Universal Login Manager - NT-ware

Transcription

Universal Login Manager
Guide d'installation et de configuration
V4.2 SR2
Avis de non-responsabilité
Tous droits réservés. Aucune partie de ce document ne peut être reproduite sous quelque forme ou par
quelque moyen que ce soit - graphique, électronique, mécanique, y compris par photocopie,
enregistrement ou par le biais d'un système de recherche documentaire - sans l'autorisation écrite
préalable de NT-ware Systemprogrammierung GmbH.
Les sociétés et noms de produit mentionnés dans ce document sont des marques commerciales ou
déposées de leur propriétaire respectif. Toute mention faite à des produits tiers est à titre informatif
uniquement et ne constitue ni une approbation ni une recommandation. NT-ware n'assume aucune
responsabilité quant aux performances ou à l'utilisation de ces produits. Par ailleurs, NT-ware décline toute
responsabilité concernant ces marques commerciales. Toute utilisation des marques commerciales, logos,
marques de service, appellations commerciales et noms de produit est interdite sans la permission écrite
du propriétaire respectif.
Adlib, Express et Express Server sont des marques commerciales ou déposées d'Adlib Publishing Systems
Inc. ; Adobe®, Adobe® Reader, Acrobat®, Distiller®, PostScript® et les produits CREATIVE SUITE(S) sont des
marques commerciales ou déposées d'Adobe Systems Incorporated aux Etats-Unis et/ou dans d'autres
pays ; Apple®, le logo Apple®, Mac®, Mac OS®, Macintosh®, iPhone®, iPad® et AirPrint® sont des marques
commerciales d'Apple Inc. déposées aux Etats-Unis et dans d'autres pays ; Box of Box Inc. ; Blackboard
Transact™ de Blackboard Inc. ; CANON, imageRUNNER, imageRUNNER ADVANCE, MEAP, CPCA, AMS, iW
AMS, iW Desktop, iSend, iW SAM sont des marques commerciales ou déposées de Canon Inc. ; CBORD CS
Gold® de CBORD Group Inc. ; Crystal Reports et autres produits et services Business Objects mentionnés
dans ce document, ainsi que leurs logos respectifs sont des marques commerciales ou déposées de
Business Objects Software Ltd. Business Objects est une société SAP ; Dropbox de Dropbox Inc. ; eCopy™,
eCopy® ShareScan® et eCopy® ScanStation® sont des marques ou des marques déposées de Nuance
Communications, Inc. ; Evernote® d'Evernote Corporation ; FileNet® d'IBM Corporation ; Foxit®SDK et
Foxit® Reader de Foxit Corporation ; Google Docs de Google Inc. ; le service d'impression sur le Web Google
Cloud Print™ est une marque commerciale de Google Inc. ; Helix™ Production Workflow est une marque
commerciale de NT-ware Systemprogrammierung GmbH ; HP, HEWLETT-PACKARD, PCL et LASERJET sont
des marques déposées de Hewlett-Packard Development Company, KONICA MINOLTA est une marque
commerciale déposée de KONICA MINOLTA, INC., L.P. ; iOS® de Cisco Technology Inc. ; iDRS™ SDK et
IRISConnect™ sont des marques commerciales non déposées d'I.R.I.S. Group S.A. ; JAWS pdf courier™ sont
des marques commerciales de Global Graphics SA. ; Microsoft®, Windows®, Windows Vista®, Windows 7®,
Internet Explorer®, Internet Information Services, Microsoft® Word, Microsoft® Excel, OneDrive, SQL
Server® sont des marques déposées ou des marques commerciales de Microsoft Corporation aux Etats-Unis
et/ou dans d'autres pays de Microsoft Corporation ; Neevia Document Converter Pro™ de Neevia
Technology ; NetWare, Novell®, Novell eDirectory® sont desmarques déposées de Novell Inc. aux Etats-Unis
et dans d'autres pays ; MobileIron® de Mobile Iron Inc., OpenOffice.org™ d'Oracle Corporation ; PAS™ est
une marque commerciale d'Equitrac Corp. ; PosterJet fait l'objet d'un copyright et est une marque déposée
à l'échelle internationale d'Eisfeld Datentechnik GmbH & Co. KG ; RedTitan EscapeE de RedTitan Limited ;
NETAPHOR®, SiteAudit™ sont des marques commerciales de NETAPHOR SOFTWARE Inc. ; SAMSUNG est
une marque commerciale de SAMSUNG aux Etats-Unis et dans d'autres pays, Therefore™ de Therefore ;
UNIX® est une marque commerciale déposée de The Open Group ; uniFLOW®, uniFLOW Serverless Secure
Printing®, Helix Production Workflow®, MIND®, microMIND® et MiCard® sont des marques commerciales
déposées de NT-ware Systemprogrammierung GmbH ; pcProx®, AIR ID® sont des marques commerciales
déposées de RFIdeas Inc.Readers ; CASI-RUSCO® est une marque commerciale déposée d'ID Card Group ;
Radio Key® est une marque commerciale déposée de Secura Key ; GProx™ II est une marque commerciale
non déposée de Guardall ; HID® ProxHID est une marque commerciale déposée de HID Global Corporation ;
Indala® est une marque commerciale déposée de Motorola ; ioProx™ est une marque commerciale non
déposée de Kantech, XEROX est une marque commerciale déposée de XEROX CORPORATION aux Etats-Unis
et dans d'autres pays.
Les autres marques, appellations commerciales, noms de produit et noms de service appartiennent à leur
propriétaire respectif et sont reconnus en tant que tels dans ce document.
Bien que ce document ait été élaboré avec le plus grand soin, NT-ware n'assume aucune responsabilité
concernant les erreurs, omissions ou dommages qui pourraient résulter de l'utilisation des informations
contenues dans ce document ou de toute utilisation des programmes et du code source qui
l'accompagnent. NT-ware ne saurait, de quelque façon que ce soit, être tenue responsable de tout
dysfonctionnement ou de toute perte de données résultant de la combinaison d'au moins un produit
NT-ware et du système d'exploitation utilisé et/ou de tout produit tiers. NT-ware ne pourra en aucune
façon être tenue responsable de toute perte de bénéfices ou de tous autres dommages commerciaux
directs ou indirects causés, réellement ou prétendument, par ce document.
Par ailleurs, ce manuel contient des liens vers les sites de sociétés affiliées ou indépendantes et de
certaines autres organisations. NT-ware n'est pas responsable de l'examen ou de l'évaluation de ces
sociétés ou personnes ou du contenu de leur site Web, et n'offre aucune garantie en ce qui concerne les
offres de ces sociétés ou personnes. NT-ware ne peut en aucune façon être tenue responsable des actions,
produits et contenus de ces sociétés ou personnes et de toute autre tierce partie. Il vous appartient de
vérifier attentivement leur déclaration de confidentialité et toute autre condition d'utilisation.
Remarque importante
De sérieux problèmes risquent de se produire si vous ne modifiez pas correctement le Registre du
système d'exploitation Windows. Vous risquez alors d'être amené à installer à nouveau le système
d'exploitation. Il est fortement recommandé de toujours sauvegarder le Registre Windows avant de le
modifier, afin de pouvoir le restaurer en cas d'erreur de votre part. NT-ware ne peut en aucune façon
être tenue responsable de l'impact de toute modification du Registre sur le système d'exploitation. Vous
comprenez et acceptez que vous utilisez ces informations et modifiez le Registre du système
d'exploitation Windows à vos risques et périls.
Dienstag, 5. Mai 2015, Bad Iburg (Allemagne)
Informations relatives aux licences Open Source
La déclaration de copyright ci-dessous et la licence s'appliquent aux composants logiciels opencsv qui sont utilisés
par le « Universal Login Manager » et ne sont valables que dans la version anglaise officielle.
Apache License - Version 2.0, January 2004 - http://www.apache.org/licenses/
TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION
1. Definitions.
"License" shall mean the terms and conditions for use, reproduction, and distribution as defined by Sections 1 through
9 of this document.
"Licensor" shall mean the copyright owner or entity authorized by the copyright owner that is granting the License.
"Legal Entity" shall mean the union of the acting entity and all other entities that control, are controlled by, or are
under common control with that entity. For the purposes of this definition, "control" means (i) the power, direct or
indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (ii) ownership of
fifty percent (50%) or more of the outstanding shares, or (iii) beneficial ownership of such entity.
"You" (or "Your") shall mean an individual or Legal Entity exercising permissions granted by this License.
"Source" form shall mean the preferred form for making modifications, including but not limited to software source
code, documentation source, and configuration files.
"Object" form shall mean any form resulting from mechanical transformation or translation of a Source form,
including but not limited to compiled object code, generated documentation, and conversions to other media types.
"Work" shall mean the work of authorship, whether in Source or Object form, made available under the License, as
indicated by a copyright notice that is included in or attached to the work (an example is provided in the Appendix
below).
"Derivative Works" shall mean any work, whether in Source or Object form, that is based on (or derived from) the
Work and for which the editorial revisions, annotations, elaborations, or other modifications represent, as a whole, an
original work of authorship. For the purposes of this License, Derivative Works shall not include works that remain
separable from, or merely link (or bind by name) to the interfaces of, the Work and Derivative Works thereof.
"Contribution" shall mean any work of authorship, including the original version of the Work and any modifications or
additions to that Work or Derivative Works thereof, that is intentionally submitted to Licensor for inclusion in the
Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright
owner. For the purposes of this definition, "submitted" means any form of electronic, verbal, or written
communication sent to the Licensor or its representatives, including but not limited to communication on electronic
mailing lists, source code control systems, and issue tracking systems that are managed by, or on behalf of, the
Licensor for the purpose of discussing and improving the Work, but excluding communication that is conspicuously
marked or otherwise designated in writing by the copyright owner as "Not a Contribution."
"Contributor" shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been
received by Licensor and subsequently incorporated within the Work.
2. Grant of Copyright License.
Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide,
non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare Derivative Works of,
publicly display, publicly perform, sublicense, and distribute the Work and such Derivative Works in Source or Object
form.
3. Grant of Patent License.
Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide,
non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have
made, use, offer to sell, sell, import, and otherwise transfer the Work, where such license applies only to those patent
claims licensable by such Contributor that are necessarily infringed by their Contribution(s) alone or by combination of
their Contribution(s) with the Work to which such Contribution(s) was submitted. If You institute patent litigation
against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution
incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted
to You under this License for that Work shall terminate as of the date such litigation is filed.
4. Redistribution.
You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without
modifications, and in Source or Object form, provided that You meet the following conditions:
You must give any other recipients of the Work or Derivative Works a copy of this License; and
You must cause any modified files to carry prominent notices stating that You changed the files; and
You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and
attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the
Derivative Works; and
If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must
include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do
not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file
distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the
Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices
normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License.
You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum
to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying
the License.
You may add Your own copyright statement to Your modifications and may provide additional or different license
terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as
a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated
in this License.
5. Submission of Contributions.
Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the
Licensor shall be under the terms and conditions of this License, without any additional terms or conditions.
Notwithstanding the above, nothing herein shall supersede or modify the terms of any separate license agreement
you may have executed with Licensor regarding such Contributions.
6. Trademarks.
This License does not grant permission to use the trade names, trademarks, service marks, or product names of the
Licensor, except as required for reasonable and customary use in describing the origin of the Work and reproducing
the content of the NOTICE file.
7. Disclaimer of Warranty.
Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides
its Contributions) on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or
implied, including, without limitation, any warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY,
or FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for determining the appropriateness of using or
redistributing the Work and assume any risks associated with Your exercise of permissions under this License.
8. Limitation of Liability.
In no event and under no legal theory, whether in tort (including negligence), contract, or otherwise, unless required
by applicable law (such as deliberate and grossly negligent acts) or agreed to in writing, shall any Contributor be liable
to You for damages, including any direct, indirect, special, incidental, or consequential damages of any character
arising as a result of this License or out of the use or inability to use the Work (including but not limited to damages for
loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses),
even if such Contributor has been advised of the possibility of such damages.
9. Accepting Warranty or Additional Liability.
While redistributing the Work or Derivative Works thereof, You may choose to offer, and charge a fee for, acceptance
of support, warranty, indemnity, or other liability obligations and/or rights consistent with this License. However, in
accepting such obligations, You may act only on Your own behalf and on Your sole responsibility, not on behalf of any
other Contributor, and only if You agree to indemnify, defend, and hold each Contributor harmless for any liability
incurred by, or claims asserted against, such Contributor by reason of your accepting any such warranty or additional
liability.
END OF TERMS AND CONDITIONS
Symboles
Styles de texte
Ce style représente du texte affiché à l'écran.
Ce style représente du texte que doit taper l'utilisateur.
Ce style représente des liens hypertexte vers des pages Web ou des liens internes vers d'autres pages de ce
manuel.
Ce style représente des exemples de code (code XML, variables ou expressions
régulières).
Icônes
Remarque importante :
Information déterminante pour le fonctionnement correct du logiciel uniFLOW.
Document externe :
Référence à un document complémentaire associé à un matériel ou un logiciel tiers.
Fonction propre à une région :
Indication associée à une fonction uniFLOW qui n'est pas disponible dans le monde
entier.
Lien externe :
Lien vers une page Web externe.
Paramètres :
Explication détaillée de paramètres de configuration ou de procédures opérationnelles.
Captures d'écran et diagrammes
Ce manuel contient des captures d'écran du logiciel, ainsi que des diagrammes qui illustrent les produits et
les relations qui les lient. Bien que toutes les illustrations soient correctes au moment de la rédaction du
manuel, elles sont susceptibles d'être modifiées.
Copyright et contact
NT-ware
Niedersachsenstraße 6
49186 Bad Iburg
Allemagne
www.nt-ware.com
©1998-2014 NT-ware Systemprogrammierung GmbH.
Si vous souhaitez nous signaler des erreurs pertinentes ou nous proposer des suggestions, contactez-nous à
l'adresse [email protected] ou utilisez le bouton Send feedback here dans l'aide en ligne
d'uniFLOW.
Sommaire
Sommaire
1
Introduction ............................................................................................... 1
2
Présentation de l'application Universal Login Manager .............................. 1
2.1
Architecture générale de Universal Login Manager ........................................................ 1
2.2
Mode d'authentification ............................................................................................... 2
2.2.1
2.2.2
2.2.3
Local Authentication Mode (Mode d’authentification locale)............................................................ 3
Domain Authentication Mode (Mode d'authentification par domaine) ............................................ 3
uniFLOW Server Mode (Mode serveur uniFLOW) .............................................................................. 3
2.3
Types de connexion....................................................................................................... 4
2.3.1
2.3.2
2.3.3
Login Image ou Login Image + NIP ...................................................................................................... 4
Identification par carte de proximité ou Identification par carte de proximité + NIP ........................ 4
Connexion par Nom d'utilisateur et mot de passe ............................................................................. 5
3
Composants d'Universal Login Manager ..................................................... 5
3.1
Universal Login Manager (Application MEAP) ................................................................ 6
3.2
Universal Login Manager Usage Tracker (RIA, Rich Internet Application) ........................ 6
4
Configuration requise ................................................................................. 7
4.1
Matériel et articles en option ........................................................................................ 7
4.2
Configuration logicielle requise ..................................................................................... 7
4.2.1
4.2.2
4.2.3
Navigateurs Web ................................................................................................................................. 7
Pilote d'imprimante et module supplémentaire de pilote d'imprimante AMS .................................. 8
Configuration serveur Active Directory .............................................................................................. 8
5
Installation d'Universal Login Manager....................................................... 8
5.1
Installation par CDS (Content Delivery System) .............................................................. 9
5.2
Installation par CDS via l'interface utilisateur à distance .............................................. 14
5.3
Installation manuelle via l'interface utilisateur à distance ............................................ 17
6
Configuration d'Universal Login Manager ................................................. 19
6.1
Connexion à l'outil d'administration d'Universal Login Manager .................................. 20
6.1.1
6.1.2
Activation ..........................................................................................................................................21
Page principale ..................................................................................................................................22
6.2
Utilisateurs ................................................................................................................. 23
6.2.1
6.2.2
Dossier personnel..............................................................................................................................25
Réglages du Dossier personnel au périphérique ..............................................................................27
6.3
Profil ........................................................................................................................... 28
6.4
Installation.................................................................................................................. 29
I
Sommaire
6.4.1
Type de login .....................................................................................................................................30
6.4.1.1
Login Image et Login Image + NIP .................................................................................................................... 30
6.4.1.2
Carte de proximité et Carte de proximité + NIP .............................................................................................. 31
6.4.1.3
Nom d'utilisateur / Mot de passe .................................................................................................................... 32
6.4.2
Mode d’authentification ...................................................................................................................33
6.4.2.1
Active Directory ............................................................................................................................................... 33
6.4.3
6.4.4
Import/Export ...................................................................................................................................35
Réglages de l'Administrateur du système .........................................................................................37
6.5
Rôles........................................................................................................................... 37
6.5.1
6.5.2
Contrôle d'Accès ...............................................................................................................................38
Import et affectation de groupes depuis Active Directory ...............................................................39
6.6
Personnaliser .............................................................................................................. 41
6.6.1
Chaînes de langue personnalisées ....................................................................................................43
6.7
Universal Login Manager Usage Tracker ...................................................................... 45
6.7.1
Ajout de périphérique .......................................................................................................................47
6.7.1.1
Création d'un certificat sur le périphérique ..................................................................................................... 48
6.7.2
6.7.3
6.7.4
Table des coûts..................................................................................................................................50
Création de rapport...........................................................................................................................51
Sécurité .............................................................................................................................................54
7
Fonction d'impression sécurisée ............................................................... 56
8
Mise à niveau uniFLOW Server ................................................................. 61
9
Obtention des fichiers-journaux ............................................................... 61
10
Annexe ..................................................................................................... 62
10.1
Hardware .................................................................................................................... 62
10.2
Éléments en option ..................................................................................................... 63
10.2.1
10.2.2
10.2.3
Lecteur de carte de proximité et types de cartes .............................................................................63
Port de périphérique USB .................................................................................................................64
AMS (Access Management System) ..................................................................................................64
11
Index ........................................................................................................ 67
II
1
Introduction
Ce document décrit les conditions d'utilisation techniques et les procédures
d'installation et de configuration de l'application Universal Login Manager. Il est
destiné aux responsables produits, responsables de services, techniciens de
maintenance, chargés de comptes, responsables du support, personnels de
show-rooms et partenaires externes de Canon souhaitant installer et configurer
Universal Login Manager.
Définitions et abréviations utilisées dans ce document
ULM : Universal Login Manager
AD :
Active Directory
CDS :
Content Delivery System
RIA :
Rich Internet Application
AMS : Access Management System
2
Présentation de l'application Universal Login
Manager
Universal Login Manager est une application MEAP développée par NT-ware pour les
périphériques imageRUNNER ADVANCE de Canon, en réponse au besoin
d'authentification simple des utilisateurs, sans serveur, avec prise en charge de la
connexion par image et par carte de proximité. L'application tire entièrement parti des
capacités de personnalisation du multifonction imageRUNNER ADVANCE et assure des
fonctions de base d'utilisation et de signalement des coûts. Universal Login Manager a
également recours au système de gestion de l'accès AMS (Access Management
System) pour le contrôle granulaire de l'accès par utilisateur.
En outre, Universal Login Manager peut être utilisé en tant qu'application de
connexion à uniFLOW. Les utilisateurs peuvent migrer facilement vers une solution
uniFLOW, sans sacrifier leurs investissements initiaux tels que les lecteurs de cartes
MiCard PLUS, par exemple.
2.1
Architecture générale de Universal Login Manager
Universal Login Manager combine deux concepts :
 Fournisseur d'authentification : le serveur sur lequel s'authentifie l'utilisateur.
Configurez ce serveur à l'aide du paramètre Mode d’authentification.
1

