http://www.apache.org/licenses/ TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION 1. Definitions. "License" shall mean the terms and conditions for use, reproduction, and distribution as defined by Sections 1 through 9 of this document. "Licensor" shall mean the copyright owner or entity authorized by the copyright owner that is granting the License. "Legal Entity" shall mean the union of the acting entity and all other entities that control, are controlled by, or are under common control with that entity. For the purposes of this definition, "control" means (i) the power, direct or indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (ii) ownership of fifty percent (50%) or more of the outstanding shares, or (iii) beneficial ownership of such entity. "You" (or "Your") shall mean an individual or Legal Entity exercising permissions granted by this License. "Source" form shall mean the preferred form for making modifications, including but not limited to software source code, documentation source, and configuration files. "Object" form shall mean any form resulting from mechanical transformation or translation of a Source form, including but not limited to compiled object code, generated documentation, and conversions to other media types. "Work" shall mean the work of authorship, whether in Source or Object form, made available under the License, as indicated by a copyright notice that is included in or attached to the work (an example is provided in the Appendix below). "Derivative Works" shall mean any work, whether in Source or Object form, that is based on (or derived from) the Work and for which the editorial revisions, annotations, elaborations, or other modifications represent, as a whole, an original work of authorship. For the purposes of this License, Derivative Works shall not include works that remain separable from, or merely link (or bind by name) to the interfaces of, the Work and Derivative Works thereof. "Contribution" shall mean any work of authorship, including the original version of the Work and any modifications or additions to that Work or Derivative Works thereof, that is intentionally submitted to Licensor for inclusion in the Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright owner. For the purposes of this definition, "submitted" means any form of electronic, verbal, or written communication sent to the Licensor or its representatives, including but not limited to communication on electronic mailing lists, source code control systems, and issue tracking systems that are managed by, or on behalf of, the Licensor for the purpose of discussing and improving the Work, but excluding communication that is conspicuously marked or otherwise designated in writing by the copyright owner as "Not a Contribution." "Contributor" shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been received by Licensor and subsequently incorporated within the Work. 2. Grant of Copyright License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare Derivative Works of, publicly display, publicly perform, sublicense, and distribute the Work and such Derivative Works in Source or Object form. 3. Grant of Patent License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have made, use, offer to sell, sell, import, and otherwise transfer the Work, where such license applies only to those patent claims licensable by such Contributor that are necessarily infringed by their Contribution(s) alone or by combination of their Contribution(s) with the Work to which such Contribution(s) was submitted. If You institute patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed. 4. Redistribution. You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without modifications, and in Source or Object form, provided that You meet the following conditions: You must give any other recipients of the Work or Derivative Works a copy of this License; and You must cause any modified files to carry prominent notices stating that You changed the files; and You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the Derivative Works; and If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License. You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying the License. You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated in this License. 5. Submission of Contributions. Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License, without any additional terms or conditions. Notwithstanding the above, nothing herein shall supersede or modify the terms of any separate license agreement you may have executed with Licensor regarding such Contributions. 6. Trademarks. This License does not grant permission to use the trade names, trademarks, service marks, or product names of the Licensor, except as required for reasonable and customary use in describing the origin of the Work and reproducing the content of the NOTICE file. 7. Disclaimer of Warranty. Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides its Contributions) on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied, including, without limitation, any warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License. 8. Limitation of Liability. In no event and under no legal theory, whether in tort (including negligence), contract, or otherwise, unless required by applicable law (such as deliberate and grossly negligent acts) or agreed to in writing, shall any Contributor be liable to You for damages, including any direct, indirect, special, incidental, or consequential damages of any character arising as a result of this License or out of the use or inability to use the Work (including but not limited to damages for loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses), even if such Contributor has been advised of the possibility of such damages. 9. Accepting Warranty or Additional Liability. While redistributing the Work or Derivative Works thereof, You may choose to offer, and charge a fee for, acceptance of support, warranty, indemnity, or other liability obligations and/or rights consistent with this License. However, in accepting such obligations, You may act only on Your own behalf and on Your sole responsibility, not on behalf of any other Contributor, and only if You agree to indemnify, defend, and hold each Contributor harmless for any liability incurred by, or claims asserted against, such Contributor by reason of your accepting any such warranty or additional liability. END OF TERMS AND CONDITIONS Symbole Textstile Dieser Stil wird für Text verwendet, der auf dem Bildschirm erscheint. Dieser Stil wird für Text verwendet, den der Benutzer eingeben muss. Dieser Stil wird für Hyperlinks zu externen Webseiten und für interne Links zu anderen Seiten in diesem Handbuch verwendet. Dieser Stil wird für Codebeispiele verwendet, wie z. B. XML-Code, Variablen oder reguläre Ausdrücke. Symbole Wichtiger Hinweis Informationen, die für die korrekte Funktionsweise der uniFLOW-Software unerlässlich sind. Weitere Informationen: Hinweis auf zusätzliche Handbücher, Installationsanleitungen, Whitepapers oder die NT-ware-Knowledgebase. Regionsspezifische Funktion Weist auf uniFLOW-Funktionen hin, die nicht weltweit verfügbar sind. Externer Hyperlink Ein Link zu einer externen Website. Einstellungen Ausführliche Beschreibung von Konfigurationseinstellungen oder Verfahren Kompass: Pfad zum Menü oder zu der Konfigurationsseite in der Software. Bildschirmbilder und Diagramme Dieses Handbuch enthält Bildschirmbilder der Software, erklärende Diagramme und Fotos von Produkten. Obwohl alle Abbildungen zum Zeitpunkt der Drucklegung auf dem neuesten Stand waren, sind Änderungen vorbehalten. Feedback senden Falls Sie beim Gebrauch dieser Dokumentation auf Fehler stoßen oder wenn Sie irgendwelche Verbesserungsvorschläge haben sollten, wenden Sie sich bitte an documentation@nt-ware.com oder verwenden Sie die Schaltfläche Feedback senden in der uniFLOW-Onlinehilfe. Universal Login Manager Inhalt Inhalt 1 Allgemeine Einführung ............................................................................... 1 2 Einführung in Universal Login Manager ...................................................... 1 2.1 Allgemeine Architektur von Universal Login Manager .................................................... 1 2.2 Authentifizierungsart .................................................................................................... 2 2.2.1 2.2.2 2.2.3 Lokale Authentifizierung ..................................................................................................................... 3 Domänenauthentifizierung ................................................................................................................. 3 uniFLOW Server-Modus ...................................................................................................................... 3 2.3 Anmeldearten ............................................................................................................... 4 2.3.1 2.3.2 2.3.3 Bildanmeldung oder Bildanmeldung + PIN ......................................................................................... 4 Anmeldung über RFID-Karte oder RFID-Karte + PIN ........................................................................... 4 Benutzername und Passwort .............................................................................................................. 5 3 Komponenten von Universal Login Manager .............................................. 5 3.1 Universal Login Manager (MEAP-Anwendung) ............................................................... 6 3.2 Universal Login Manager Usage Tracker (Rich Internet Application) ............................... 6 4 Systemvoraussetzungen ............................................................................. 7 4.1 Hardware und optionale Elemente ................................................................................ 7 4.2 Softwareanforderungen ................................................................................................ 7 4.2.1 4.2.2 4.2.3 Webbrowser........................................................................................................................................ 7 Druckertreiber und AMS-Druckertreiber-Zusatzmodul ...................................................................... 8 Active Directory-Serveranforderungen ............................................................................................... 8 5 Installation von Universal Login Manager ................................................... 8 5.1 Installation über das CDS (Content Delivery System)...................................................... 9 5.2 CDS-Installation über Remote UI ................................................................................. 14 5.3 Manuelle Installation über Remote UI ......................................................................... 17 6 Konfiguration von Universal Login Manager ............................................. 20 6.1 Anmeldung beim ULM-Verwaltungstool ...................................................................... 