Quando Autenticação de conveniência estiver ativada, os usuários passarão um cartão de identificação pré-programado através do leitor de cartão de proximidade no painel de controle. Para utilizar este método, adquira e instale um leitor de cartão USB e um servidor de autenticação que suporte a API de autenticação de conveniência Xerox®.
A página Métodos de login no Servidor da Web incorporado fornece links para a definição de configuração de autenticação e personalização.
1. No Servidor da Web incorporado, clique em Propriedades→Login/Permissões/Contabilidade. 2. Clique em Métodos de login.
CCoonnffiigguurraaççããoo ddooss ddiirreeiittooss ddee aacceessssoo uussaannddoo aa AAuutteennttiiccaaççããoo ddee
ccoonnvveenniiêênncciiaa
Para configurar direitos de acesso utilizando a Autenticação de conveniência: • Formate e configure os cartões de identificação.
• Conecte seu leitor de cartão à Porta USB.
Nota:Certifique-se de que as portas USB estejam habilitadas. Para obter detalhes, consultePorta de segurança USB.
• Ative o serviço da Web do Xerox®Secure Access. Para obter detalhes, consulteDefinição das
configurações de autenticação do Xerox Secure Access Unified ID System.
• Defina o método de login para Autenticação de conveniência. Para mais detalhes, consulte
Configuração do método de login para o painel de controle.
• Para fornecer informações sobre o servidor de autenticação, para Configuração de autenticação de conveniência, em Ação, clique em Editar.
• Para ativar o serviço da Web do Xerox®Secure Access, para Ativação de serviço Web, clique em
Editar.
• Para configurar as políticas do leitor de cartão, para Configuração do leitor de cartão, clique em Editar.
• Para personalizar o texto do título e da instrução que é exibido na tela de bloqueio, para Tela de bloqueio personalizada, clique em Editar.
• Se você selecionou um método de login alternativo que exige um servidor de autenticação de rede, forneça as informações sobre o servidor. Para Servidores de autenticação, clique em
Editar.
• Para fornecer informações sobre o servidor LDAP para personalização, para Servidores LDAP, clique em Editar.
• Defina as configurações de autorização. Para obter detalhes, consulteDefinindo as Configurações para Autorização..
CCoonnffiigguurraaççããoo ddee uumm sseerrvviiddoorr ddee aauutteennttiiccaaççããoo ppaarraa
aauutteennttiiccaaççããoo ddee ccoonnvveenniiêênncciiaa
1. Na página Métodos de Login, para Configuração de autenticação de conveniência, clique em
Editar.
2. Para Comunicação do servidor, selecione um tipo de endereço. Insira o endereço formatado apropriadamente ou o nome do host do servidor e altere o número de porta padrão, se necessário.
3. Para Caminho, digite o caminho do serviço da Web de autenticação em seu servidor.
4. Quando a Contabilidade de rede estiver configurada, o dispositivo poderá obter informações da contabilidade do usuário do servidor de autenticação. Para reduzir o número de telas que aparecem quando um usuário faz login no painel de controle, selecione Aplicar
automaticamente os códigos de contabilidade a partir do servidor.
Se quiser que o usuário forneça um código de contabilidade no painel de controle, selecione O
usuário deve digitar manualmente os códigos de contabilidade no dispositivo.
5. Clique em Salvar.
DDeeffiinniiççããoo ddee ccoonnffiigguurraaççõõeess ddee aauutteennttiiccaaççããoo ddoo
CCaarrttããoo iinntteelliiggeennttee
Quando a autenticação do cartão inteligente é configurada, os usuários passam o cartão de identificação pré-programado no painel de controle. Adquira e instale o sistema de leitura de cartões inteligentes, antes de configurar a autenticação do cartão inteligente.
Para configurar direitos de acesso utilizando autenticação de Smart Card:
• Fornece informações sobre os servidores controladores de domínio e define as configurações do Controlador do Domínio e NTP.
• Se você quiser validar certificados, configure as opções de Validação de Certificado e forneça informação sobre o seu servidor OCSP.
• Se for necessário, defina as configurações do Timer de Inatividade do Smart Card.
• Se for necessário, especifique o método que a impressora utilizará para adquirir o endereço de e-mail de um usuário ao configurar Políticas de Smart Card de e-mail.
• Se você quiser que uma imagem personalizada apareça no painel de controle, importe uma imagem.
• Defina as configurações de autorização.
• Se você ativou Personalização, defina as configurações do servidor LDAP.
A página Métodos de login no Servidor da Web incorporado fornece links para a definição de configuração de autenticação e personalização.
1. No Servidor da Web incorporado, clique em Propriedades > Login/Permissões/Contabilidade. 2. Clique em Métodos de login.
CCoonnffiigguurraaççããoo ddee aauutteennttiiccaaççããoo ppaarraa uumm ssiisstteemmaa ddee ccaarrttããoo
iinntteelliiggeennttee
Controladora de domínio
1. Na página Métodos de Login, para Controladoras de domínio, clique em Editar. Os usuários não podem acessar o dispositivo até que a controladora de domínio valide o certificado de domínio de cartão inteligente.
2. Clique em Adicionar controladora de domínio.
3. Se você estiver utilizando uma controladora de domínio com base no Windows, para Tipo da controladora de domínio, selecione Controladora de domínio com base em Windows. 4. Digite as informações de endereço do servidor de controladora de domínio.