Méthode d'authentification : processus utilisé par l'utilisateur pour se connecter à
un périphérique. Configurez cette méthode à l'aide du paramètre Type de login.
Universal Login Manager est particulièrement souple et prend en charge les clients de
toute taille en combinant le mode d'authentification et le type d'identification (login).
2.2
Mode d'authentification
Vous pouvez sélectionner trois types de fournisseurs d'authentification.
 Mode d'authentification local
Un administrateur peut mettre en œuvre localement une base de données
d'utilisateurs sur le périphérique et l'utiliser à titre de fournisseur
d'authentification.
 Mode d'authentification au niveau du domaine
Fait appel à une instance existante d'Active Directory hébergée sur un serveur
Windows en tant que fournisseur d'authentification.
 Serveur uniFLOW
Un serveur uniFLOW peut faire office de fournisseur d'authentification. Universal
Login Manager peut également servir d'application de connexion à uniFLOW. Vous
pouvez ainsi procéder à une mise à niveau simple d'une solution sans serveur à la
solution uniFLOW. Dans ce cas de figure, la licence Device Access License payante
est requise sur le serveur uniFLOW.
Le mode d'authentification local et le mode d'authentification au niveau du domaine
ne sont activés que si le périphérique n'est pas configuré comme une imprimante sous
uniFLOW. Dans le cas contraire, le mode d'authentification est automatiquement réglé
sur Serveur uniFLOW dès que le serveur uniFLOW se connecte au périphérique.
2
2.2.1
Local Authentication Mode (Mode d’authentification
locale)
Ce mode d'authentification permet aux utilisateurs de s'identifier par rapport à une
base de données locale située sur le périphérique et contenant les informations
d'authentification. Cette base de données peut être exportée et importée par interface
Web et elle peut être distribuée manuellement à d'autres périphériques.
La configuration d'Universal Login Manager peut enregistrer jusqu'à 1 000 utilisateurs.
Seuls les utilisateurs associés au rôle d'administrateur peuvent gérer d'autres
utilisateurs.
Le mode d'authentification locale prend en charge les méthodes de connexion
suivantes :
 Login Image
(jusqu'à 48 utilisateurs)
 Login Image + NIP
(jusqu'à 48 utilisateurs)
 Connexion par carte de proximité
(jusqu'à 1 000 utilisateurs)
 Connexion par carte de proximité + (jusqu'à 1 000 utilisateurs)
NIP
 Nom utilisateur et mot de passe
(jusqu'à 1 000 utilisateurs)
Vous pouvez sélectionner le type de connexion dans le menu Installation d'Universal
Login Manager Administration Configuration.
2.2.2
Domain Authentication Mode (Mode d'authentification
par domaine)
Ce mode d'authentification permet aux utilisateurs de s'identifier par rapport à un
Active Directory sur serveur Windows sur le site du client. Vous pouvez aussi assigner
les informations du rôle à chaque groupe de l'Active Directory.
Les méthodes de connexion suivantes sont disponibles :
 Connexion par carte de proximité
 Connexion par carte de proximité + NIP
 Nom utilisateur et mot de passe
Lorsque les utilisateurs entrent leur nom et leur mot de passe pour accéder au réseau
ou lorsqu'ils scannent leur carte de proximité liée aux coordonnées de connexion au
réseau, l'authentification a lieu.
2.2.3
uniFLOW Server Mode (Mode serveur uniFLOW)
Universal Login Manager peut être utilisé en tant qu'application de connexion pour la
solution uniFLOW. L'application minimise l'investissement au moment du passage à
uniFLOW.
3
2.3
Types de connexion
Universal Login Manager prend en charge différents types de connexion, décrits aux
chapitres qui suivent.
Le code NIP utilisé pour certains types de connexion est différent du code NIP utilisé
pour la gestion des ID du service par l'imprimante.Pour éviter tout problème, les codes
NIP associés aux ID de service des périphériques doivent être réglés sur 0.
2.3.1
Login Image ou Login Image + NIP
Le mode Login Image permet aux utilisateurs de s'identifier en appuyant sur un bouton
de l'interface du périphérique qui comporte une image représentant le compte
utilisateur. Il fonctionne en mode d'authentification local uniquement.
Vous pouvez enregistrer et télécharger jusqu'à 48 icônes d'utilisateur en tant
qu'images de compte via la configuration ULM sur l'interface RUI de Universal Login.
Sélectionnez le mode Login Image ou Login Image + NIP, auquel cas l'utilisateur doit
également entrer un code NIP pour s'identifier.
2.3.2
Identification par carte de proximité ou Identification par
carte de proximité + NIP
La méthode Identification par carte de proximité permet aux utilisateurs de
s'authentifier à l'aide d'une carte de proximité HID, Mifare ou autre.
Le lecteur de carte pris en charge doit être connecté au périphérique. Il est
recommandé d'utiliser le port de périphérique USB disponible en option pour installer
le lecteur de carte sur le périphérique en toute sécurité. L'identification par carte de
proximité fonctionne avec tous les modes d'authentification (Local, AD, uniFLOW).
4
Vous pouvez également définir un code NIP pour renforcer la sécurité lors de
l'identification de l'utilisateur.
Le lecteur de carte de proximité pris en charge correspond au MiCard PLUS.
2.3.3
Connexion par Nom d'utilisateur et mot de passe
De la même manière que la SSO-H en standard sur périphériques MEAP (iR et
imageRUNNER ADVANCE), vous pouvez vous connecter en entrant un nom et un mot
de passe, qui sont inscrits dans la base de données des utilisateurs. Tous les modes
d'authentification (Local, AD ou uniFLOW) sont possibles.
3
Composants d'Universal Login Manager
Universal Login Manager se compose de deux modules logiciels. Ils sont décrits
individuellement aux sections qui suivent.
 Universal Login Manager : application MEAP.
5