20 6.1.1 6.1.2 Aktivierung ........................................................................................................................................22 Hauptseite .........................................................................................................................................22 6.2 Benutzer ..................................................................................................................... 23 6.2.1 6.2.2 Basisordner .......................................................................................................................................26 Basisordnereinstellungen auf dem Gerät .........................................................................................28 6.3 Profil ........................................................................................................................... 30 6.4 Setup .......................................................................................................................... 30 I Universal Login Manager Inhalt 6.4.1 Logintyp .............................................................................................................................................31 6.4.1.1 Bildanmeldung und Bildanmeldung + PIN ....................................................................................................... 31 6.4.1.2 RFID Karte und RFID Karte + PIN ...................................................................................................................... 32 6.4.1.3 Benutzername/Passwort ................................................................................................................................. 34 6.4.2 Authentifizierungsart ........................................................................................................................34 6.4.2.1 Active Directory ............................................................................................................................................... 35 6.4.3 6.4.4 Import/Export ...................................................................................................................................38 Systemmanager-Einstellungen..........................................................................................................39 6.5 Rollen ......................................................................................................................... 39 6.5.1 6.5.2 Zugriffskontrolle ................................................................................................................................40 Gruppen aus Active Directory importieren und zuordnen ...............................................................42 6.6 Anpassen .................................................................................................................... 44 6.6.1 Benutzerdefinierte Sprachzeichenfolgen ..........................................................................................47 6.7 Universal Login Manager Usage Tracker ...................................................................... 49 6.7.1 Gerät hinzufügen...............................................................................................................................51 6.7.1.1 Erstellen eines Zertifikats auf dem Gerät ........................................................................................................ 52 6.7.2 6.7.3 6.7.4 Kostentabelle ....................................................................................................................................54 Bericht erstellen ................................................................................................................................54 Sicherheitsaspekte ............................................................................................................................57 7 Sicherer Druck .......................................................................................... 59 8 Upgrade zu uniFLOW Server ..................................................................... 64 9 Protokolldateien abrufen ......................................................................... 64 10 Anhang ..................................................................................................... 65 10.1 Hardware .................................................................................................................... 65 10.2 Optionale Elemente .................................................................................................... 66 10.2.1 10.2.2 10.2.3 RFID-Kartenleser und -Kartentypen ..................................................................................................67 USB Device Port.................................................................................................................................67 AMS (Access Management System) ..................................................................................................68 11 Index ........................................................................................................ 71 II Universal Login Manager 1 Allgemeine Einführung In diesem Dokument werden die technischen Voraussetzungen und Einrichtungsverfahren für Universal Login Manager beschrieben. Es richtet sich an Produktmanager, Servicemanager, Servicetechniker, Kundenmanager, Supportmitarbeiter, Verkaufsberater und externe Canon-Partner, die in der Lage sein müssen, Universal Login Manager zu installieren und zu konfigurieren. In diesem Dokument verwendete Definitionen und Abkürzungen 2 ULM: Universal Login Manager AD: Active Directory CDS: Content Delivery System (Inhaltsbereitstellungssystem) RIA: Rich Internet Application (reichhaltige Internetanwendung) AMS: Access Management System (Zugriffsverwaltungssystem) Einführung in Universal Login Manager Universal Login Manager ist eine MEAP-Anwendung, die von NT-ware für imageRUNNER ADVANCE-Geräte entwickelt wurde. Sie bietet eine praktische Lösung für die einfache Benutzerauthentifizierung ohne Server, mit Unterstützung für die Anmeldung über Bilder und Chipkarten. Mit dieser Anwendung können Sie die Personalisierungsfunktionen des imageRUNNER ADVANCE voll ausnutzen. Die Anwendung bietet darüber hinaus grundlegende Funktionen zur Nutzungs- und Kostenberichterstattung. Universal Login Manager verwendet das Access Management System (AMS) für die individuelle Zugriffskontrolle pro Benutzer. Außerdem kann Universal Login Manager als Anmeldeanwendung für uniFLOW eingesetzt werden. Benutzer können problemlos zu einer uniFLOW-Lösung migrieren, ohne dass anfängliche Investitionen wie z. B. für einen MiCard PLUS-Kartenleser dabei überflüssig werden. 2.1 Allgemeine Architektur von Universal Login Manager Universal Login Manager verbindet zwei verschiedene Konzepte: Authentifizierungsanbieter Der Server, bei dem der Benutzer sich authentifiziert. Dieser Server kann über die Einstellung Authentifizierungsmodus festgelegt werden 1 Universal Login Manager Authentifizierungspräsentation Die Art und Weise, wie ein Benutzer sich bei einem Gerät anmeldet. Dies kann über die Einstellung Logintyp festgelegt werden Universal Login Manager ist äußerst flexibel und kann über eine geeignete Kombination von Authentifizierungsmodus und Logintyp eine beliebige Anzahl von Benutzern unterstützen. 2.2 Authentifizierungsart Sie können drei verschiedene Arten von Authentifizierungsprovider auswählen. Lokaler Authentifizierungsmodus Ein Administrator richtet eine Benutzerdatenbank lokal auf dem Gerät ein und verwendet diese als Authentifizierungsanbieter. Domänen-Authentifizierungsmodus Ein bestehendes Active Directory auf einem Windows-Server wird als Authentifizierungsanbieter verwendet. uniFLOW-Server Ein uniFLOW-Server kann als Authentifizierungsanbieter ausgewählt werden. Darüber hinaus kann der Universal Login Manager als Anmeldeanwendung für uniFLOW eingesetzt werden. Der ULM bietet ein einfaches Upgrade von einer serverlosen Umgebung zur uniFLOW-Lösung. In diesem Fall wird die kostenpflichtige Device Access License auf dem uniFLOW-Server benötigt. Der lokale Authentifizierungsmodus und der Domänen-Authentifizierungsmodus können nur aktiviert werden, wenn das Gerät nicht als Drucker in uniFLOW konfiguriert ist. Andernfalls ändert sich der Authentifizierungsmodus automatisch zu uniFLOW-Server, sobald der uniFLOW-Server eine Verbindung zum Gerät aufbaut. 2 Universal Login Manager 2.2.1 Lokale Authentifizierung Bei der lokalen Authentifizierung werden Benutzer in einer Datenbank auf dem Gerät authentifiziert, die Anmeldeinformationen enthält. Diese Datenbank kann über eine Webschnittstelle exportiert und importiert werden, und Sie können Sie manuell an andere Geräte verteilen. Die Universal Login Manager-Konfiguration kann bis zu 1000 Benutzer registrieren. Nur Personen mit der Administratorrolle können Benutzer verwalten. Die lokale Authentifizierung unterstützt die folgenden Anmeldearten: Bild-Login (bis zu 48 Benutzer) Bild + PIN (bis zu 48 Benutzer) RFID-Karte (bis zu 1000 Benutzer) RFID-Karte + PIN (bis zu 1000 Benutzer) Benutzername und Passwort (bis zu 1000 Benutzer) Die Anmeldeart wird im Menü Setup der Universal Login Manager-Konfiguration festgelegt. 2.2.2 Domänenauthentifizierung Bei der Domänenauthentifizierung werden Benutzer in einem Active Directory auf einem Windows-Server am Kundenstandort authentifiziert. In einem Active Directory können Sie jeder Gruppe Rolleninformationen zuweisen. Die Domänenauthentifizierung unterstützt die folgenden Anmeldearten: RFID-Karte RFID-Karte + PIN Benutzername und Passwort Wenn Benutzer ihren Benutzernamen und ihr Passwort für den Netzwerkzugriff eingeben oder wenn sie ihre mit den Netzwerk-Anmeldedetails verknüpfte Chipkarte einlesen lassen, wird die Benutzerauthentifizierung vorgenommen. 2.2.3 uniFLOW Server-Modus Universal Login Manager kann als Anmeldeanwendung für die uniFLOW-Lösung eingesetzt werden. Dadurch werden die bei einer Migration zu uniFLOW erforderlichen zusätzlichen Investitionen minimiert. 3 Universal Login Manager 2.3 Anmeldearten Universal Login Manager unterstützt verschiedene Anmeldearten, die in den folgenden Abschnitten beschrieben werden. Der PIN-Code, der in einigen Anmeldearten verwendet wird, ist nicht der gleiche PIN-Code wie der, der in der Verwaltung der Abteilungs-ID für den Drucker verwendet wird. PIN-Codes für die Abteilungs-IDs von Geräten sollten daher auf 0 eingerichtet werden, um Probleme zu vermeiden. 2.3.1 Bildanmeldung oder Bildanmeldung + PIN Bei der Bildanmeldung können Benutzer sich anmelden, indem sie am Gerät eine Bildschaltfläche drücken, die das Benutzerkonto darstellt. Die Bildanmeldung kann nur im lokalen Authentifizierungsmodus verwendet werden. Sie können bis zu 48 Benutzersymbole als Kontobilder über die ULM-Konfiguration in der Universal Login Manager-RUI registrieren und hochladen. Zusätzlich zu Bildanmeldung können Sie auch den Modus Bildanmeldung + PIN wählen. In diesem Fall ist bei der Anmeldung auch die Eingabe eines PIN-Codes erforderlich. 2.3.2 Anmeldung über RFID-Karte oder RFID-Karte + PIN Bei der Anmeldung über RFID-Karte erfolgt die Benutzerauthentifizierung anhand einer RFID-Karte wie HID, Mifare oder andere. Der unterstützte Kartenleser muss dabei an das Gerät angeschlossen sein. Es wird empfohlen, die USB Device Port-Option zu verwenden, um den Kartenleser sicher innerhalb des Geräts unterzubringen. Die RFID-Kartenanmeldung kann in allen Authentifizierungsmodi verwendet werden (Lokal, AD, uniFLOW). Sie können darüber hinaus als zusätzliche Sicherheitsmaßnahme einen PIN-Code einrichten. 