5. Para aplicar a nova configuração, clique em Salvar. Para voltar à página anterior, clique em
Cancelar.
Nota:Antes de acessar o dispositivo, garanta que o servidor da controladora de domínio tenha validado o certificado de domínio no cartão inteligente. Instale certificados de controladora de domínioCertificados de segurança.
6. Para alterar a prioridade de pesquisa do controlador do domínio, clique em Alterar prioridade
de domínio.
a. Para alterar a prioridade do servidor, selecione um servidor na lista. Para mover o servidor selecionado para cima ou para baixo na lista de prioridade, clique nas setas.
b. Clique em Fechar.
7. Para garantir que a impressora e a controladora de domínio estejam sincronizadas, ative e defina as configurações de NTP:
a. Para NTP, clique em Editar.
b. Sincronize o tempo da controladora de domínio com o tempo configurado no dispositivo.
Nota:A Xerox recomenda que você ative o NTP para assegurar a sincronização de hora.
8. Para retornar à página Métodos de login, clique em Fechar.
Para associar um servidor de LDAP com seu Controlador de Domínio para autorização ou personalização, clique em Adicionar Mapeamento de LDAP, em Mapeamento de Servidor de LDAP.
Definição das configurações do servidor de validação OCSP
Se você tiver um servidor OCSP, ou um serviço de validação de certificado OCSP, poderá configurar a impressora para validar os certificados instalados na controladora de domínio. Antes de iniciar:
Adicione um controlador de domínio.
1. Na página Métodos de login, ao lado de Validação do certificado, clique Editar. 2. Selecione um método de validação e clique em Avançar.
3. Na página Configurações necessárias, digite o URL do servidor OCSP.
4. Para assegurar que a impressora poderá se comunicar com o servidor OCSP e o controlador do domínio, defina as configurações do seu servidor proxy conforme necessário.
5. Para cada controlador de domínio listado, em Certificado de Controlador de Domínio, selecione o certificado correspondente de controlador de domínio a partir do menu. Se não houver certificados instalados, clique em Instalar certificado ausente.
6. Clique em Salvar.
Configuração do limite de tempo inativo
1. Na página Métodos de login, ao lado de Temporizador de inatividade do Cartão inteligente, clique Editar.
2. Especifique a quantidade máxima de tempo antes que o usuário seja desconectado automaticamente. Digite o tempo em minutos.
3. Clique em Salvar.
Desativação da solicitação de confirmação de logout
1. Na página Métodos de Login, para Confirmação de logout, clique em Editar.
2. Para desativar a solicitação de confirmação de logout no painel de controle do dispositivo, selecione Sim.
3. Clique em Salvar.
Especificando o Método que a Impressora Utilizará para Adquirir Endereço de E-mail dos Usuários
1. Na página Métodos de login, ao lado de Endereço de e-mail adquirido do usuário que efetuou login, clique em Editar.
2. Em Obter endereço de e-mail do usuário conectado de, selecione uma opção:
• Auto instrui a impressora a tentar adquirir o endereço de e-mail do usuário do Smart Card. Se um endereço de e-mail não for associado com o Smart Card, a impressora buscará o Catálogo de Endereços da Rede. Se um endereço de e-mail não for encontrado, a impressora utilizará o endereço especificado no Campo De. Configurações de Editar Do Campo na guia de Configurações Exigidas da página de Configuração de E-mail.
• Somente Smart Card instrui a impressora a adquirir o endereço de e-mail do usuário do Smart Card.
• Somente Catálogo de Endereços da Rede (LDAP) instrui a impressora a buscar o Catálogo de Endereços da Rede para adquirir o endereço de e-mail do usuário. 3. Para fazer as configurações do servidor LDAP, em Configuração do Servidor, próximo a
Catálogo de Endereços da Rede (LDAP), clique em Editar.
4. Para ativar ou desativar Personalização, em Ativação de Recurso, próximo a Adquirir E-mail da Catálogo de Endereços da Rede, clique em Ativar Personalização ou Desativar
Personalização.
5. Clique em Salvar.
Adicionar ou editar as informações do usuário no banco de dados do dispositivo
1. No Servidor da Web incorporado, clique em Propriedades→Login/Permissões/
Contabilidade→Banco de dados do usuário do dispositivo.
• Para adicionar um usuário, clique em Adicionar novo usuário. • Para editar um usuário existente, para o usuário, clique em Editar. 2. Digite um Nome de usuário e um Nome amigável para o usuário.
Nota:Depois de adicionar um nome de usuário e um nome amigável, será possível editar o nome amigável, mas não o nome do usuário.
3. Digite uma Senha para o usuário e, em seguida, digite-a novamente para confirmá-la.
Nota:O campo Senha somente aparece se o método de autenticação selecionado for a autenticação local.
4. Para adicionar o usuário a uma função, para a função, selecione a caixa de seleção:
• Administrador da contabilidade: Esta função permite ao usuário acessar configurações de contabilidade, aplicativos e bloqueadas.
• Administrador do sistema: Esta função permite que o usuário acesse todos os aplicativos e configurações.
• Somente cópia: Esta função permite ao usuário acessar somente as funções de cópia do dispositivo.
Se você criou funções do usuário, elas também aparecerão na lista. 5. Para editar uma função do usuário personalizada, clique em Editar. 6. Clique em Salvar.