3.1
ULM Usage Tracker : application plug-in pour navigateur Web (RIA).
Universal Login Manager (Application MEAP)
Universal Login Manager est développé par NT-ware, sur la base d'uniFLOW Login
Manager. À la différence d'uniFLOW Login Manager, toutefois, le programme peut
fonctionner sans serveur uniFLOW et renforce les fonctions existantes de
l'imageRUNNER ADVANCE, telles que Send to Myself (Envoi à soi-même), les boutons
et workflows personnels et la fonctionnalité AMS, toutes ces fonctions dépendant de
l'authentification de l'utilisateur au périphérique.
Format
3.2
Espace fichiers maximal
20 000 Ko
Usage mémoire maximal
6 000 Ko
Usage de descripteurs de fichiers maximal
30 Ko
Usage socket maximal
8 Ko
Usage thread maximal
20 Ko
Universal Login Manager Usage Tracker (RIA, Rich
Internet Application)
ULM Usage Tracker est une application Web que vous pouvez télécharger en tant que
plug-in de navigateur Web via un lien intégré au menu de la RUI ULM. Une fois
téléchargé sur un ordinateur, il fonctionne au sein du navigateur Web jusqu'à ce que le
cache soit vidé.
ULM Usage Tracker collecte des données extraites des journaux des travaux de tous les
périphériques enregistrés (10 au plus) et répertorie les activités d'impression, de copie
6
et de numérisation par utilisateur ou par périphérique, y compris les coûts de
transaction, qui sont gérés dans un tableau distinct.
Le chapitre Sécurité (sur page 54) contient une description détaillée du
fonctionnement d'ULM Usage Tracker et explique pourquoi son utilisation ne présente
aucun risque en termes de sécurité.
4
Configuration requise
4.1
Matériel et articles en option
Vous trouverez une liste de périphériques et de versions de micrologiciels pris en
charge, et d'articles en option à l'annexe (sur page 62).
4.2
Configuration logicielle requise
4.2.1
Navigateurs Web
Il vous faut un navigateur Web pour accéder à ULM Configuration et ULM Usage
Tracker et les utiliser.
 Universal Login Manager prend en charge les navigateurs Web suivants :
o Internet Explorer pour Windows (version 7 ou ultérieure)
o Chrome (version 21 ou ultérieure)
o Mozilla Firefox (version 15 ou ultérieure)
o Opera pour Mac (version 12 ou ultérieure)
o Safari (version 5.1 ou ultérieure)
 ULM Usage Tracker prend en charge les navigateurs Web suivants :
o Internet Explorer pour Windows (version 8 ou ultérieure)
o Chrome (version 21 ou ultérieure)
o Mozilla Firefox (version 15 ou ultérieure)
o Opera pour Mac (version 12 ou ultérieure)
o Safari (version 5.1 ou ultérieure)
Les fonctions d'export et import des tables de coûts sous ULM Usage Tracker ont
recours à l'utilitaire Flash et ne s'exécutent que sur les systèmes dotés d'Adobe Flash
Player 10.0 ou version ultérieure.
Du fait des limites du navigateur IE8/9, la fonction d'import des tables de coûts n'est
pas prise en charge dans ces navigateurs sour ULM jusqu'à la version 4.0.1. À compter
de la version ULM V.4.0.2, toutefois, ces navigateurs sont entièrement pris en charge.
7
4.2.2
Pilote d'imprimante et module supplémentaire de pilote
d'imprimante AMS
L'un des pilotes d'imprimantes suivant doit être installé par avance sur l'ordinateur.
 UFR II Printer Driver
V20.60 ou ultérieure
 PCL 6 Printer Driver
 PCL 5e/5c Printer Driver
 PS 3 Printer Driver
Si les utilisateurs ont besoin de la fonctionnalité AMS, le module supplémentaire de
pilote d'imprimante AMS peut être également installé sur tous les PC du réseau.
4.2.3
Configuration serveur Active Directory
Serveurs Windows pris en charge : Windows Server 2003/2008 ou version ultérieure.
Les relations de confiance entre domaines ne sont actuellement pas prises en charge
par Universal Login Manager.
5
Installation d'Universal Login Manager
Cette section décrit la procédure d'installation d'Universal Login Manager sur un
périphérique MEAP.
Plusieurs méthodes d'installation de l'application Universal Login Manager vous sont
proposées :
 Système CDS (Content Delivery System) : numéro LAN (License Access Number)
requis
o A partir de l'interface utilisateur locale du périphérique
o A partir de l'interface utilisateur distante du périphérique (installation
distribuée)
 Installation manuelle : fichiers .jar et .lic requis
o A partir du système SMS (Service Management System)
8
Eléments requis
Mot de passe
Admin par
défaut
Numéro
LAN
Méthodes d'installation
Fichiers
d'applicati
on
[.jar/.lic]
Ordinateur Connexion
connecté
à Internet
au réseau
via
navigateur
Web
CDS via interface utilisateur
locale
Voir
Obligatoi
documentation re
Canon
Obligatoire
CDS via interface utilisateur
distante
Voir
Obligatoi
documentation re
Canon
Obligatoire Obligatoire
Installation manuelle via
SMS
Voir
documentation
Canon
Obligatoire Obligatoire
Le mécanisme d'installation recommandé correspond au système CDS. Dans certains
cas de figure, il arrive que le système CDS ne soit pas approprié. Procurez-vous alors le
fichier .jar et le fichier .lic de l'application MEAP sur le site Canon Software Download
Center et procédez à l'installation à l'aide de SMS.
Si vous installez l'application via SMS (Service Management Service), le contrat de
licence utilisateur final (CLUF) s'affiche et vous êtes invité à l'accepter. Si vous ne
l'acceptez pas, l'installation est abandonnée.
5.1
Installation par CDS (Content Delivery System)
Pour installer Universal Login Manager par l'intermédiaire du système CDS, vous devez
fournir un numéro d'accès à la licence (LAN - License Access Number) à seize chiffres,
comme indiqué ci-dessous :
LAN Universal Login Manager V4.2 SR2 : M48J-UFGZ-6TM9-B524
Pour accéder au système CDS, utilisez l'interface utilisateur locale du périphérique ou
l'interface utilisateur distante d'un PC du réseau.
Avant d'installer l'application MEAP par CDS, vérifiez que votre réseau peut
communiquer avec le CDS. La fonction de test de communication vous permet de
tester l'état du réseau.
9
Interface utilisateur distante
Settings & Registration (Réglages et enregistrement) > License/Other (Licence/Autre)
> Register/Update Software (Enregistrement/Mise à jour des logiciels) > Display
Logs/Communication Test (Journaux d'affichage/Test de communication)
Interface utilisateur locale
Settings and Registration (Réglages et enregistrement) > License/Other
(Licence/Autre) > Register/Update Software (Enregistrement/Mise à jour des
logiciels) > Software Setting Management (Gestion des réglages logiciels) > Test
Communication (Tester la communication)
Installation par CDS via l'interface utilisateur locale
Procédez comme suit :
10


Sur le panneau tactile du périphérique multifonction, sélectionnez Setting and
Registration (Réglages et enregistrement) et connectez-vous en tant que
responsable système (le cas échéant).
Le nom d'utilisateur et le mot de passe par défaut de l'imageRUNNER ADVANCE
sont les suivants.
Nom d'utilisateur : 7654321
NIP : 7654321
Dans le menu Settings/Registration (Réglages/Enregistrement) sélectionnez
Management Settings (Réglages de gestion).
11

Sélectionnez License/Other (Licence/Autre).

Sélectionnez Register/Update Software (Enregistrement/Mise à jour des
logiciels).

Cliquez sur Install Applications/Options (Installer les applications/Options).

Entrez le numéro LAN à seize chiffres. Chaque groupe de quatre chiffres doit être
entré séparément :
12

Cliquez sur Démarrer pour lancer le processus d'installation.

Sélectionnez Universal Login Manager en cochant la case dans la première
colonne. Vérifiez aussi que le bouton Do Not Start (Ne pas commencer) est bien
sélectionné.

Lisez et acceptez le contrat de licence. Si vous ne pouvez pas respecter les
conditions du contrat de licence, ne continuez pas l'installation.
13
5.2

L'application se télécharge et s'installe.

Une fois l'installation de l'application terminée, le nouvel écran qui s'affiche invite
l'utilisateur à l'achever. Cliquez sur le bouton OK de cet écran pour achever
l'installation.
Installation par CDS via l'interface utilisateur à
distance
Procédez comme suit :
 Ouvrez votre navigateur Web et connectez-vous à l'interface à distance en entrant
l'URL suivante :
http://<adresse IP>:8000
où <adresse IP> correspond à l'adresse IP du périphérique sur lequel vous voulez
installer Universal Login Manager.
Le nom d'utilisateur et le mot de passe par défaut de l'imageRUNNER ADVANCE
sont les suivants.
Nom d'utilisateur : 7654321
14
NIP : 7654321

Dans le menu Settings/Registration (Réglages/Enregistrement) sélectionnez
Management Settings (Réglages de gestion).

Sélectionnez License/Other (Licence/Autre).

Sélectionnez Register/Update Software (Enregistrement/Mise à jour des
logiciels).
15

Cliquez sur Install Applications/Options (Installer les applications/Options).

Entrez le numéro LAN à seize chiffres. Chaque groupe de quatre chiffres doit être
entré séparément :

Cliquez sur Démarrer pour lancer le processus d'installation.

Sélectionnez Universal Login Manager en cochant la case dans la première
colonne. Assurez-vous également que le bouton d'option Stop est sélectionné, si
vous ne voulez pas démarrer Universal Login Manager immédiatement (requiert le
redémarrage du périphérique). Cliquez sur Démarrer pour lancer le processus
d'installation.

Lisez et acceptez le contrat de licence. Si vous ne pouvez pas respecter les
conditions du contrat de licence, ne continuez pas l'installation.
16

L'application se télécharge et s'installe.
Une fois l'installation de l'application terminée, le nouvel écran qui s'affiche invite
l'utilisateur à l'achever. Cliquez sur le bouton OK de cet écran pour achever
l'installation.
5.3
Installation manuelle via l'interface utilisateur à
distance
L'installation manuelle ne nécessite pas de connexion à Internet pour l'imageRUNNER
ADVANCE. Vous pouvez installer Universal Login Manager à l'aide d'un navigateur Web
sur un PC connecté au réseau.
SMS (Service Management Service)
Le servlet SMS (Service Management Service) vous permet d'accéder aux
périphériques imageRUNNER ADVANCE via un réseau à partir d'un navigateur Web et
d'installer ou de gérer des applications MEAP. Pour installer Universal Login Manager
via SMS, vous devez pouvoir accéder au fichier d'application Universal Login Manager
(.jar) et au fichier de licence (.lic) dans un système de fichiers à partir de votre PC.
Vous pouvez télécharger le fichier .jar et le fichier de licence Universal Login Manager à
partir du site Canon Software Download Center http://www.support.cusa.canon.com
aux Etats-Unis et du site Canon Extranet ISG Service https://canonextranet.canon.ca au
Canada.
Pour installer Universal Login Manager via SMS, procédez comme suit :
 Connectez-vous à SMS (Service Management System).
Ouvrez votre navigateur Web et connectez-vous à SMS en entrant l'URL suivante :
http://<adresse IP>:8000/sms
où <adresse IP> correspond à l'adresse IP du périphérique sur lequel vous voulez
installer Universal Login Manager.
Entrez le mot de passe approprié (en respectant la casse) dans le champ Mot de
passe.
17
Cliquez sur le bouton Login pour vous connecter à SMS.