4 Universal Login Manager Der unterstützte RFID-Kartenleser ist der MiCard PLUS. 2.3.3 Benutzername und Passwort Ähnlich wie das auf MEAP-fähigen Geräten (iR and imageRUNNER ADVANCE) standardmäßig verwendete SSO-H. Die Anmeldung erfolgt durch Eingabe eines Benutzernamens und eines Passworts, die in der Benutzerdatenbank registriert sind. Alle Authentifizierungsarten (Lokal, AD oder uniFLOW) können verwendet werden. 3 Komponenten von Universal Login Manager Der Universal Login Manager setzt sich aus zwei verschiedenen Softwaremodulen zusammen. Diese werden in den folgenden Abschnitten einzeln beschrieben. Universal Login Manager: MEAP-Anwendung. 5 Universal Login Manager 3.1 ULM Usage Tracker: Webbrowser-Plugin-Anwendung (RIA). Universal Login Manager (MEAP-Anwendung) Universal Login Manager wurde von NT-ware entwickelt und basiert auf uniFLOW Login Manager. Im Gegensatz zu uniFLOW Login Manager kann die Anwendung jedoch auch ohne einen uniFLOW-Server eingesetzt werden, und sie erweitert bestehende imageRUNNER ADVANCE-Funktionen wie Send to Myself, persönliche Tasten/Workflows und AMS-Funktionalität, die jeweils von der Benutzerauthentifizierung auf dem Gerät abhängen. Größe 3.2 Maximaler Dateispeicherplatz 20000 KB Maximale Arbeitsspeichernutzung 6000 KB Maximale Dateideskriptornutzung 30 KB Maximale Socket-Nutzung 8 KB Maximale Thread-Nutzung 20 KB Universal Login Manager Usage Tracker (Rich Internet Application) ULM Usage Tracker ist eine Webanwendung, die über einen Hyperlink im ULM RUI-Menü als Browser-Plugin heruntergeladen werden kann. Nachdem Sie das Plugin 6 Universal Login Manager auf einen PC heruntergeladen haben, bleibt es so lange im Webbrowser aktiv, bis der Zwischenspeicher (Cache) geleert wird. ULM Usage Tracker erfasst Auftragsprotokollaktivitäten von allen registrierten Geräten (maximal 10) und zeigt Druck-/Kopier-/Scan-Aktivitäten nach Benutzer oder nach Gerät an, einschließlich der Transaktionskosten, die in einer getrennten Tabelle geführt werden. Das Kapitel Sicherheitsaspekte (auf Seite 57) beschreibt im Detail, wie der ULM Usage Tracker funktioniert und warum es sicher ist, ihn zu verwenden. 4 Systemvoraussetzungen 4.1 Hardware und optionale Elemente Listen von unterstützten Geräten und Firmware-Versionen sowie von optionalen Elementen finden Sie im Anhang (auf Seite 65). 4.2 Softwareanforderungen 4.2.1 Webbrowser Ein Webbrowser ist erforderlich, um auf die ULM-Konfiguration und den ULM Usage Tracker zuzugreifen und diese zu verwenden. Die folgenden Webbrowser werden von Universal Login Manager unterstützt: o Internet Explorer für Windows (Version 7 oder höher) o Chrome (Version 21 oder höher) o Mozilla Firefox (Version 15 oder höher) o Opera für Mac (Version 12 oder höher) o Safari (5.1 oder höher) Die folgenden Webbrowser werden von ULM Usage Tracker unterstützt: o Internet Explorer für Windows (Version 8 oder höher) o Chrome (Version 21 oder höher) o Mozilla Firefox (Version 15 oder höher) o Opera für Mac (Version 12 oder höher) o Safari (5.1 oder höher) Die Export/Import-Funktionen für Kostentabellen im ULM Usage Tracker verwenden Flash und können nur auf Systemen verwendet werden, die Adobe Flash Player Version 10.0 oder höher installiert haben. 7 Universal Login Manager Aufgrund von Beschränkungen in Internet Explorer 8/9 wird die Importfunktion für Kostentabellen in ULM bis zu Version 4.0.1 nicht unterstützt. Ab ULM V.4.0.2 werden diese Browser dagegen vollständig unterstützt. 4.2.2 Druckertreiber und AMS-Druckertreiber-Zusatzmodul Einer der folgenden Druckertreiber muss auf dem Computer installiert sein. UFR II-Druckertreiber V20.60 oder höher PCL 6-Druckertreiber V20.60 oder höher PCL 5e/5c-Druckertreiber V20.60 oder höher PS 3-Druckertreiber V20.60 oder höher Wenn AMS-Funktionalität benötigt wird, muss darüber hinaus AMS-Druckertreiber-Zusatzmodul auf allen PCs im Netzwerk installiert sein. 4.2.3 das Active Directory-Serveranforderungen Unterstützte Windows-Server: Windows Server 2003/2008 oder höher Vertrauensbeziehungen zwischen Domänen werden von Universal Login Manager gegenwärtig nicht unterstützt. 5 Installation von Universal Login Manager imageRUNNER ADVANCE-Modelle der dritten Generation werden mit vorinstalliertem Universal Login Manager ausgeliefert. Die Installationsanleitungen in diesem Handbuch können daher überschlagen werden, es sei denn es ist aus irgendwelchen Gründen eine Neuinstallation erforderlich. In diesem Abschnitt wird das Verfahren zur Installation von Universal Login Manager auf einem MEAP-Gerät beschrieben. Es gibt verschiedene Methoden, um die Anwendung zu installieren: Über das CDS (Content Delivery System) – Lizenzzugriffsnummer (LAN) erforderlich o Über die lokale Benutzeroberfläche des Geräts o Über die Remote UI des Geräts (gelieferte Installation) Als manuelle Installation – JAR- und LIC-Datei erforderlich o Über SMS (Service Management Service) 8 Universal Login Manager Erforderliche Elemente Installationsmethoden Standard-Admi License nistratorpassw Access ort Number (LAN) CDS über lokale Benutzeroberfläche siehe Erforderli Canon-Dokume ch ntation CDS über Remote UI siehe Erforderli Canon-Dokume ch ntation Manuelle Installation über SMS siehe Canon-Dokume ntation Anwendun gs-/Lizenzd ateien [.jar/.lic] Vernetzter Internetver PC mit bindung Webbrows er Erforderlic h Erforderlic h Erforderlic h Erforderlic h Erforderlic h Die empfohlene Installationsmethode ist über das CDS. In bestimmten Situationen ist das CDS jedoch möglicherweise nicht geeignet. Bitte laden Sie in diesem Fall die MEAP-Anwendungsdatei (.jar) und die Lizenzdatei (.lic) vom Canon Software Download Center herunter und führen Sie die Installation über SMS durch. Wenn Sie die Anwendung über SMS (Service Management Service) durchführen, wird die Endbenutzer-Lizenzvereinbarung (End User License Agreement, EULA) angezeigt und Sie müssen dieser zustimmen. Wenn Sie der Lizenzvereinbarung nicht zustimmen, wird die Installation abgebrochen. 5.1 Installation über das CDS (Content Delivery System) Für die Installation von Universal Login Manager über das CDS wird eine 16-stellige License Access Number (LAN) benötigt, wie nachfolgend gezeigt: Universal Login Manager V4.2 LAN: V6TY-J5TU-XFFQ-R3K4 Für den Zugriff auf das CDS können Sie entweder die lokale Benutzeroberfläche des Geräts verwenden oder von einem vernetzten PC aus die Remote UI aufrufen. Bevor Sie Universal Login Manager über CDS installieren, müssen Sie jedoch sicherstellen, dass Ihr Netzwerk mit dem CDS kommunizieren kann. Die Funktion "Communication Test" steht zur Verfügung, um die Netzwerkbedingungen zu prüfen. 9 Universal Login Manager Remote UI Settings & Registration > License/Other > Register/Update Software > Display Logs/Communication Test Lokale Benutzeroberfläche Settings and Registration > Management Settings > License/Other > Register/Update Software > Software Setting Management > Test Communication CDS-Installation über lokale Benutzeroberfläche Gehen Sie wie folgt vor, um die Installation über die lokale Benutzeroberfläche durchzuführen: 10 Universal Login Manager Tippen Sie auf dem Touchscreen des MFP auf Settings and Registration (Einstellungen und Registrierung) und melden Sie sich (falls erforderlich) als Systemmanager an. Die standardmäßigen Anmeldedetails für den imageRUNNER ADVANCE sind: Benutzername: 7654321 PIN 7654321 Wählen Sie im Menü Settings/Registration (Einstellungen/Registrierung) die Option Management Settings (Verwaltungseinstellungen). 11 Universal Login Manager Wählen Sie License/Other (Lizenz/Andere). Wählen Sie Register/Update Software (Software registrieren/aktualisieren). Klicken Sie auf Install Applications/Options (Anwendungen/Optionen installieren). Geben Sie die 16-stellige LAN ein. Dabei müssen Sie jede Gruppe von vier Ziffern getrennt eingeben: 12 Universal Login Manager Universal Login Manager LAN: V6TY-J5TU-XFFQ-R3K4 Klicken Sie auf Start, um den Installationsvorgang zu starten. Wählen Sie Universal Login Manager aus, indem Sie das entsprechende Kontrollkästchen in der ersten Spalte aktivieren. Stellen Sie darüber hinaus sicher, dass das Kontrollkästchen Do Not Start (Nicht starten) aktiviert ist. 13 Universal Login Manager 5.2 Lesen Sie die Lizenzvereinbarung und akzeptieren Sie diese. Wenn Sie die Bedingungen der Lizenzvereinbarung nicht akzeptieren, dürfen Sie die Installation nicht fortsetzen. Die Anwendung wird heruntergeladen und installiert. Nach Abschluss dieses Vorgangs erscheint ein neues Fenster, in dem der Benutzer aufgefordert wird, die Installation abzuschließen. Klicken Sie hier auf OK, um die Installation abzuschließen. CDS-Installation über Remote UI Gehen Sie wie folgt vor, um die Installation über die Remote UI durchzuführen: Starten Sie Ihren Webbrowser und melden Sie sich bei der Remote UI an, indem Sie den folgenden URL eingeben: http://<ipadresse>:8000 wobei <ipadresse> die IP-Adresse des Geräts ist, auf dem Universal Login Manager installiert werden soll. o Die standardmäßigen Anmeldedetails für den imageRUNNER ADVANCE sind: Benutzername: 7654321 14 Universal Login Manager PIN 7654321 Wählen Sie im Menü Settings/Registration (Einstellungen/Registrierung) die Option Management Settings (Verwaltungseinstellungen). Wählen Sie License/Other (Lizenz/Andere). 15 Universal Login Manager Wählen Sie Register/Update Software (Software registrieren/aktualisieren). Klicken Sie auf Install Applications/Options (Anwendungen/Optionen installieren). Geben Sie die 16-stellige LAN ein. Dabei müssen Sie jede Gruppe von vier Ziffern getrennt eingeben: Universal Login Manager LAN: V6TY-J5TU-XFFQ-R3K4 16 Universal Login Manager Wählen Sie Universal Login Manager aus, indem Sie das entsprechende Kontrollkästchen in der ersten Spalte aktivieren. Stellen Sie außerdem sicher, dass das Optionsfeld Stop ausgewählt ist, wenn Universal Login Manager nicht sofort verwendet werden soll (Gerätneustart erforderlich). Klicken Sie auf Start, um den Installationsvorgang zu starten. Lesen Sie die Lizenzvereinbarung und akzeptieren Sie diese. Wenn Sie die Bedingungen der Lizenzvereinbarung nicht akzeptieren, dürfen Sie die Installation nicht fortsetzen. Die Anwendung wird heruntergeladen und installiert. Nach Abschluss dieses Vorgangs erscheint ein neues Fenster, in dem der Benutzer aufgefordert wird, die Installation abzuschließen. Klicken Sie auf OK, um die Installation abzuschließen. 5.3 Manuelle Installation über Remote UI Bei einer manuellen Installation ist für den imageRUNNER ADVANCE keine Internetverbindung erforderlich. Sie können Ihren vernetzten PC verwenden, um den Universal Login Manager über einen Webbrowser zu installieren. SMS (Service Management Service) SMS (Service Management Service) ist ein Servlet, über das Sie von einem Netzwerk aus mit einem Webbrowser auf imageRUNNER ADVANCE-Geräte zugreifen können, um MEAP-Anwendung auf diesen zu installieren und zu verwalten. Für die Installation von Universal Login Manager über SMS müssen Sie die Anwendungsdatei (.jar) und die Lizenzdatei (.lic) von Universal Login Manager auf einem Dateisystem verfügbar haben, auf das Sie mit Ihrem PC zugreifen können. Sie können die Anwendungsdatei (.jar) und die Lizenzdatei (.lic) von Universal Login Manager vom Canon Software Download Centre (http://software.canon-europe.com/) herunterladen. Gehen Sie bei einer Installation über SMS wie folgt vor: Melden Sie sich beim Service Management Service (SMS) an. 17 Universal Login Manager Starten Sie Ihren Webbrowser und melden Sie sich bei SMS an, indem Sie den folgenden URL eingeben: http://<ipadresse>:8000/sms wobei <ipadresse> die IP-Adresse des Geräts ist, auf dem Universal Login Manager installiert werden soll. Geben Sie Ihr Passwort in das Feld "Password" ein. Dabei wird die Groß- und Kleinschreibung berücksichtigt. Klicken Sie auf die Schaltfläche Login (Anmelden), um sich bei SMS anzumelden. 18 Universal Login Manager Wählen Sie Enhanced System Systemanwendungsverwaltung). Application Management (Erweiterte Auf der Listenseite Enhanced System Application Management sehen Sie den Status und andere Einzelheiten zu den erweiterten Systemanwendungen, die auf dem Gerät installiert sind. Darüber hinaus können Sie hier neue Anwendungen hinzufügen und installierte Anwendungen anhalten. Steuern Sie die JAR-Datei an. Klicken Sie auf die Schaltfläche Browse neben dem Feld Enhanced System Application File Path (Dateipfad für erweiterte Systemanwendung) und wählen Sie die Anwendungsdatei für Universal Login Manager aus. Steuern Sie die LIC-Datei an. Bevor Sie mit der Installation beginnen können, müssen Sie eine gültige Lizenzdatei angeben. Klicken Sie auf die Schaltfläche Browse neben dem Feld License File Path (Lizenz-Dateipfad) und wählen Sie die LIC-Datei für Universal Login Manager aus. Starten Sie die Installation. Nachdem Sie die erforderlichen Dateien ausgewählt haben, klicken Sie auf Install, um den Installationsvorgang zu starten. 19 Universal Login Manager Klicken Sie auf die Schaltfläche SWITCH (Wechseln), um den Universal Login Manager nach dem nächsten Neustart zu aktivieren. 6 Konfiguration von Universal Login Manager Über die Universal Login Manager RUI können Administratoren verschiedene Parameter und Einstellungen konfigurieren: Benutzer und deren Profile, einschließlich Passwörter, Bilder und Basisordner Authentifizierungsanbieter wie Active Directory, Lokal oder uniFLOW Authentifizierungsmethoden wie Bild Login oder Benutzername/Passwort. Export/Import der lokalen Datenbank Rollen und deren Zugriffsrechte Anpassen der Benutzeroberfläche Die Universal Login Manager RUI verwendet immer die gleiche Sprache wie die MEAP-Anzeige auf dem Gerät. 6.1 Anmeldung beim ULM-Verwaltungstool Universal Login Manager hat seine eigene Website. Über die folgende Adresse können Sie sich direkt beim ULM-Verwaltungstool anmelden: http://<ipadresse>:8000/ulm 20 Universal Login Manager Melden Sie sich hier mit dem entsprechenden Passwort als Administrator an. Das standardmäßige Administratorpasswort ist password. Sie können dieses auf der Seite Profil von Universal Login Manager ändern. Darüber hinaus ist die Website über die Remote UI von imageRUNNER ADVANCE-Geräten verfügbar. Die RUI kann in Ihrem Webbrowser aufgerufen werden, indem Sie den folgenden URL eingeben: http://<ipadresse>:8000 Nach der Anmeldung sehen Sie Universal Login Manager unter Grundwerkzeuge auf der rechten Seite des Bildschirms. 21 Universal Login Manager 6.1.1 Aktivierung imageRUNNER ADVANCE-Modelle der dritten Generation werden mit vorinstalliertem Universal Login Manager ausgeliefert. Die Installationsanleitungen in diesem Handbuch können daher überschlagen werden, es sei denn es ist aus irgendwelchen Gründen eine Neuinstallation erforderlich. Wenn Sie Universal Login Manager zum ersten Mal aktivieren, muss die Software aktiviert werden. Dazu muss der Computer, von dem aus Sie auf Ihr Gerät zugreifen, mit dem Internet verbunden sein. Geben Sie den Lizenzcode ein, betätigen Sie die Schaltfläche Aktivieren und warten Sie auf die Bestätigung. Mit der Schaltfläche Demo wird Universal Login Manager nur bis zum nächsten Neustart des Geräts aktiviert. Diese Schaltfläche dient nur zu Testzwecken. 6.1.2 Hauptseite Wenn Sie den Universal Login Manager starten, sehen Sie das Hauptmenü, das die folgenden Elemente enthält: Benutzer Nur für den lokalen Authentifizierungsmodus Profil Einzelheiten zum aktuell angemeldeten Benutzer Setup Authentifizierungsmodus, Anmeldetyp, Import/Export Rollen Für AMS-Funktionseinstellungen Anpassen Anpassen der Benutzeroberfläche Usage Tracker Link zum ULM Usage Tracker 22 Universal Login Manager Hilfe Link zur Online-Hilfe Die Untermenüs werden in den folgenden Abschnitten beschrieben. 6.2 Benutzer Auf der Seite Benutzer sehen Sie eine Liste der gegenwärtig auf dem Gerät registrierten Benutzer. Sie können Benutzer hier einrichten, bearbeiten und löschen. Wenn Sie auf die Schaltfläche Benutzer erstellen oder auf einen bestehenden Benutzer klicken, werden die Benutzereigenschaften angezeigt. 23 Universal Login Manager In der folgenden Tabelle sind die Felder zusammengefasst, die Sie hier ändern können: Feld Beschreibung Eingabebedingungen Benutzerna me Der Anmeldename des Benutzerkontos. Ein eindeutiger Name von bis zu 32 Zeichen Länge; folgende Zeichen sind nicht zugelassen: LEERZEICHEN ( \ / : +@"). *?|<>[];,= Die Groß- und Kleinschreibung des Benutzernamens wird berücksichtigt. PIN eingeben / PIN bestätigen Die PIN, die mit einfacher ID (mit oder ohne Bild) oder mit einer RFID-Karte verwendet wird. Das Passwort muss im zweiten Feld bestätigt werden. Basisordner Der Basisordner des Benutzers. Das Feld kann leer gelassen werden, oder Sie können eine Nummer mit bis zu sieben Ziffern eingeben. Wenn Sie weniger als sieben Ziffern eingeben, werden automatisch einleitende Nullen hinzugefügt. Vollständiger Pfad in UNC-Notation. Wird von imageRUNNER ADVANCE-Geräten der ersten Generation nicht unterstützt. 24 Universal Login Manager Feld Beschreibung Passwort / Passwort bestätigen Das Passwort, das für die Authentifizierungsmethode "Benutzername/Passwort" verwendet wird. Eingabebedingungen Das Passwort muss im zweiten Feld bestätigt werden. Karten-ID Die für die Karte des Benutzers registrierte Nummer. Das Format der Nummer hängt von der Art der Karte ab. AbteilungsID Die Abteilungs-ID des Benutzers. Gerätabhängig. Email Die E-Mail-Adresse des Benutzers. Eine beliebige gültige E-Mail-Adresse. Index der Dient zum Sortieren der ID-Bilder auf Eine beliebige Ganzzahl. Benutzeranz dem Anmeldebildschirm. Die Bilder eige werden in absteigender Reihenfolge sortiert, so dass der Benutzer mit dem höchsten Index an erster Stelle erscheint. Rolle Die Rollen, die dem Benutzer zugewiesen wurden. Mehrfachauswahl möglich. Liste von ID-Bildern Grafische Darstellung des Benutzers. Bilder können hochgeladen werden und sollten 75x75 Pixel groß sein. Unterstützte Formate sind JPG, GIF und PNG. Größere Bilder werden skaliert. Beachten Sie beim Konfigurieren von Abteilungs-IDs, dass Sie in Universal Login Manager zwar Abteilungs-IDs, nicht aber das dazugehörige Passwort einrichten können. Aus diesem Grund ist es in diesem Fall nicht erforderlich, das Passwort der Abteilungs-IDs auf den Geräten auf 0 einzurichten. Wenn Sie die Rollen Administrator, Reporter, NetworkAdmin oder DeviceAdmin auswählen, erscheint "System Manager" im Feld "Abteilungs-ID" und dieser Wert kann nicht geändert werden. Für diese Rollen wird dem Benutzer die Abteilungs-ID "System Manager" zugewiesen. ID-Bilder sollten nicht größer als 500 KB sein. Große Bilder können die Anzeige der Benutzeroberfläche deutlich verlangsamen. Benutzer mit Namen, die nur aus Ziffern bestehen, können keine benutzerdefinierten Bilder als ID-Bild haben. Sie können zwar ein Bild hochladen, aber es wird nur das standardmäßige ID-Bild angezeigt. 25 Universal Login Manager 6.2.1 Basisordner Die Basisordner-Funktion ist nur auf imageRUNNER ADVANCE-Geräten der zweiten Generation verfügbar. Wenn im Benutzerprofil unter Basisordner ein gültiger Ordner eingegeben wurde, werden die entsprechenden Einstellungen für Scan and Send (Scannen und Senden) auf dem Gerät automatisch übernommen. Je nach der Authentifizierungs- und der Anmeldeart sind die Einstellung auf dem Gerät leicht unterschiedlich. Wenn Sie Active Directory als Authentifizierungsart mit Benutzername/Passwort als Anmeldeart verwenden, werden die Anmeldedetails bei jedem Gebrauch der Funktion automatisch vorgegeben. Melden Sie sich als Systemmanager beim Gerät an und rufen Sie Settings/Registration (Einstellungen/Registrierung): Function Settings (Funktionseinstellungen): Send (Senden) > Limit Send Destination (Sendeziel beschränken) auf. Wählen Sie im Abschnitt Personal Folder Specification Method (Spezifikationsmethode für persönlichen Ordner) die Option Login Server (Anmeldeserver). Die Einstellung Use Authentication Information of each User (Authentifizierungsinformationen für jeden Benutzer verwenden) bestimmt, wie die Anmeldedetails behandelt werden: o Wenn die Einstellung auf active (aktiv) eingerichtet ist, müssen die Anmeldedetails beim ersten Gebrauch manuell eingegeben werden. Danach sind sie permanent auf dem Gerät gespeichert und werden beim nächsten Gebrauch automatisch vorgegeben. o Wenn die Einstellung auf inactive (inaktiv) eingerichtet ist, werden die Anmeldedetails automatisch von Universal Login Manager vorgegeben. Wenn Sie Active Directory ohne Benutzername/Passwort verwenden oder die Authentifizierungsart Lokale Datenbank benutzen, müssen die Anmeldedetails beim ersten Gebrauch eingegeben werden, aber sie können permanent auf dem Gerät gespeichert werden. Siehe dazu auch den Abschnitt Basisordnereinstellungen auf dem Gerät weiter unten. Melden Sie sich als Systemmanager beim Gerät an und rufen Sie Settings/Registration (Einstellungen/Registrierung): Function Settings (Funktionseinstellungen): Send (Senden) > Limit Send Destination (Sendeziel beschränken) auf. Wählen Sie im Abschnitt Personal Folder Specification Method (Spezifikationsmethode für persönlichen Ordner) die Option Login Server (Anmeldeserver). Die Einstellung Use Authentication Information of each User (Authentifizierungsinformationen für jeden Benutzer verwenden) bestimmt, wie die Anmeldedetails behandelt werden: o Wenn die Einstellung auf active (aktiv) eingerichtet ist, müssen die Anmeldedetails beim ersten Gebrauch manuell eingegeben werden. Danach 26 Universal Login Manager o sind sie permanent auf dem Gerät gespeichert und werden beim nächsten Gebrauch automatisch vorgegeben. Wenn die Einstellung auf inactive (inaktiv) eingerichtet ist, werden die Anmeldedetails nie von Universal Login Manager vorgegeben. Sie müssen bei jedem Gebrauch vom Benutzer eingegeben werden. Drücken Sie OK. Die Basisordner-Funktion ist damit eingerichtet. Öffnen Sie als Nächstes die folgende Seite: Settings/Registration (Einstellungen/Registrierung): Function Settings (Funktionseinstellungen): Common Settings (Gemeinsame Einstellungen) > Set Authentication Method (Authentifizierungsmethode einrichten) Wählen Sie in der Dropdownliste Information Used for File TX/Browsing Authentication (Für Dateitransaktionen/Browsingauthentifizierung verwendete Informationen) die Option Device Login Authentication Information (Gerätanmeldungs-Authentifizierungsinformationen). 27 Universal Login Manager 6.2.2 Basisordnereinstellungen auf dem Gerät Wenn die Authentifizierungsart auf Lokale Datenbank eingerichtet ist, müssen Sie auf jedem Gerät, das Sie mit ihrem Benutzerkonto verwenden wollen, den folgenden Vorgang einmalig durchführen. Nach der Anmeldung öffnen Sie Scan and Send (Scannen und Senden). 