Sélectionnez Enhanced System
applications système avancées).
Application
Management
(Gestion
des
La page Enhanced System Application Management (Gestion des applications
système avancées) indique le statut et d'autres détails des applications système
avancées installées sur la machine. Vous pouvez également ajouter ou arrêter une
application à partir de cet écran.
Accédez au fichier .jar.
Cliquez sur le bouton Browse (Parcourir) en regard du champ Enhanced System
Application File Path (Chemin du fichier d'application système avancée) pour
sélectionner le fichier .jar associé à Universal Login Manager.
Entrez le fichier de licence.
Avant d'effectuer l'installation, vous devez fournir un fichier de licence. Cliquez sur
le bouton Browse (Parcourir) en regard du champ License File Path (Chemin du
18

6
fichier de licence) pour sélectionner le fichier de licence associé à Universal Login
Manager (ULM.lic).
Démarrez l'installation.
Une fois le chemin du fichier sélectionné, cliquez sur Install (Installer) pour
continuer.
Cliquez sur le bouton SWITCH (BASCULE) pour activer Universal Login Manager
lors du redémarrage suivant.
Configuration d'Universal Login Manager
L'administrateur peut configurer divers paramètres et réglages à l'aide de l'interface
utilisateur à distance d'Universal Login Manager :
 les utilisateurs et leurs profils (mots de passe, images ou dossiers personnels),
 les fournisseurs d'authentification tels que AD/LDAP, Local ou uniFLOW,
 les méthodes d'identification de l'utilisateur, telles que Login Image ou
NomUtilisateur/MdP,
 l'exportation/importation de la base de données locale,
 les rôles et les droits d'accès correspondants,
 la personnalisation de l'interface utilisateur.
La langue de l'interface utilisateur à distance d'Universal Login Manager correspond
systématiquement à celle de l'affichage MEAP sur le périphérique.
19
6.1
Connexion à l'outil d'administration d'Universal
Login Manager
Universal Login Manager héberge son propre site Web. Vous pouvez vous connecter
directement à l'outil d'administration d'Universal Login Manager au moyen l'adresse
suivante :
http : // <Adresse IP>:8000/ulm
Connectez-vous en tant qu'administrateur, avec le mot de passe approprié. Le mot de
passe par défaut de l'administrateur est « password ». Il peut être modifié à la page
Profil d'Universal Login Manager.
Le site est également disponible par le biais de l'interface utilisateur éloignée des
périphériques imageRUNNER ADVANCE. L'interface utilisateur éloignée s'ouvre dans
votre navigateur Web en spécifiant l'URL suivante :
http : //<adresse IP>:8000
20
Après la connexion, vous trouvez Universal Login Manager sous Basic Tools (Outils de
base) à droite de l'écran.
6.1.1
Activation
S'il s'agit du premier démarrage d'Universal Login Manager, l'application doit être
activée. Pour ce faire, l'ordinateur à partir duquel vous accédez à votre périphérique
doit être connecté à Internet. Entrez le code de licence, sélectionnez le bouton Activer,
et attendez l'accusé réception.
Le bouton de démonstration n'active Universal Login Manager que jusqu'au
redémarrage du périphérique. Cette fonction est prévue aux fins de tests.
21
6.1.2
Page principale
Lorsque vous accédez à Universal Login Manager, le menu principal qui s'affiche
contient les éléments suivants :

Utilisateurs
Réservé au mode d'authentification local

Profil
Informations relatives
actuellement connecté

Installation
Mode d'authentification, Type de login,
Import/Export

Rôles
Se rapporte aux réglages des fonctions
AMS

Personnaliser
Options de personnalisation des écrans
de l'interface utilisateur

Usage Tracker
Lien vers Universal Login Manager Usage
Tracker

Aide
Lien vers l'aide en ligne
à
l'utilisateur
Les sous-menus sont décrits dans les chapitres ci-dessous.
22
6.2
Utilisateurs
L'écran Utilisateurs contient la liste des utilisateurs actuellement enregistrés sur le
périphérique. Il permet de créer, de supprimer ou de modifier un utilisateur.
Cliquez sur le bouton Créer un utilisateur ou sur un utilisateur existant pour ouvrir les
propriétés correspondantes.
Le tableau ci-dessous passe en revue les champs que vous pouvez modifier sur cet
écran :
Champ
Description
Nom
Nom d'identification du compte
d'utilisateur
Conditions à respecter
Nom unique composé de
32 caractères au plus, à l'exception
des caractères suivants :
23
Champ
Description
Conditions à respecter
ESPACE ( \ / :
).
*?|<>[];,=+@"
Le nom d'utilisateur est sensible à la
casse.
Entrer NIP / Code NIP utilisé avec un ID simple
Ce champ peut être vide et gère un
(avec
ou
sans
images)
ou
l'ID
de
carte
nombre contenant sept chiffres au
Confirmer
de
proximité.
plus. Si vous entrez moins de sept
NIP
Cette valeur doit être confirmée dans chiffres, des zéros sont
automatiquement insérés en début
le champ suivant.
de numéro.
Dossier
personnel
Dossier personnel de l'utilisateur.
Mot de
passe /
Confirmer le
mot de
passe
Mot de passe utilisé par la méthode
d'authentification de type « nom
d'utilisateur/mot de passe ».
Carte ID
Numéro de la carte de l'utilisateur.
Cette fonction n'est pas prise en
charge par la 1ère génération des
périphériques imageRUNNER
ADVANCE.
Chemin complet exprimé
conformément à la syntaxe UNC
Cette valeur doit être confirmée dans
le champ suivant.
Le format varie selon le type de
carte.
Départemen ID du département de l'utilisateur
t ID
Son format varie selon le
périphérique.
E-mail
Toute adresse e-mail existante
Adresse e-mail de l'utilisateur
Affichage de Permet de trier les images d'ID sur
Tout nombre entier
l'index
l'écran d'identification. Les images
utilisateur
sont triées par ordre décroissant afin
que l'utilisateur doté de l'index le
plus élevé soit affiché en tête de liste.
Rôle
Rôles assignés à l'utilisateur
Vous pouvez sélectionner plusieurs
rôles.
Liste des
images ID
Représentation graphique de
l'utilisateur
Vous pouvez télécharger les images,
dont la taille doit correspondre à
75x75 pixels. Les formats JPG, GIF et
PNG sont pris en charge. Les images
de taille supérieure sont
redimensionnées.
24




6.2.1
Lors de la configuration des ID de département, notez que si vous pouvez
configurer un ID de département dans Universal Login Manager, cet écran ne
permet pas de définir le mot de passe associé. C'est pourquoi il n'est pas
nécessaire dans ce cas de définir sur 0 le mot de passe associé aux ID de
département sur les périphériques.
Si vous sélectionnez les rôles suivants : Administrator, Reporter, NetworkAdmin,
DeviceAdmin, le champ « Département ID » est estompé et « Administrateur du
système » est affiché. Pour ces rôles, l'ID de département de l'administrateur du
système est assigné à l'utilisateur.
Les images d'ID ne doivent pas dépasser 500 Ko. Une image de taille supérieure
risque de ralentir considérablement l'interface utilisateur.
Si le nom d'un utilisateur se compose de chiffres uniquement, il est impossible
d'afficher une image personnalisée en tant qu'image d'identification. Vous pouvez
télécharger une image, mais seule l'image d'identification standard s'affiche.
Dossier personnel
La fonctionnalité de Dossier personnel n'est disponible qu'à partir des périphériques
imageRUNNER ADVANCE de deuxième génération. Si un dossier valable est spécifié
sous Dossier personnel dans le profil de l'utilisateur, le paramètre Nume. et Envoyer
du périphérique est automatiquement renseigné.
En fonction du fournisseur et du mode d'authentification, les paramètres sur le
périphérique peuvent différer légèrement.
Si Active Directory est utilisé en tant que fournisseur d'authentification avec un type
de connexion Nom d'utilisateur / Mot de passe, les coordonnées de l'utilisateur sont
automatiquement renseignées chaque fois que la fonction est utilisée.
 Connectez-vous au périphérique en tant qu'administrateur système et
sélectionnez Réglages/Enregistrement : Paramètres de la fonction : Envoyer >
Limit Send Destination (Destination limite d'envoi)
À la section Personal Folder Specification Method (Méthode de spécification du
dossier personnel) sélectionnez Login Server (Serveur de connexion).
 Le paramètre Use Authentication Information of each User (Utiliser les
informations d'authentification de chaque utilisateur) influence la manière dont
les coordonnées sont traitées :
o Si cette option est active, les coordonnées doivent être entrées manuellement
à la première utilisation. Après cela, elles sont stockées de manière
permanente sur le périphérique. La fois suivante, les coordonnées sont
renseignées automatiquement.
o Si cette option est inactive,
les coordonnées sont renseignées
automatiquement par Universal Login Manager.
25
Si le type de connexion Active Directory dans nom/mot de passe utilisateur ou Base
de données locale est utilisé en tant que fournisseur d'authentification, les
coordonnées de l'utilisateur doivent être spécifiées à la première utilisation, mais elles
peuvent être stockées de manière permanente sur le périphérique. Voir la section
Paramètres du Dossier personnel sur le périphérique ci-dessous.
 Connectez-vous au périphérique en tant qu'administrateur système et
sélectionnez Réglages/Enregistrement : Paramètres de la fonction : Envoyer >
Limit Send Destination (Destination limite d'envoi)
À la section Personal Folder Specification Method (Méthode de spécification du
dossier personnel) sélectionnez Login Server (Serveur de connexion).
 Le paramètre Use Authentication Information of each User (Utiliser les
informations d'authentification de chaque utilisateur) influence la manière dont
les coordonnées sont traitées :
o Si cette option est active, les coordonnées doivent être entrées manuellement
à la première utilisation seulement. Après cela, elles sont stockées de manière
permanente sur le périphérique. La fois suivante, les coordonnées sont
renseignées automatiquement.
o Si cette option est inactive, les coordonnées ne sont jamais renseignées par
Universal Login Manager. Les coordonnées doivent être entrées
manuellement à chaque utilisation.
Sélectionnez OK. Maintenant, la fonction Dossier personnel est prête à l'utilisation.
Après cela, ouvrez la page suivante : Réglages/Enregistrement : Paramètres de la
fonction : Common Settings (Réglages communs) > Set Authentication Method
(Régler la méthode d'authentification
Dans le menu déroulant Information Used for File TX/Browsing Authentication
(Informations utilisées pour TX fichier/parcours authentification) sélectionnez Device
Login Authentication Information (Informations d'authentification pour connexion au
périphérique).
26
6.2.2
Réglages du Dossier personnel au périphérique
Si le fournisseur d'authentification est Base de données locale, l'utilisateur doit
procéder comme suit sur chaque périphérique à utiliser avec son compte.
 Après la connexion, l'utilisateur ouvre la page Nume. et Envoyer.