28 Universal Login Manager Hier öffnen Sie die Einstellungen Persönlicher Ordner. Der Basisordner aus den ULM-Einstellungen sollte angezeigt werden, wie nachfolgend abgebildet. Wenn Sie auf Details tippen, werden die detaillierten Einstellungen angezeigt. Die Einstellungen für Hostname und Ordnerpfad sollten vorgegeben sein. Sie müssen die Felder Benutzername und Passwort ausfüllen und dann auf Passwort speichern sowie auf OK tippen. Die Einstellungen sind jetzt auf dem Gerät gespeichert und stehen beim nächsten Gebrauch zur Verfügung. 29 Universal Login Manager 6.3 Profil Auf der Seite Profil können Endbenutzer einen Teil ihrer Eigenschaften ändern: PIN Passwort Basisordner E-Mail ID-Bild Diese Funktion ist nicht verfügbar, wenn die Active Directory-Authentifizierung aktiviert ist. Benutzer müssen dich bei der Gerät-RUI anmelden und die Seite Profil öffnen. Weitere Informationen dazu finden Sie im Kapitel Benutzer (auf Seite 23). 6.4 Setup Auf der Seite Setup können Administratoren schnell die folgenden Funktionen konfigurieren: Logintyp (auf Seite 31) Authentifizierungsart (auf Seite 34) Import/Export (auf Seite 38) der Benutzerdatenbank 30 Universal Login Manager 6.4.1 Einstellungen für den Systemmanager (siehe "Systemmanager-Einstellungen" auf Seite 39) Logintyp In diesem Abschnitt können Sie die Authentifizierungsart auswählen. Die folgenden Optionen sind verfügbar: Bildanmeldung Bildanmeldung + PIN RFID Karte RFID Karte + PIN Benutzername/Passwort 6.4.1.1 Bildanmeldung und Bildanmeldung + PIN Bildanmeldung Die Bildanmeldung bietet eine einfache Anmeldemethode für Benutzer. Die Anmeldung erfolgt, indem Sie auf dem Gerätbildschirm auf das Symbol für Ihr Benutzerkonto tippen. Es erfolgt in diesem Fall über den mit dem ID-Bild verknüpften Benutzernamen hinaus keine weitere Authentifizierung. Es wird keine Sicherheitsprüfung durchgeführt und alle Personen, die physischen Zugang zum Drucker haben, können sich unter einer beliebigen Identität anmelden. Diese Anmeldemethode sollte nur in kleinen Büros verwendet werden, in denen Sicherheitsfragen oder Nutzungsverfolgung nicht von Bedeutung sind. 31 Universal Login Manager Bildanmeldung + PIN Die Anmeldemethode Bildanmeldung kann auch zusammen mit einem PIN-Code verwendet werden. Dieser PIN-Code wird in der Benutzer-/Profilkonfiguration eingerichtet und er kann bis zu sieben Ziffern lang sein. Da diese Anmeldemethode eine Sicherheitsfunktion beinhaltet, ist sie für kleine Büros geeignet, die Nutzungsverfolgung und/oder Zugriffskontrolle benötigen. Für beide Methoden können bis zu 48 Konten konfiguriert werden. Diese Anmeldemethode kann nur mit der Einstellung Bei der Authentifizierung lokale Datenbank überprüfen verwendet werden. Adminbild anzeigen Es ist möglich, den Administrator von der Bildanmeldung auszuschließen. Auf diese Weise wird verhindert, dass normale Benutzer sich über die Bildanmeldung mit Administratorrechten anmelden. Richten Sie dazu den Parameter Adminbild anzeigen auf Nein ein. Loginnamen anzeigen Wenn dieser Parameter auf Ja eingerichtet ist, werden die Benutzernamen unter dem ID-Bild auf dem ULM-Anmeldebildschirm angezeigt. Andernfalls sehen Sie nur die ID-Bilder. 6.4.1.2 RFID Karte und RFID Karte + PIN Die Anmeldemethoden RFID Karte und RFID Karte + PIN bieten benutzerfreundliche Anmeldung mit hoher Sicherheit. Benutzer müssen zur Anmeldung lediglich ihre Karte präsentieren und – falls konfiguriert – als zusätzliche Sicherheitsmaßnahme einen PIN-Code eingeben. 32 Universal Login Manager Für diese Anmeldemethode wird ein MiCard PLUS-Leser benötigt. Dieser Leser unterstützt HID Proximity- und MIFARE-Karte ohne weitere Konfiguration und er kann zur Unterstützung 35 weiterer Kartentypen angepasst werden. Diese Anmeldemethoden können auch für Active Directory konfiguriert werden. Dank des Selbstregistrierungsprozesses ist es sehr einfach, Karten bei einem Authentifizierungsanbieter wie z. B. einem Active Directory-Server zu registrieren. Die Kartennummer wird bei der ersten Anmeldung mit der neuen Karte registriert, so dass der Administrator außer dem Benutzernamen und dem Passwort keine weiteren Daten manuell eingeben muss. Die folgende Konfiguration ist für diese Anmeldemethode erforderlich: Kartenlernmethode o Keine Die Karte muss vom Administrator manuell registriert werden. o Benutzername/Passwort Die Karte wird registriert, wenn der Benutzer sich mit seinem Benutzernamen und Passwort authentifiziert. PIN-Code registrieren (nur verfügbar bei RFID Karte + PIN) Dieser Parameter legt fest, ob Benutzer beim Registrieren ihrer Karte auch einen PIN-Code einrichten können. Wenn der Parameter auf Nein eingerichtet ist, muss der Administrator die PIN-Codes für die Benutzer manuell eingeben. Wenn er auf Ja eingerichtet ist, können Benutzer ihre PIN-Codes selbst eingeben. Alternative Loginmethode Über diesen Parameter kann für beide Arten der Anmeldung mit RFID-Karte eine alternative Authentifizierungsmethode eingerichtet werden. Mögliche Einstellungen sind Keine und Benutzername/Passwort. In letzterem Fall können Benutzer sich auch ohne ihre Karte anmelden, indem sie ihren Benutzernamen und ihr Passwort eingeben. Eine neue Karte registrieren 1. 2. 3. 4. Der Benutzer präsentiert die neue Karte am Gerät. Der Benutzer gibt Benutzernamen und Passwort zur Authentifizierung ein. Wenn dass System entsprechend konfiguriert ist, gibt der Benutzer den neuen PIN-Code ein. Die Kartennummer ist daraufhin mit dem Benutzer verknüpft und wird in der Datenbank gespeichert. Sowohl die lokale als auch die Domänenauthentifizierung werden unterstützt. Die Anzahl der Benutzer für die RFID-Kartenanmeldung ist unbeschränkt. Da uniFLOW ebenfalls den MiCard PLUS-Leser unterstützt, kann eine Migration zu uniFLOW problemlos erfolgen. Um die neue Kartennummer in Active Directory speichern zu können, müssen Benutzer Schreibzugriff auf ihr Active Directory-Profil haben. Wenn dieser nicht gegeben ist, kann keine automatische Registrierung erfolgen und die Kartennummer muss vom Administrator manuell gespeichert werden. 33 Universal Login Manager 6.4.1.3 Benutzername/Passwort Bei dieser Methode müssen Benutzer ihren Benutzernamen und ihr Passwort eingeben, um sich beim Gerät anzumelden. Diese Methode ist sicher und einfach einzurichten, aber sie ist nicht so benutzerfreundlich, wie die oben beschriebenen Methoden. Diese Methode kann mit allen Authentifizierungsanbietern verwendet werden. 6.4.2 Authentifizierungsart Im Bereich Authentifizierungsart kann der Administrator festlegen, wie Benutzerdaten verwaltet werden. Die folgenden Optionen sind verfügbar: Authentifizieren gegenüber: Active Directory Richten Sie eine Verbindung zu einem Active Directory-Server ein. Nähere Informationen dazu finden Sie unter Active Directory (auf Seite 35). Beachten Sie, dass andere LDAP-Server als Microsoft Active Directory nicht unterstützt werden. Wenn ein anderes LDAP-System benötigt wird (wie z. B. OpenLDAP), verwenden Sie bitte uniFLOW. Lokale Datenbank Verwenden Sie eine lokale Benutzerdatenbank auf dem Gerät. uniFLOW Diese Einstellung ist nur relevant, wenn das Gerät von einem uniFLOW-Server 34 Universal Login Manager konfiguriert wurde. Sie wird nach einem Gerätneustart automatisch eingerichtet, wenn die uniFLOW-Konfiguration abgeschlossen ist. Die Änderungen unter Authentifizieren gegenüber werden automatisch gespeichert, sobald Sie einen Authentifizierungsanbieter auswählen. Es ist daher nicht erforderlich, auf Speichern zu klicken. 6.4.2.1 Active Directory Wenn Authentifizieren gegenüber auf Active Directory eingestellt ist, können Sie die Schaltfläche Konfigurieren verwenden, um alle für die Verbindung erforderlichen Parameters einzurichten. Die folgenden Abbildungen zeigen die Schritte, die zum Einrichten der Verbindung erforderlich sind: Geben Sie die Serverdaten ein. Geben Sie die Authentifizierungsdaten für einen Benutzer ein, der Leserechte für das Active Directory hat, um die Verzeichnisstruktur anzeigen zu können. Schreibzugriff ist hier nicht erforderlich. Unter Authentifizierungsart können Sie die folgenden Optionen auswählen: NTLM, Kerberos und Active Directory Die nachfolgend beschriebenen Schritte sind für jede dieser Optionen gleich. 35 Universal Login Manager Legen Sie fest, wie die Verzeichnisstruktur angezeigt werden soll. Wählen Sie Alle Benutzer. Danach können Sie dem Benutzerprofil bestehende Attribute zuweisen. Klicken Sie auf Speichern + Schließen, um den Vorgang abzuschließen. Als Alternative können Sie weiter oben Spezielle Benutzer wählen, um nur bestimmte Teile der Verzeichnisstruktur anzuzeigen. 36 Universal Login Manager Gehen Sie die Struktur durch und wählen Sie das gewünschte Verzeichnis aus. Wählen Sie die Feldzuordnung aus. Nachdem Sie die Konfigurationsbildschirme durchgegangen haben, ist Ihre Verbindung betriebsbereit. Für Active Directory sind nur Leserechte erforderlich, außer bei Änderungen, die Benutzer an ihrem eigenen Profil vornehmen. Benutzer benötigen daher Schreibzugriff zu ihrem eigenen Active Directory-Profil. Dies ist auch für die Kartenlernmethode wichtig, bei der Benutzer ihre Karten mit ihrem Profil verknüpfen, indem sie ihre Anmeldedetails eingeben. 37 Universal Login Manager 6.4.3 Import/Export Administratoren können die Konfiguration zusammen mit der Benutzerkonfiguration importieren und exportieren. Dies geschieht über die Seite Konfiguration (siehe "Setup" auf Seite 30). Alle Systemdaten, einschließlich Hintergrundbilder, Symbole, Benutzerdaten usw. werden gespeichert. Dies ist für alle Arten von Datenbanken möglich. Die exportierten Daten können dann problemlos in ein anderes imageRUNNER ADVANCE-Gerät importiert werden. Beachten Sie, dass die Daten zusammengeführt werden. Dabei werden bestehende Daten durch neue überschrieben. Beispiel Benutzer A und Benutzer B existieren in der Datenbank. Eine CSV-Datei mit den Daten von Benutzer B und Benutzer C wird importiert. In diesem Fall bleiben die Daten von Benutzer A unverändert, Benutzer C wird aus der CSV-Datei zur Datenbank hinzugefügt und die Daten von Benutzer B werden durch die Informationen in der CSV-Datei überschrieben. Es ist auch möglich, Benutzerdaten aus einer CSV-Datei (d. h. einer kommagetrennten Textdatei) zu importieren. Die CSV-Datei muss Spaltentitel mit einigen oder allen folgenden Schlüsselwörter enthalten: loginname, mail, cardid, homefolder, pincode, password, deptid, roles, displayindex Die folgenden Bedingungen müssen erfüllt sein: Das Schlüsselwort loginname ist verbindlich. Als Trennzeichen muss entweder , (Komma) oder ; (Semikolon) verwendet 38 Universal Login Manager werden. Wenn die Trennzeichen , oder ; Teil eines Feldwerts sind, muss der betreffende Wert in doppelte gerade Anführungszeichen gesetzt werden. Beispiel 10,4 muss als "10,4" eingegeben werden. Wenn Anführungszeichen Teil eines Feldwerts sind, müssen diese verdoppelt und der gesamte Wert in doppelte gerade Anführungszeichen gesetzt werden. Beispiel: Der Wert Zeichenfolge ("A") muss als "Zeichenfolge (""A"")" eingegeben werden. Umgekehrte Schrägstriche in einem Wert müssen verdoppelt und der gesamte Wert in doppelte gerade Anführungszeichen gesetzt werden. Beispiel: \\server\homefolder muss als "\\\\server\\homefolder" eingegeben werden. Normalerweise werden diese Vorgaben eingehalten, wenn Sie eine Tabelle aus Microsoft Excel als CSV-Datei exportieren. Siehe dazu das Beispiel unten. Beachten Sie dabei den Gebrauch der Anführungszeichen in der letzten Spalte für den ersten Benutzer, wo ein Komma im Feld vorhanden ist. 6.4.4 Systemmanager-Einstellungen Hier können die ID und das Passwort des Systemmanagers geändert werden. 6.5 Rollen Eine Rolle ist ein Satz von Zugriffsrechten auf Gerätfunktionen (z. B. das Recht, doppelseitig oder in Farbe zu drucken). Die Zugriffsrechte werden vom AMS-Kit gesteuert, das daher am Gerät benötigt wird. Auf der Seite Rollen können Administratoren verschiedene Rollen mit unterschiedlichen Zugriffsrechten definieren. Jeder Benutzer hat mindestens eine Rolle, die ihm vom Administrator zugewiesen wird. Rollen werden im Menü Benutzer (auf Seite 23) zugewiesen. Es gibt zwei verschiedene Arten von Rollen: vordefiniert und benutzerdefiniert. Vordefinierte Rollen Die meisten vordefinierten Rollen werden bereits auf dem Gerät verwendet und sie wurden in Universal Login Manager aus Gründen der Einheitlichkeit implementiert. Die Rollen Administrator, NetworkAdmin und DeviceAdmin verwenden alle die Systemmanager-ID als Abteilungs-ID und sie haben Zugriff auf den ULM Usage Tracker. Die Rolle Reporter hat ebenfalls Zugriff auf den ULM Usage Tracker. Diese Rolle wurde 39 Universal Login Manager speziell entwickelt, um wie erforderlich einem Benutzer, der kein Administrator ist, Zugriff auf den ULM Usage Tracker zu gewähren. Die Rollen PowerUser, GeneralUser, LimitedUser und Guest sind vordefinierte Rollen mit verschiedenen eingeschränkten Rechten. Nähere Informationen dazu können Sie der spezifischen Rechtekonfiguration für die verschiedenen Rollen entnehmen, die rechts neben dem Menü Rollen angezeigt wird. Vordefinierte Rollen können nicht bearbeitet werden. Benutzerdefinierte Rollen Eine benutzerdefinierte Rolle wird eingerichtet, indem Sie auf die Schaltfläche Erstellen klicken und dann einen Namen für die neue Rolle eingeben. Bestehende benutzerdefinierte Rollen können bearbeitet werden, indem Sie in der Rollenliste auf den betreffenden Namen klicken. Danach können Sie alle von AMS unterstützten Funktionen für die ausgewählte Rolle konfigurieren, z. B. die Berechtigung doppelseitig oder in Farbe zu drucken. 6.5.1 Zugriffskontrolle Im Abschnitt Access Control links unten können Sie festlegen, ob die Zugriffskontrolle auf Geräteebene oder auf Funktionsebene erfolgt. Gerätelevel-Login - Wenn dieses Optionsfeld ausgewählt ist, bleibt das Gerät gesperrt, wenn solange kein Benutzer angemeldet ist. Wenn Benutzer sich beim Gerät anmelden, erhalten sie dann Zugriff auf alle Funktionen, die ihrer jeweiligen Rolle zugeordnet sind. Funktionslevel-Login - Wenn dieses Optionsfeld ausgewählt ist, können bestimmte Funktionen des Geräts auch ohne Benutzerauthentifizierung verwendet werden. Welche Funktionen ohne Benutzerauthentifizierung verfügbar sind, wird über die Einstellungen Zulassen/Verweigern der Rolle FunctionLevelLogin gesteuert. Über diese Rolle können nur Hauptfunktionen zugelassen bzw. verweigert werden, d. h. Drucken, nicht aber spezifisch Farb- oder Schwarzweißdruck. Wenn ein Benutzer eine Funktion auswählt, die nicht über die Rolle FunctionLevelLogin verfügbar ist, wird eine Benutzerauthentifizierung erforderlich. In diesem Fall hängt es dann von den Einstellungen der Rolle ab, mit der der Benutzer sich anmeldet, ob die betreffende Funktion verfügbar ist oder nicht. 40 Universal Login Manager o Unter Applets mit Zugangsbeschränkung kann der Zugriff auf jedes installierte MEAP-Applet beschränkt werden. Wenn die Abteilungs-ID-Verwaltung auf dem Gerät aktiviert ist, kann die Anmeldung auf Funktionsebene nur verwendet werden, wenn Sie zuvor manuell die Abteilungs-ID 9 ohne Passwort eingerichtet haben. Im Abschnitt Access Control können auch allgemeine Funktionen zugelassen oder verweigert werden. Dies gilt für Remote-Scan, Remote-Kopie und Remote-Druck. Wenn sie zugelassen sind, können diese Funktionen standortfern verwendet werden, andernfalls ist dies gesperrt. Das Feld AMS Druckertreiber Plug-in legt fest, ob dieses Plugin verwendet werden muss, um die von AMS gesteuerten Funktionen zu verwenden. 41 Universal Login Manager Klicken Sie nach Abschluss der Konfiguration auf die Schaltfläche Speichern, um die ausgewählten Einstellungen zu übernehmen. 6.5.2 Gruppen aus Active Directory importieren und zuordnen Wenn eine Verbindung zu einem Active Directory (AD) konfiguriert ist, können Sie Gruppen aus dem AD importieren und diese Rollen in Universal Login Manager zuordnen. Um eine Gruppe zu importieren, klicken Sie auf die Schaltfläche Import AD Groups (AD-Gruppen importieren). Eine Liste der verfügbaren AD-Gruppen wird angezeigt, aus der Sie eine oder mehrere Gruppen auswählen können. Nachdem Sie auf die Schaltfläche Speichern geklickt haben, werden die Gruppen mit ihren bestehenden Namen als Rollen importiert und sie erscheinen zusammen mit den bereits bestehenden Rollen im Bereich Rollen. 42 Universal Login Manager Wenn das Kontrollkästchen Implizite Zuordnung der Gruppen zu den Rollen vornehmen aktiviert ist, werden die importierten Gruppen automatisch den neu 43 Universal Login Manager erstellten Rollen des gleichen Namens zugeordnet. Andernfalls müssen Sie die Zuordnung manuell vornehmen. Klicken Sie für die manuelle Zuordnung auf Gruppen zu Rollen zuordnen. Daraufhin wird ein Fenster geöffnet, in der die Gruppen auf der linken Seite erscheinen und die Rollen aus einer Dropdownliste auf der rechten Seite ausgewählt werden können. Wenn Implizite Zuordnung der Gruppen zu den Rollen vornehmen im ersten Schritt aktiviert ist, werden Gruppen automatisch zu Rollen mit dem gleichen Namen zugeordnet (wie z. B. bei "users" in der Abbildung). Andernfalls erfolgt keine Zuordnung und der Administrator muss diese manuell vornehmen. Klicken Sie auf Speichern, um die Zuordnung abzuschließen. 6.6 Anpassen Auf dieser Seite können Sie die Benutzeroberfläche anpassen. Dazu wählen Sie im Bereich Themen ein bestehendes Thema aus oder Sie erstellen dort ein neues. Auf der rechten Seite geben Sie einen Namen für das neue Thema ein (bestehende Themen können nicht umbenannt werden) und definieren Einstellungen wie Schriftgröße oder verschiedene Farbeinstellungen. Darüber hinaus können Sie ein Hintergrundbild hochladen und die Position von Anmeldefenster und Informationstext festlegen. Unterstützte Bildformate sind JPG, PNG und GIF. Die folgenden Themen-Einstellungen sind verfügbar: Name - Der Name des Themas. Dieser kann nicht mehr geändert werden, nachdem Sie das Thema erstellt haben. Schriftgröße - Die Schriftgröße für angezeigten Text. Position Login - Die Position des Anmeldefensters. Mögliche Einstellungen sind Links, Mitte, Rechts und Verborgen. Wenn Sie Verborgen auswählen, wird für die Anmeldemethoden "RFID Karte" und "RFID Karte mit PIN" kein Kartensymbol angezeigt. 44 Universal Login Manager Position des Textfeldes - Die Position von Informationstext. Mögliche Einstellungen sind Links, Mitte und Rechts. ID Bild Layout - Legt fest, welches Gitter in der Benutzeroberfläche des Geräts für die Ausrichtung von ID-Bildern verwendet wird. Bilder können entweder im Format 2x4 oder 3x4 auf dem Bildschirm angezeigt werden. Schriftfarbe - Die Farbe des angezeigten Texts. Rahmenfarbe - Die Farbe der Rahmen von Feldern. Überschrift Hintergrundfarbe - Die Hintergrundfarbe der Überschriftzeile. Schaltfläche Hintergrundfarbe - Die Hintergrundfarbe der Anmeldeschaltfläche. Hintergrundfarbe - Die Hintergrundfarbe des Hauptfensters. Hintergrundbild- Eine Miniaturdarstellung des hochgeladenen Bilds. Beispiel Klicken Sie auf die Schaltfläche Erstellen und geben Sie einen Namen ein. Wählen Sie die gewünschte Schriftgröße aus und legen Sie die Position des Anmeldefensters und des Textfeldes fest. Verwenden Sie dann die Farbenauswahl für die verschiedenen Farbenfelder. 45 Universal Login Manager Wählen Sie eine Schriftfarbe und wenn gewünscht eine Farbe für den Rahmen, die Überschrift, die Schaltfläche und den allgemeinen Hintergrund. Sie können auch ein Hintergrundbild für den Gerätbildschirm auswählen und dieses hochladen. Klicken Sie auf Speichern, um Ihre Einstellungen zu übernehmen. Die neuen Einstellungen treten damit in Kraft und die Benutzeroberfläche ist damit Ihren Anforderungen angepasst. 46 Universal Login Manager 6.6.1 Benutzerdefinierte Sprachzeichenfolgen Wenn gewünscht, können Sie die Zeichenfolgen der Benutzeroberfläche von Universal Login Manager in eine andere Sprache übersetzen und sie dann an das Gerät hochladen. Um die gewünschten Zeichenfolgen aus dem NT-ware String Localization Tool abzurufen, klicken Sie auf den folgenden Hyperlink: Universal Login Manager String Export (http://ntwlabib.dnsalias.com/Stringtable/MomLang.xml?from=40000&to=40999). Speichern Sie die Exportdatei dann auf einem lokalen Computer. Öffnen Sie die Datei in einem XML-Editor und wählen Sie die gewünschte Sprache aus oder erstellen Sie Ihre eigene Sprachzeichenfolge, falls erforderlich. Achten Sie in diesem Fall darauf, dass Sie den ISO-639-1-Code für die Sprache verwenden, die Sie hinzufügen wollen. Wenn Sie fertig sind, können Sie die lokalisierte Datei über die Option Benutzerdefinierte Strings aus dem Menü Anpassen hochladen. Klicken Sie auf die Schaltfläche Durchsuchen, wählen Sie die lokalisierte Datei aus und laden Sie sie über die Schaltfläche Hochladen auf das Gerät hoch. Sie können die Datei wieder entfernen, indem Sie auf Entfernen klicken. Damit wird die standardmäßige Zeichenfolgentabelle wieder aktiviert. Die englischsprachigen Zeichenfolgen müssen zusätzlich zu den übersetzten Zeichenfolgen in der lokalisierten XML-Datei enthalten sein. Andernfalls können die übersetzten Zeichenfolgen nicht erfolgreich importiert werden. 47 Universal Login Manager Die Sprachendateien werden lokal auf dem Gerät gespeichert. Wenn Sie mehrere Geräte verwenden, müssen Sie den obigen Vorgang also für jedes einzelne Gerät wiederholen. Zeichenfolgen für MEAP-Benutzeroberfläche bearbeiten Sie können auch die Zeichenfolgen bearbeiten, die auf der MEAP-Anzeige erscheinen. Wählen Sie dazu Strings bearbeiten auf der Seite Anpassen. Wählen Sie dann die Zeichenfolgen aus, die Sie bearbeiten wollen, indem Sie die betreffenden Kontrollkästchen aktivieren. Wenn Sie fertig sind, klicken Sie auf Speichern. Sie können eine Zeichenfolge jederzeit zurücksetzen, indem Sie ihr Kontrollkästchen deaktivieren. Daraufhin wird wieder die Standardzeichenfolge angezeigt. 48 Universal Login Manager 6.7 Universal Login Manager Usage Tracker Universal Login Manager bietet Ihnen die Möglichkeit, mit dem ULM Usage Tracker eine RIA (Rich Internet Application) zum Verfolgen der Gerätnutzung herunterzuladen. Diese Anwendung wird einem lokalen Browser auf dem Computer des Benutzers ausgeführt. Der Benutzer kann damit eine Liste von bis zu 10 registrierten Geräten überwachen und Berichtsdaten von diesen abrufen. Den Link zum ULM Usage Tracker finden Sie auf der Registerkarte Usage Tracker des Verwaltungs-Tools von Universal Login Manager. Der ULM Usage Tracker hat drei Untermenüs: ULM Usage Tracker Auf dieser Seite können Sie bis zu 10 Drucker hinzufügen und Sie können Berichte für einen festgelegten Zeitraum erstellen. Kostentabelle Auf dieser Seite können Sie die Preise für die einzelnen Produkte eingeben, sortiert nach Medium und Dienstleistung (z. B. A4 Farbdruck). Der Wert wird ohne Währungseinheit eingegeben. Preise können mit zwei Dezimalstellen angegeben werden. 