Il ouvre alors les réglages du Dossier personnel.
27
6.3

Le dossier personnel configuré dans les paramètres d'ULM devrait s'afficher
comme dans la copie d'écran ci-dessous.

Sélectionnez Détails, et les paramètres détaillés s'affichent. Nom d'hôte et Folder
Path (Chemin d'accès au dossier) devraient être préréglés. L'utilisateur doit
indiquer son Nom d'utilisateur et son Mot de passe, sélectionner Enregistrer le
mot de passe puis OK. Les paramètres sont désormais enregistrés sur le
périphérique et prêts à une future utilisation.
Profil
À l'écran Profil, les utilisateurs finaux peuvent modifier un sous-ensemble de leurs
propriétés d'utilisateur :
 NIP
 mot de passe
 Dossier personnel
 E-mail
 ID image
Cette fonction n'est pas disponible lorsque l'authentification par LDAP est activée.
28
L'utilisateur doit se connecter au périphérique via l'interface utilisateur éloignée puis il
doit ouvrir la page Profil. Pour de plus amples détails, voir le chapitre Utilisateurs (sur
page 23).
6.4
Installation
La page Installation donne à l'administrateur un moyen facile de configurer les
fonctions suivantes :
 Type de connexion
 Mode d’authentification
 Import et export de la base de données
 ID et mot de passe de l'administrateur système
29
6.4.1
Type de login
Dans cette section, vous pouvez sélectionner la présentation de l'authentification.
Vous avez le choix entre les types d'authentification suivants :
 Login Image
 Login Image + NIP
 Carte de proximité
 Carte de proximité + NIP
 Nom d'utilisateur / Mot de passe
6.4.1.1
Login Image et Login Image + NIP
Login Image
Le mode Login Image propose à l'utilisateur une méthode d'identification simple. Il lui
suffit ainsi d'appuyer sur l'icône appropriée sur l'écran du périphérique. L'unique
méthode d'authentification correspond dans ce cas au nom d'utilisateur assigné à
l'image d'identification. Aucun contrôle de sécurité n'est effectué et tout utilisateur
capable d'accéder physiquement à l'imprimante peut se connecter sous n'importe
quelle identité.
Cette méthode d'identification doit être réservée aux bureaux de taille réduite où la
sécurité et le suivi des utilisations ne constituent pas une priorité.
Login Image + NIP
Le mode Login Image peut également être utilisé en conjonction avec un code NIP. Ce
code NIP est défini dans la configuration des utilisateurs et des profils et se compose
de sept chiffres au plus. Etant donné que ce mode est sécurisé, il est adapté aux
bureaux de petite taille qui souhaitent mettre en œuvre le suivi des utilisations et/ou
le contrôle des accès.
Vous pouvez configurer jusqu'à 48 comptes pour les deux modes d'identification. Cette
méthode d'identification requiert que le réglage Authenticate against Local Database
(Authentification dans la base de données locale) soit activé.
Voir l'image Admin
Vous pouvez exclure l'administrateur du mode Login Image. Aucun utilisateur ne
pourra ainsi disposer de droits administratifs s'il s'identifie via Login Image. Pour ce
faire, réglez le paramètre Voir l'image Admin sur Non.
30
Afficher les Noms de Login
Si vous réglez ce paramètre sur Oui, les noms d'utilisateur sont affichés sous l'image
d'identification sur l'écran de login ULM. Dans le cas contraire, seules les images
d'identification sont affichées.
6.4.1.2
Carte de proximité et Carte de proximité + NIP
Les types de connexion Carte de proximité et Carte de proximité + NIP permettent
une connexion simple tout en assurant un haut niveau de sécurité. Il suffit aux
utilisateurs de scanner leurs cartes et, si la fonction est configurée, d'entrer un code
NIP pour plus de sécurité.
Pour ce type de connexion, un lecteur MiCard PLUS est nécessaire. Ce lecteur accepte
les cartes de proximité HID et les cartes MIFARE dès son installation, et il peut être
personnalisé pour prendre en charge plus de 35 types de cartes.
Ces types de connexion peuvent être également configurés pour Active Directory. Avec
le processus d'auto-enregistrement, il est très simple d'enregistrer la carte auprès d'un
fournisseur d'authentification tel qu'un serveur LDAP. Le numéro de la nouvelle carte
est enregistré dès la première connexion et l'administrateur n'a pas besoin d'entrer de
données manuellement, autres que le nom et le mot de passe de l'utilisateur. La
configuration suivante est nécessaire pour ce type de connexion :
 Méthode enregistrement de la carte
o Aucun signifie que la carte doit être enregistrée manuellement par
l'administrateur.
o NomUtilisateur/MdP signifie que la carte est enregistrée par l'utilisateur qui
s'authentifie par son nom et son mot de passe.
 Enregistrer Code NIP (uniquement visible pour Carte de proximité + NIP)
Ce paramètre détermine si l'utilisateur peut également entrer un nouveau code
NIP lors de l'enregistrement de la carte. Si cette option est réglée sur Non,
31

l'administrateur doit entrer les codes NIP des utilisateurs manuellement ; si elle
est réglée sur Oui, les utilisateurs peuvent entrer les codes NIP eux-mêmes.
Méthode alternative de login
Pour les deux types de connexion par carte de proximité, cette option offre une
méthode différente d'authentification. Il peut s'agit de Aucune ou
NomUtilisateur/MdP. Dans le deuxième cas, l'utilisateur peut se connecter sans
carte.
Comment enregistrer une nouvelle carte
1.
2.
3.
4.
L'utilisateur scanne la nouvelle carte.
L'utilisateur spécifie son nom et son mot de passe.
Si la configuration est prévue, l'utilisateur entrer le nouveau code NIP.
Le numéro de la carte est maintenant associé à l'utilisateur et il est enregistré
dans la base de données.
Les options Local Authentication Mode (Mode d’authentification locale) et Domain
Authentication Mode (Mode d'authentification par domaine) sont prises en charge. Le
nombre d'utilisateurs pour la connexion par carte de proximité est illimité. Étant
donné qu'uniFLOW prend également en charge le lecteur MiCard PLUS, la migration à
uniFLOW se fait facilement.
Pour enregistrer automatiquement le numéro de la nouvelle carte dans un annuaire
Active Directory, les utilisateurs doivent disposer de l'accès en écriture à leur profil AD.
Si cela n'est pas possible, l'enregistrement automatique ne fonctionne pas et le
numéro de carte doit être enregistré manuellement par l'administrateur.
6.4.1.3
Nom d'utilisateur / Mot de passe
Avec cette méthode, l'utilisateur doit fournir son nom et son mot de passe lorsqu'il se
connecte au périphérique. La méthode est sûre et simple à configurer, mais elle n'est
pas aussi pratique que les méthodes décrites plus haut.
32
Elle fonctionne toutefois avec tous les fournisseurs d'authentification.
6.4.2
Mode d’authentification
Dans la section Mode d’authentification, l'administrateur peut configurer la manière
dont les données de l'utilisateur sont gérées. Les options disponibles sont les
suivantes :
Authentification :
 Active Directory
Connexion à Active Directory ou un serveur LDAP. Voir le chapitre Active Directory
(sur page 33) pour de plus amples détails
 Base de données locale
Utilisez une base locale de données des utilisateurs sur le périphérique.
 uniFLOW
Ce paramètre n'a de sens que si le périphérique est configuré par un serveur
uniFLOW. Il est réglé automatiquement après le redémarrage d'un périphérique,
lorsque la configuration uniFLOW est terminée.
Les modifications sous Authentification sont enregistrées automatiquement après
sélection d'un fournisseur d'authentification. Il n'est pas nécessaire de cliquer sur
Enregistrer.
6.4.2.1
Active Directory
Si le paramètre Authentification est réglé sur Active Directory, le bouton Configurer
peut être utilisé pour régler tous les paramètres nécessaires pour la connexion.
Les captures d’écran suivantes illustrent les différentes étapes de l'établissement de la
connexion :
 Ouvrez les données du serveur.

Ouvrez les données d'authentification d'un utilisateur ayant le droit de lecture AD,
pour parcourir l'arborescence du répertoire. Le droit d'écriture n'est pas
nécessaire ici. Pour la Méthode d'authentification, les méthodes suivantes
33
peuvent être sélectionnées : NTLM, Kerberos et LDAP. Les étapes suivantes sont
identiques pour chaque option.