49 Universal Login Manager Daten wie Preise oder hinzugefügte Drucker werden nur im Cache des lokalen Browsers gespeichert und sie werden über Cookies gesteuert. Wenn der Cache geleert und Cookies gelöscht werden, gehen dabei alle konfigurierten Daten verloren. Verwenden Sie daher die Export- und Importfunktionen, wo verfügbar, wenn Sie Daten dauerhaft aufbewahren wollen. Einstellungen Hier können Sie zwei Parameter für den CSV-Export von Berichten und Kostentabellen konfigurieren. Dezimaltrennzeichen Das Dezimaltrennzeichen kann entweder ein Komma (,) oder ein Punkt (.) sein. CSV-Trennzeichen für Spalten Hier können Sie Semikolon (;), Komma (,) oder Tabzeichen (TAB) auswählen. 50 Universal Login Manager 6.7.1 Gerät hinzufügen Um ein Gerät hinzuzufügen, für das Sie einen Bericht erstellen wollen, öffnen Sie die Seite "ULM Usage Tracker" und klicken Sie dort auf Gerät hinzufügen. Es wird eine neue Zeile angezeigt, in die Sie das Gerät eintragen können. Geben Sie die IP-Adresse ein und klicken Sie auf die Schaltfläche Hinzufügen. Wenn Sie das Kontrollkästchen Finde Nachbarn aktiviert haben, sucht der ULM Usage Tracker im gleichen Subnetz nach weiteren Geräten. Die neuen Geräte erscheinen in der Liste. Ihre Namen werden automatisch ausgefüllt. Wenn Sie die Registrierung neuer Geräte abgeschlossen haben, klicken Sie auf die Schaltfläche Fertig. Die Zeile "Gerät hinzufügen" wird daraufhin geschlossen. Die Geräteliste setzt sich aus folgenden Spalten zusammen: Auswahlspalte (erste Spalte) Hier können Sie das gewünschte Gerät auswählen, indem Sie das entsprechende Kontrollkästchen aktivieren. Wenn Sie das Kontrollkästchen in der Spaltenüberschrift aktivieren, werden damit alle Geräte in der Liste ausgewählt. Durch das Deaktivieren dieses Kontrollkästchens wird die Auswahl aller Geräte aufgehoben. Gerätetyp Dieser Name wird automatisch abgerufen, nachdem die IP-Adresse des Geräts eingegeben wurde. IP Adresse des Gerätes Die IP-Adresse des Geräts. Seriennummer Die Seriennummer des Geräts. Frühestes Datum Wenn Sie auf Überprüfung klicken, versucht der ULM Usage Tracker das Datum des ältesten Eintrags in der Auftragsliste des Geräts abzurufen. Dies ist nur möglich, wenn ein gültiger Benutzername und Passwort eingegeben wurden. Nachbarn Wenn Sie auf Finden klicken, sucht der ULM Usage Tracker im gleichen Subnetz nach weiteren Geräten. Löschen Klicken Sie auf das Löschsymbol, um das betreffende Gerät aus der Liste zu entfernen. 51 Universal Login Manager 6.7.1.1 Verfügbarkeit Wenn das Gerät verfügbar ist, erscheint hier ein grünes Symbol. Andernfalls ist das Symbol rot. Erstellen eines Zertifikats auf dem Gerät Es ist möglich, dass Ihr Browser beim Gebrauch einer SSL-Verbindung aufgrund von Zertifikatproblemen keine Informationen vom Gerät abrufen kann. In diesem Fall wird der Drucker in der Geräteliste als nicht verfügbar angezeigt. Um dieses Problem zu umgehen, müssen Sie ein neues Zertifikat auf dem Gerät erstellen, das dessen IP-Adresse enthält. Gehen Sie dazu wie folgt vor: Öffnen Sie die RUI des Geräts in einem Browser und melden Sie sich als Systemmanager an. Öffnen Sie Settings/Registration: Management Settings: License/Other > MEAP Settings und deaktivieren Sie das Kontrollkästchen Use SSL. Klicken Sie auf OK und starten Sie das Gerät neu. Melden Sie sich erneut an und öffnen Sie Settings/Registration: Preferences: Network Settings > SSL Settings > Key and Certificate Settings Falls zuvor ein anderer Schlüssel als Standardschlüssel verwendet wurde, wählen Sie das Optionsfeld Default Key und klicken Sie dann auf Default Key Settings, um ihn als den standardmäßigen SSL-Schlüssel einzurichten. Starten Sie das Gerät neu. Melden Sie sich erneut an. Klicken Sie unter Settings/Registration: Management Settings: Device Management > Key and Certificate Settings auf Generate Key und öffnen Sie dann Network Communication. 52 Universal Login Manager Geben Sie die IP-Adresse des Geräts in das Feld Common Name ein, machen Sie die erforderlichen Angaben unter Certificate Settings und klicken Sie auf OK. Öffnen Sie Settings/Registration: Preferences: Network Settings > SSL Settings > Key and Certificate Settings. Wählen Sie den neuen Schlüssel aus und klicken Sie auf Default Key Settings. Die Kennzeichnung [SSL] zeigt daraufhin, dass dies der aktive SSL-Schlüssel ist. Öffnen Sie Settings/Registration: Management Settings: License/Other > MEAP Settings und aktivieren Sie das Kontrollkästchen Use SSL. Klicken Sie auf OK und starten Sie das Gerät neu. Öffnen Sie jetzt wieder die RUI des Geräts in Ihrem Browser und speichern Sie das SSL-Zertifikat in Ihrem Dateisystem. Wie dies geschieht hängt vom verwendeten Browser ab. Öffnen Sie den Windows Datei-Explorer und doppelklicken Sie auf das gespeicherte Zertifikat. Starten Sie den Zertifikatimport-Assistenten, indem Sie auf Zertifikat installieren und folgen Sie den angezeigten Schritten. Starten Sie nach Abschluss des Assistenten den ULM Usage Tracker. Der Drucker erscheint jetzt in der Geräteliste als verfügbar. 53 Universal Login Manager Sie müssen das Zertifikat auf jedem PC installieren, auf dem der ULM Usage Tracker ausgeführt wird. 6.7.2 Kostentabelle Auf dieser Seite können Sie Preise für Medien und Dienste eingeben. Beispielsweise könnten Sie unterschiedliche Preise für Fax und Druck in A4 definieren. Beachten Sie dabei, dass die Preise in Reihenfolge eingegeben werden müssen, um aussagekräftige Berichte zu erhalten. Die Kostentabelle kann über die entsprechenden Schaltflächen in der linken oberen Ecke des Bildschirms importiert und exportiert werden. 6.7.3 Bericht erstellen Gehen Sie wie folgt vor, um einen Bericht zu erstellen: Geben Sie einen gültigen Benutzernamen und das dazugehörige Passwort ein. Legen Sie den Berichtszeitraum über die Felder Startdatum und Enddatum fest. 54 Universal Login Manager Aktivieren Sie in der Geräteliste die Kontrollkästchen der Geräte, die in den Bericht aufgenommen werden sollen, oder aktivieren Sie das Kontrollkästchen in der Spaltenüberschrift, um alle Geräte auszuwählen. Nur Geräte, die als verfügbar erscheinen, können ausgewählt werden. Wählen Sie den gewünschten Bericht aus, indem Sie in der Spalte Report erzeugen auf ein Symbol klicken. Der Bericht wird generiert und erscheint nach einiger Zeit auf dem Bildschirm. Je nach dem ausgewählten Berichtzeitraum und der Anzahl der Geräte kann dies einige Minuten dauern. Wenn Sie mehrere Geräte auswählen, müssen Sie sicherstellen, dass der Benutzer, der den Bericht generiert, auf allen ausgewählten Geräten eine Administratoroder Reporterrolle hat und dass sein Benutzername und sein Passwort auf allen Geräten gleich sind. Faxprotokolle können nur von Geräten eingelesen werden, die Universal Login Manager V4.1 oder höher verwenden. 55 Universal Login Manager Nach dem Einlesen der Daten von den ausgewählten Geräten, wird der Bericht angezeigt. Sie können den Berichtstyp ändern, ohne die Daten erneut einlesen zu müssen, indem Sie in der linken oberen Ecke auf den gewünschten Berichtsnamen klicken. Der ausgewählte Bericht wird nicht paginiert in einem Popupfenster geöffnet und der Benutzer kann die angezeigte HTML-Seite ausdrucken. Klicken Sie auf das rote X in der rechten oberen Ecke, um das Popupfenster zu schließen. Wenn verschiedene Posten für einen Druckauftrag erfasst werden, wird in einigen Berichtstypen die Gesamtanzahl der Posten für den Auftrag angezeigt, gefolgt von den Posten, nach Typ geordnet. Beispiel Ein Druckauftrag umfasst 5 A4-Seiten in Farbe, 6 A4-Seiten in Schwarzweiß und 5 Seiten doppelseitigen Druck. Dies sind insgesamt 16 Posten. In der Tabelle erscheint die Summe der Posten für den Druckauftrag als 16, und die Auftragstypen werden danach getrennt mit der Anzahl ihrer Posten aufgeführt. Berichte können zur Weiterverarbeitung in einem Tabellenkalkulationsprogramm im CSV-Format exportiert werden. Klicken Sie dazu auf das Exportsymbol in der rechten oberen Ecke des Bildschirms. 56 Universal Login Manager Die exportierte CSV-Datei verwendet die Trennzeichen, die unter Einstellungen konfiguriert sind. 6.7.4 Sicherheitsaspekte Der ULM Usage Tracker ist eine Webanwendung, die lokal im Browser ausgeführt wird. Wenn ein Benutzer den ULM Usage Tracker von der Benutzeroberfläche aus öffnet, fordert der Browser das Anwendungspaket von der NT-ware-Website ab. Das Paket enthält alle Skripte und Dateien, die zum Ausführen von ULM Usage Tracker erforderlich sind (JS, Flash, HTML, Bilder, CSS). Nachdem der Browser das Paket erhalten hat, startet er die Webanwendung lokal. Die Anwendung wird nur im Browser ausgeführt und die Anwendungsdaten werden je nach ihrer Art im Zwischenspeicher (Cache) oder in Cookies gespeichert (Einzelheiten dazu weiter unten). Es werden keine Daten außerhalb des lokalen Netzwerks weitergegeben. Keine Daten der Anwendung verlassen das lokale Netzwerk. Die Kommunikation mit Druckern erfolgt verschlüsselt über das HTTPS-Protokoll. 57 Universal Login Manager Die ULM Usage Tracker-Kommunikation im Detail Alle in der ULM Usage Tracker-Umgebung ausgeführten Skripte werden lokal heruntergeladen und im Zwischenspeicher des Browsers gespeichert. Dies betrifft die folgenden Technologien: o JavaScript + HTML Allgemeine Verwendung. Import von Preisen, außer für IE8/9. o Adobe Flash Alle Browser: Export von Berichten und Preisen. Nur IE8/9: Import von Preisen. Der Browser sendet Anfragen an die Geräte über das HTTPS-Protokoll unter Verwendung von JavaScript AJAX-Aufrufen. Antworten werden im JSON-Format zurückgeliefert und lokal vom JavaScript-Code ausgewertet, der im Browser läuft. Die Übertragung von Daten zwischen Workstation und Drucker erfolgt über HTTPS. Nur wenn HTTPS aus irgend einem Grund nicht verfügbar ist (Netzwerkkonfiguration, Zertifikate o. ä.), fällt das System wieder auf HTTP zurück. Benutzernamen und Passwörter, IP-Adressen und Einstellungen für Drucker sowie Preistabellen werden in Cookies gespeichert. Daten, die von den Druckern eingehen, bleiben im Arbeitsspeicher der Workstation. Aufgrund der unterschiedlichen Technologien, die in Internet Explorer verwendet werden (nur Versionen 8/9), erfolgt die Kommunikation in JSON-P. Wenn Sie HTTPS verwenden, erhalten Sie in diesem Fall eine Warnung, dass das Zertifikat unbekannt ist. Sie können dies vermeiden, indem Sie das Zertifikat lokal installieren. Siehe dazu das Kapitel Zertifikat auf dem Gerät erstellen (siehe "Erstellen eines Zertifikats auf dem Gerät" auf Seite 52). 58 Universal Login Manager 7 Sicherer Druck Über Universal Login Manager können Benutzer problemlos die Funktion Sicherer Druck des Geräts verwenden. Dazu sind die nachfolgend beschriebenen Schritte erforderlich. Sicheren Druck konfigurieren Installieren Sie den generischen Treiber für das betreffende Gerät. Öffnen Sie die Eigenschaften dieses Druckertreibers. Öffnen Sie auf der Seite Allgemein die Druckeinstellungen. Wählen Sie Sicherer Druck als Ausgabemethode und speichern Sie die Einstellungen mit OK. 59 Universal Login Manager Öffnen Sie die Registerkarte Geräteinstellungen und aktivieren Sie das Kontrollkästchen Funktion Sicherer Druck des Geräts. Aktivieren Sie Benutzerinformationen einrichten(L) und klicken Sie auf Anwenden. Klicken Sie dann auf die Schaltfläche Einstellungen(W). Geben Sie im daraufhin angezeigten Fenster den auf dem Gerät verwendeten Benutzernamen und eine PIN ein. Die PIN dient als Standard-PIN für neue Aufträge, aber sie kann auch für jeden einzelnen Druckprozess geändert werden. Diese PIN wird benötigt, um Sichere Druckaufträge freizugeben. Der Benutzer muss dazu diese Standard-PIN kennen oder für jeden einzelnen Auftrag eine neue PIN definieren. Aktivieren Sie die beiden Bestätigungs-Kontrollkästchen. Benutzer werden in diesem Fall nach ihren Anmeldedetails gefragt, wenn sie einen Druckauftrag erstellen und wenn sie ihn am Gerät abrufen. Sie können dies je nach der gewünschten Sicherheitsebene ändern. Klicken Sie auf OK und schließen Sie die Druckereigenschaften. 