Sélectionnez la manière dont l'arborescence doit être parcourue. Sélectionnez
Tous les utilisateurs.

Maintenant, faites simplement correspondre les attributs existants au profil de
l'utilisateur. Sélectionnez Enregistrer + Fermer pour terminer ce processus.

Vous pouvez également sélectionner Utilisateurs spécifiques à l'une des étapes
précédentes, pour activer le parcours détaillé de l'arborescence.
34

Parcourez et sélectionnez le répertoire.

Sélectionnez la correspondance des champs.
Après consultation de tous les écrans de configuration, votre connexion est prête à
l'utilisation.
 Pour Active Directory, seuls les droits de lecture sont nécessaires, sauf pour les
modifications faites par les utilisateurs dans leur propre profil. C'est pourquoi les
utilisateurs ont besoin des droits d'écriture pour leur propre profil AD.
 Cette opération est également importante pour l'apprentissage de la carte, où
l'utilisateur peut modifier le numéro de carte enregistré en associant sa carte à
son profil après saisie de ses coordonnées.
6.4.3
Import/Export
L'administrateur peut exporter et importer la configuration en même temps que la
configuration de l'utilisateur. Il dispose à cet effet de l'écran Installation (sur page 29).
Toutes les données système, y compris les images de fond, les icônes, les données
utilisateur et autres sont enregistrées, quel que soit le type de base de données utilisé.
L'importation des données exportées dans un autre périphérique imageRUNNER
ADVANCE est un processus simple.
35
Notez que les données sont fusionnées. Les données existantes sont remplacées par
les données importées.
Exemple
La base de données contient les utilisateurs A et B. Un fichier CSV contenant les
données relatives aux utilisateurs B et C est importé. En fin de processus, l'utilisateur A
n'est pas modifié, l'utilisateur C est importé du fichier CSV et les données existantes
relatives à l'utilisateur B sont remplacées par les données extraites du fichier CSV.
Il est également possible d'importer des données utilisateurs depuis un fichier texte
délimité par virgule (CSV). Ce fichier CSV doit contenir un en-tête de colonne incluant
tous ou certains des mots clés suivants :
loginname, mail, cardid, homefolder, pincode, password, deptid, roles,
displayindex
Les conditions suivantes doivent être remplies :





Le mot clé loginname est obligatoire.
Le séparateur doit être la virgule (« , ») ou le point-virgule (« ; ») sans guillemets.
Si des séparateurs tels que la virgule (« , ») ou le point-virgule (« ; ») font partie
intégrante de la valeur figurant dans le champ, la valeur tout entière doit être
placée entre guillemets.
Exemple : 10,4 doit être converti en "10,4"
Si les guillemets font partie de la valeur, ils doivent être doubles et la valeur tout
entière doit être placée entre guillemets.
Exemple : La valeur Chaîne ("A") doit être convertie en "Chaîne (""A"")".
Les barres obliques inverses intégrées à une valeur doivent être doubles et la
valeur tout entière doit être placée entre guillemets.
Exemple :
\\serveur\dossierracine
doit
être
converti
en
"\\\\serveur\\dossierracine"
Ces conditions sont généralement remplies lors de l'exportation d'une table au format
CSV depuis Microsoft Excel.
36
Voir l'exemple ci-dessous. Notez l'usage des guillemets dans la dernière colonne du
premier utilisateur, où le champ contient une virgule.
6.4.4
Réglages de l'Administrateur du système
Ici, l'ID et le mot de passe de l'administrateur système peuvent être modifiés.
6.5
Rôles
Un rôle est un ensemble de droits d'accès aux fonctions du périphérique (par ex.
permission d'imprimer en recto verso ou en couleur). Les droits d'accès sont contrôlés
par le kit AMS qui doit être, par conséquent, installé sur le périphérique. L'écran Rôles
permet aux administrateurs de définir différents rôles avec différents droits d'accès.
Chaque utilisateur reçoit au moins un rôle qui est assigné par l'administrateur.
L'affectation des rôles se fait dans le menu Utilisateur (voir "Utilisateurs" sur page 23).
Les rôles sont de types différents : préconfigurés et personnalisés.
Rôles préconfigurés
La plupart des noms de rôles préconfigurés existent également sur le périphérique et
ont été programmés dans Universal Login Manager à des fins d'homogénéité. Les rôles
Administrator, NetworkAdmin et DeviceAdmin utilisent tous l'ID administrateur
système en tant que Département ID et, en tant que tels, ils ont accès à Universal
Login Manager Usage Tracker. Le rôle Reporter a également accès à Usage Tracker. Ce
rôle a été spécialement créé pour permettre aux non-administrateurs d'utiliser Usage
Tracker si nécessaire. Les rôles PowerUser, GeneralUser, LimitedUser et Guest sont
des rôles préconfigurés aux différentes permissions limitées. Pour de plus amples
détails, consultez la configuration des permissions de chaque rôle, affichée à droite du
menu Rôles.
Les rôles préconfigurés ne peuvent être modifiés.
Rôles personnalisés
Pour créer un rôle personnalisé, cliquez sur le bouton Créer et tapez le nom du
nouveau rôle. Les rôles personnalisés existants peuvent être modifiés en cliquant sur
leur nom dans la liste des rôles. Vous pouvez alors configurer chaque fonction prise en
charge par AMS pour le rôle sélectionné, par exemple la permission d'imprimer en
couleur ou recto verso.
37
6.5.1
Contrôle d'Accès
La section Contrôle d'Accès située sur le côté inférieur gauche de l'écran vous permet
d'indiquer si le contrôle d'accès est effectué au niveau du périphérique ou de la
fonction.
 Login au niveau du périphérique - Si cette case d'option est activée, le
périphérique est verrouillé lorsqu'aucun utilisateur n'est connecté. Dès qu'un
utilisateur déverrouille le périphérique en s'authentifiant, il a accès à l'ensemble
des fonctions qui ont été assignées à son rôle.
 Login selon la fonction - Si cette case d'option est activée, certaines fonctions du
périphérique peuvent être utilisées sans authentification de l'utilisateur. Les
fonctions disponibles sans authentification de l'utilisateur sont configurées à l'aide
des paramètres Autoriser/Refuser du rôle FunctionLevelLogin. Dans le cadre de ce
rôle, seules les fonctions principales sont autorisées ou refusées. L'impression est
ainsi explicitement autorisée, mais non l'impression couleur ou l'impression N/B.
Lorsqu'un utilisateur choisit une fonction qui n'est pas disponible via le rôle
FunctionLevelLogin, il doit s'authentifier. Les réglages du rôle appliqué à
l'utilisateur déterminent si ce dernier peut sélectionner une fonction donnée ou
non.
o L'utilisation de chaque instance de MEAP Applet installée peut être limitée via
Applets avec restrictions d'accès.
Si la gestion des ID de département est activée sur le périphérique, la fonction Login
selon la fonction ne peut être utilisée que si l'ID de département 9 a été créé
manuellement au préalable sans mot de passe.
La section Contrôle d'Accès permet également d'autoriser ou de refuser des fonctions
générales. Ce cas de figure s'applique à Numérisation à distance, Copie à distance et
Impression à distance. Si elles sont autorisées, ces fonctions peuvent être utilisées à
distance. Dans le cas contraire, elles sont refusées.
38
Le champ Plugin AMS pilote d'imprimante détermine si l'utilisation de ce plug-in est
obligatoire pour utiliser les fonctions gérées par AMS ou non.
Une fois la configuration terminée, appuyez sur le bouton Enregistrer pour enregistrer
les paramètres.
6.5.2
Import et affectation de groupes depuis Active Directory
Si une connexion à un Active Directory (AD) est configurée, il est possible d'importer
les groupes de l'AD et faire correspondre ces rôles dans Universal Login Manager.
Pour importer un groupe AD, sélectionnez simplement le bouton Import AD Groups
(Importer les groupes AD). Une liste des groupes AD s'affiche, dans laquelle vous
pouvez sélectionner un ou plusieurs groupes. Sélectionnez le bouton Sauvegarder, et
les groupes sont importés en tant que rôles, avec le même nom, dans la section Rôles,
et ils viennent s'ajouter aux rôles existants.
39
Si l'option Faire un mappage implicite des groupes à des rôles est cochée, les groupes
importés sont automatiquement mappés sur les rôles du même nom nouvellement
créés. Dans le cas contraire, la correspondance doit se faire manuellement.
Pour faire correspondre les groupes manuellement, sélectionnez le bouton Affectation
de groupes à des rôles. Une nouvelle fenêtre s'affiche, qui contient les groupes sur la
gauche et les rôles à sélectionner dans une liste déroulante sur la droite. Si l'option
Faire un mappage implicite des groupes à des rôles est cochée à la première étape, le
groupe et le rôle du même nom sont mis automatiquement en correspondance (voir le
cas du groupe/rôle Users dans la copie d'écran). Dans le cas contraire, le mappage n'a
40
pas lieu et l'administrateur doit sélectionner la correspondance à la main. Sélectionnez
Sauvegarder pour terminer le mappage.
6.6
Personnaliser
Cet écran permet de personnaliser l'interface utilisateur. Pour ce faire, sélectionnez un
thème existant ou créez un nouveau thème à partir de la section Thèmes. Sur la droite,
vous pouvez entrer le nom d'un nouveau thème (les thèmes existants ne peuvent être
renommés) et spécifier plusieurs paramètres tels que Taille de la police ou définir
différents paramètres de couleur. En outre, vous pouvez télécharger une image de
fond et définir les positions du masque de connexion et le texte de l'information. Les
formats d'images acceptés sont JPG, PNG et GIF.
Les paramètres de thèmes suivants sont disponibles :
 Nom - Nom du thème. Ce nom ne peut être modifié une fois le thème créé.
 Taille de la police - Taille de la police des textes affichés.
 Position du login - Position de la zone de connexion. Les options sont les
suivantes : Gauche, Centrer, Droite ou Cacher. Si l'option Cacher est sélectionnée,
aucun symbole de carte ne s'affiche pour les types de connexion Carte de
proximité et Carte de proximité avec NIP.
 Position de la zone de texte - Position de la zone qui recevra le texte désiré. Les
options disponibles sont : Gauche, Centrer ou Droite.
 Disposition image ID - Détermine la matrice utilisée pour l'alignement des images
d'identification dans l'interface utilisateur du périphérique.. Les images 2x4 ou 3x4
peuvent être affichées sur un écran.
 Couleur de la police - Couleur des polices de caractères.
 Couleur de la bordure - Couleur de la bordure des zones de texte.
 Couleur de fond de l'en-tête - Couleur de fond de la ligne d'en-tête.
 Couleur de fond du bouton - Couleur de fond des boutons de connexion.
 Couleur de fond - Couleur d'arrière-plan des fenêtres.
 Image de fond - Miniature de l'image téléchargée.
41
Exemple