60 Universal Login Manager Daraufhin werden Druckaufträge erst an das Gerät gesendet, nachdem die oben definierten Anmeldedetails eingegeben wurden oder nachdem der Benutzer für den aktuellen Auftrag neue Anmeldedetails definiert hat. Geschützte Druckaufträge freigeben Benutzer melden sich über den Universal Login Manager bei einem Gerät an und tippen dort auf die Schaltfläche Sicherer Druck. 61 Universal Login Manager Daraufhin erscheint eine Liste der Druckaufträge für den Benutzer (Mein Auftragsstatus). Diese können freigegeben werden, indem der Benutzer einen Auftrag auswählt und dann die Schaltfläche Sicherer Druck antippt. Als Nächstes gibt der Benutzer die PIN ein, die beim Erstellen des Druckauftrags verwendet wurde, und startet des Ausdruck durch Tippen auf OK. PIN auslassen Der folgende Vorgang gilt nur für Geräte der 2. Generation. Es kann unter Umständen wünschenswert sein, einen Druckauftrag ausgeben zu können, ohne am Gerät eine PIN eingeben zu müssen. Um dies zu ermöglichen, müssen die folgenden Einstellungen eingerichtet werden. 62 Universal Login Manager Öffnen Sie den Systemverwaltungsmodus. Öffnen Sie Funktionseinstellungen Authentifizierungseinstellungen. Aktivieren Sie Passwort auslassen. > Sicherer Druck > Einfache Daraufhin werden neue Druckaufträge ohne Benutzerinteraktion ausgegeben, sofern die folgende Bedingung erfüllt ist: Entweder wird "3758211" in den Benutzerinformationseinstellungen auf der Registerkarte Geräteinstellungen als Standard-PIN eingerichtet oder der Benutzer gibt diese PIN für jeden einzelnen Druckauftrag ein. 63 Universal Login Manager 8 Upgrade zu uniFLOW Server Der Universal Login Manager kann mit einem uniFLOW-Server oder RPS verbunden werden. Daraufhin geht er automatisch in den uniFLOW-Client-Modus über. In diesem Modus wird der Universal Login Manager wie ein normaler uniFLOW Login Manager vom uniFLOW-Server gesteuert. 9 Protokolldateien abrufen Universal Login Manager protokolliert seine Aktivitäten und speichert diese in den Geräteprotokollen, die über die Seite „Service Management Service“ verfügbar sind. 64 Universal Login Manager 10 Anhang 10.1 Hardware Nachfolgend finden Sie eine Liste der unterstützten Geräte und Firmware-Versionen. Gerätename Firmware-V AMS ersion Hinw Getestet mit eis Controller (*3) imageRUNNER ADVANCE C9280 PRO v10.23 Standar d *1 imageRUNNER ADVANCE C7280i/C7270i/C7260i v10.23 Standar d – imagePASS A2 colorPASS GX400 imageRUNNER ADVANCE C5255/C5255i/C5250/C5250i/C5240i/C5235i v06.01 Standar d imagePASS B2 colorPASS GX400 imageRUNNER ADVANCE C2230i/C2225i/C2220i v06.01 Standar d – imageRUNNER ADVANCE C2220L v10.23 Standar d – imageRUNNER ADVANCE 8205 PRO/8295 PRO/8285 PRO v02.01 Standar d – imageRUNNER ADVANCE 6275i/6265i/6255i v02.01 Standar d imagePASS U2 imageRUNNER ADVANCE 4251i/4245i/4235i/4225i v10.20 Standar d imageRUNNER ADVANCE C9070 PRO/C9060 PRO v69.03 Option *1 imagePASS A1, B1 colorPASS GX300 imageRUNNER ADVANCE C7065i/C7055i v69.03 Option imagePASS A1 65 Universal Login Manager Gerätename Firmware-V AMS ersion Hinw Getestet mit eis Controller (*3) colorPASS GX300 imageRUNNER ADVANCE v69.03 C5051/C5051i/C5045/C5045i/C5035/C5035i/C 5030/C5030i Option imageRUNNER ADVANCE C2030L/C2020L v32.01 Option imageRUNNER ADVANCE C2030i/C2025i/C2020i v32.01 Option – imageRUNNER ADVANCE 8105 PRO/8095 PRO/8085 PRO v44.03 Option imagePASS U1 imageRUNNER ADVANCE 6075/6075i/6065/6065i/6055/ 6055i v44.03 Option – imageRUNNER ADVANCE 4051i/4045i/4035i/4025i v17.02 Option – v1.02 Standar d – v17.01 Standar d – v05.02 Standar d G100/F200 v3.15 Standar d – imageRUNNER ADVANCE 500i/400i imageRUNNER ADVANCE C351iF/C350i/C250i/C350P imagePRESS C700/800 imageRUNNER ADVANCE C33xx imagePASS B1 colorPASS GX300 *2 – imageRUNNER ADVANCE 8405/8495/8485 *1 Die Funktion "AMS für Druck" wird im lokalen/AD-Modus nicht unterstützt. *2 Die Funktion "Sicherer Druck" (Mein Auftragsstatus) wird nicht unterstützt. *3 Die hervorgehobenen Modelle wurden mit dem angegebenen Controller getestet. 10.2 Optionale Elemente 66 Universal Login Manager 10.2.1 RFID-Kartenleser und -Kartentypen MiCard PLUS und RFID-Kartenoptionen Beschreibung Artikelnr. MiCard PLUS für ULM 8418B001AA Dieses Gerät ist erforderlich, wenn der Anmeldetyp "RFID Karte" ausgewählt wurde. Der MiCard PLUS unterstützt standardmäßig Karten der Typen HID Proximity und Mifare. Sollte der Benutzer keine unterstützten RFID-Karten verfügbar haben, können wir diese wie nachfolgend aufgelistet bereitstellen. Der MiCard PLUS muss an die USB-Schnittstelle eines imageRUNNER ADVANCE-Geräts angeschlossen werden. Für die sichere Unterbringung des MiCard PLUS wird die USB Device Port-Option empfohlen. Siehe dazu das Kapitel USB Device Port (auf Seite 67). HID Proximity-Karte Beschreibung Artikelnr. UF HID-Karten (10 Stück) 8418B003AA Mifare-Karte Beschreibung Artikelnr. UF Mifare-Karten (10 Stück) 8418B002AA Benutzer können auch ihre eigenen HID- oder Mifare-Karten verwenden. Wenn ein Kunde bereits einen anderen Kartentyp verwendet, müssen Sie die Einstellung des Kartenlesers über das MiCard-Konfigurationstool ändern. 10.2.2 USB Device Port Die USB Device Port-Option wird empfohlen, um den Kartenleser sicher unterzubringen. Sie bietet zwei zusätzliche USB-Anschlüsse, so dass Sie einen MiCard PLUS problemlos darin installieren und unterbringen können. Für A4 ADVANCE-Geräte 67 Universal Login Manager ist keine Device Port-Option verfügbar. Verwenden Sie anstelle dessen die IC Card Reader-Option, um einen MiCard PLUS sicher unterzubringen. Artikelnr. Produkte Unterstützte Geräte 5594B003AA USB Device Port E3 iR-ADV 4251i/4245i/4235i/4225i 5594B002AA USB Device Port E2 iR-ADV C5255/C5255i/C5250/C5250i/C5240i/C 5235i/ C5051/C5051i/C5045/C5045i/C5035/C5 035i/C5030/C5030i/ C2230i/C2225i/C2220i/ C2220L 3720B001AA USB Device Port B1 iR-ADV C5051/C5051i/C5045/C5045i/C5035/C5 035i/C5030/C5030i 4790B001AA USB Device Port-C1 iR-ADV C2030i/C2030L/C2025i/C2020i/C2020L 5010B001AA USB Device Port D1 iR-ADV 4051i/4045i/4035i/4025i 6866B001AA IC Card Reader Box A1 iR-ADV 500i/400i iR-ADV C351iF/C350i/C250i Die USB Device Port-Option gehört für Geräte der Serien imageRUNNER ADVANCE 6xxx/8xxx PRO, C7xxx/C9xxxPRO zur Standardausstattung. 10.2.3 AMS (Access Management System) AMS-Kit Für das Einrichten der Zugriffskontrolle nach Benutzer/Gruppe ist ein AMS-Kit erforderlich. AMS gehört für Geräte der Serien imageRUNNER ADVANCE C92xx/C72xx/C52xx/C22xx/C351iF/C350i/C350P/C33xx/C250i/82xx/62xx/42xx/500i/40 0i zur Standardausstattung. Für andere imageRUNNER ADVANCE-Modelle prüfen Sie bitte in der folgenden Tabelle, welche Zusatzartikel Sie bestellen müssen. 1642B011AA AMS-Kit B1 iR ADV C9070 PRO/C9060 PRO/ C7065/C7055/C5051/C5051i/C5045/C5045i/C5035/C5035i/C503 0/C5030i/C2030L/C2020L/C2030i/C2025i/C2020i/8105 PRO/8095 PRO/8085 PRO/6075/6075i/6065/6065i/6055/6055i/4051i/4045i/4035i/40 25i 68 Universal Login Manager AMS-Druckertreiber-Zusatzmodul Um die Zugriffskontrolle für Druckaufträge von einem Windows PC aus einrichten zu können, müssen Sie das AMS-Druckertreiber-Zusatzmodul in den Canon-Druckertreiber (UFRII/PCL/PS) installieren. Das AMS-Druckertreiber-Zusatzmodul kann vom Software Download Centre (http://software.canon-europe.com/) heruntergeladen werden. Unterstützte Version: AMS Printer Driver Add-In Module Version 3.1.0 oder höher. 69 Universal Login Manager Index Index Bildanmeldung und Bildanmeldung + PIN .. 31 A Import ...........................................................38, 42 Zugriffskontrolle .................................................40 Installation ......................................................8, 17 Access Management System ................................ 8 Aktivierung .........................................................21 L Active Directory ........................................ 8, 35, 42 Sprachzeiechenfolgen, siehe Anpassen ............. 47 Gerät hinzufügen ................................................51 Lokaler Authentifizierungsmodus.........................3 Verwaltungs-Tool ...............................................20 Protokolldateien ................................................ 64 Authentifizierung Anmeldetypen ................................................4, 31 Modus..........................................................34 Provider ......................................................... 2 M MEAP ....................................................................6 C Zertifikat .............................................................52 Komponenten ....................................................... 5 O Optionale Elemente ........................................... 66 Konfiguration ......................................................19 P Kostentabelle ......................................................54 Profil, siehe Benutzer......................................... 30 Bericht erstellen .................................................54 Proximity Card Anpassen ...................................................... 44, 47 RFID-Karte und RFID-Karte + PIN ................ 32 RFID-Kartenleser und -Kartentypen ........... 67 D Abteilungs-ID ......................................................40 R Haftungsausschluss .............................................. 3 Voraussetzungen ..................................................7 Domänen-Authentifizierungsmodus .................... 3 RIA (Rich Internet Application) .............................6 Rollen E Vorkonfiguriert ........................................... 39 Export .................................................................38 H Basisordner ................................................... 26, 28 S Sicherer Druck.................................................... 59 Sicherheit ........................................................... 57 I Einrichtung ......................................................... 30 Bildanmeldung................................................ 4, 31 System Manager 71 Universal Login Manager Index ID und Passwort...........................................30 Benutzer............................................................. 23 Einstellungen ...............................................39 Erstellen ...................................................... 23 Profil ........................................................... 30 U Benutzername und Passwort ..................5, 34 uniFLOW Server Mode .................................................. 3 W Aktualisierung..............................................64 Webbrowser .........................................................7 Usage Tracker ................................................. 6, 49 72 © NT-ware 2009-2016