Sélectionnez le bouton Créer et entrez un nom. Choisissez la taille de la police à
utiliser, la position de la zone de connexion et la position de la zone de texte
d'information. Utilisez ensuite la palette de couleurs pour chacun des champs.

Choisissez une couleur de police et, si nécessaire, une couleur de bordure,
d'en-tête, de bouton et de fond.
42

6.6.1
Vous pouvez également rechercher une image de fond pour l'écran du
périphérique et la télécharger. Cliquez sur Enregistrer pour enregistrer vos
paramètres. Maintenant, les nouveaux paramètres sont activés, et votre interface
utilisateur de connexion est entièrement personnalisée.
Chaînes de langue personnalisées
Le cas échéant, vous pouvez traduire les chaînes Universal Login Manager dans la
langue locale et les télécharger sur le périphérique. Pour extraire les chaînes requises
de l'outil NT-ware String Localization Tool, cliquez sur le lien suivant : Exportation des
chaînes
Universal
Login
Manager
http://ntwlabib.dnsalias.com/Stringtable/MomLang.xml?from=40000&to=40999
et
enregistrez localement les données téléchargées. Ouvrez le fichier dans un éditeur
XML, recherchez la langue appropriée ou créez vos propres chaînes si besoin est. Si tel
est le cas, veillez à utiliser le code ISO-639-1 de la langue à ajouter. Lorsque vous avez
terminé, vous pouvez télécharger le fichier traduit à l'aide de la commande Séquence
personnalisée de mots du menu Personnaliser. Recherchez le fichier en cliquant sur le
bouton Rechercher, puis cliquez sur le bouton Télécharger. Cliquez sur Enlever pour le
supprimer. La table de chaînes par défaut est alors réactivée.
Les chaînes en anglais doivent également figurer dans le fichier XML modifié, sous
peine que l'importation des chaînes personnalisées échoue.
43
Les fichiers de langue sont mémorisés localement sur le périphérique. Si vous disposez
de plusieurs périphériques, vous devez répéter la procédure pour chacun eux.
Modification des chaînes de l'interface utilisateur MEAP
Vous pouvez également modifier les chaînes affichées sur les écrans MEAP. Appuyez
sur Editer les séquences de mots sur la page Personnaliser. Vous pouvez à présent
sélectionner la chaîne à modifier en cochant la case correspondante. Cliquez enfin sur
Enregistrer.
Pour réinitialiser chaque champ, désactivez la case à cocher correspondante. La chaîne
par défaut est alors restaurée.
44
6.7
Universal Login Manager Usage Tracker
Universal Login Manager permet de télécharger une application RIA (Rich Internet
Application) destinée à assurer le suivi de l'utilisation des périphériques, appelée
Universal Login Manager Usage Tracker. Cette application tourne dans un navigateur
local sur l'ordinateur de l'utilisateur. Grâce à elle, l'utilisateur peut gérer jusqu'à
10 périphériques enregistrés et extraire des périphériques les données de reporting.
Le lien vers ULM Usage Tracker figure sur l'onglet Usage Tracker de l'outil
d'administration Universal Login Manager.
L'application Usage Tracker comporte trois sous-menus :
Usage Tracker
Cette page permet d'ajouter jusqu'à 10 imprimantes et de générer des rapports
couvrant une période de temps donnée.
45
Table des coûts
Cette page permet d'entrer les prix de chaque produit et de les trier par support et
service (impression A4 couleur, par exemple). La valeur est entrée sans devise.
Toutes les données (prix ou imprimantes ajoutées) sont mémorisées dans le cache
local du navigateur et sont contrôlées par le biais de cookies. Si le cache ou les cookies
sont supprimés, toutes les données configurées sont perdues. Pour enregistrer les
données, utilisez les fonctions d'exportation ou d'importation disponibles.
Réglages
Cette page permet de modifier deux paramètres d'exportation au format CSV des
rapports et des tables de coûts.
 Séparateur décimal
Utilisez un point (.) ou une virgule (,) à titre de séparateur décimal.
46

6.7.1
Séparateurs de colonnes CSV
Sélectionnez un point-virgule (;), une virgule (,) ou une tabulation (TAB.)
Ajout de périphérique
Pour ajouter un périphérique sur lequel créer un rapport, ouvrez la page Usage Tracker
et sélectionnez le bouton Ajouter un périphérique. Une nouvelle ligne s'ouvre, dans
laquelle vous pouvez ajouter le nouveau périphérique. Entrez l'adresse IP et
sélectionnez le bouton Ajouter. Si vous avez coché la case Voisins trouvés, Usage
Tracker tente de trouver d'autres périphériques dans le même sous-réseau. Les
nouveaux périphériques éventuels s'affichent dans la liste des périphériques. Les noms
sont automatiquement renseignés. Une fois l'enregistrement de ces périphériques
terminé, sélectionnez le bouton Terminé. La ligne Ajouter un périphérique se referme.
La liste des périphériques contient les colonnes suivantes :
 Colonne Sélectionner (première colonne)
Sélectionnez ici le périphérique objet du rapport, en cochant la case. Lorsque vous
sélectionnez l'option dans l'en-tête de colonne, vous sélectionnez tous les
périphériques disponibles. Lorsque vous désélectionnez cette case, vous
désélectionnez tous les périphériques.
 Modèle de périphérique
Le nom est automatiquement extrait lorsque l'adresse IP du périphérique est
spécifiée.
 Adresse IP du périphérique
Adresse IP de la machine.
 Numéro série
Numéro de série du périphérique.
 Date la plus proche
Si vous cochez la case Vérifier, Usage Tracker tente de déterminer la date de
l'entrée la plus ancienne dans la liste de travaux du périphérique. Cela ne
fonctionne que si un nom d'utilisateur et un mot de passe en cours de validité ont
été spécifiés.
 Voisins
47


6.7.1.1
Si vous cochez Trouver, Usage Tracker tente de trouver d'autres périphériques
dans le même sous-réseau.
Effacer
L'icône de suppression permet de retirer le périphérique de la liste.
Disponibilité
Si le périphérique est disponible, l'icône qui s'affiche ici est verte. Dans le cas
contraire, elle est rouge.
Création d'un certificat sur le périphérique
Votre navigateur risque de ne pas pouvoir extraire des informations du périphérique
en raison de problèmes de certificat si une connexion SSL est utilisée. L'imprimante
s'affiche alors comme non disponible dans la liste des périphériques.
Pour résoudre ce problème, vous devez créer sur le périphérique un certificat
comportant son adresse IP. Pour ce faire, procédez comme suit :
 Ouvrez l'interface RUI du périphérique dans un navigateur et connectez-vous en
utilisant les informations d'identification de l'administrateur du système.
 Ouvrez Settings/Registration (Réglages/Enregistrement) : Management Settings
(Réglages de gestion) : License/Other (Licence/Autre) > Réglages MEAP et
désactivez la case Utiliser SSL.
 Cliquez sur OK et redémarrez le périphérique.
 Connectez-vous
à
nouveau
et
sélectionnez
Settings/Registration
(Réglages/Enregistrement) : Preferences : Network Settings (Réglages réseau) >
SSL Settings (Réglages SSL) > Key and Certificate Settings (Réglages des clés et
des certificats).
48








Si vous avez utilisé précédemment une clé autre que la clé par défaut, cochez la
case en regard de Default Key (Clé par défaut) et cliquez sur Default Key Settings
(Réglages de la clé par défaut) pour l'activer en tant que clé SSL standard.
Redémarrez le périphérique.
Connectez-vous
à
nouveau.
Dans
Settings/Registration
(Réglages/Enregistrement) : Management Settings (Réglages de gestion) :
Device Management (Gestion des périphériques) > Key and Certificate Settings
(Réglages des clés et des certificats), cliquez sur Generate Key (Générer la clé),
puis ouvrez Network Communication (communications réseau).
Entrez l'adresse IP du périphérique dans le champ Common Name (Nom
commun), renseignez le paramètre Certificate Settings (Réglages du certificat) et
cliquez sur OK.
Ouvrez Settings/Registration (Réglages/Enregistrement) : Preferences : Network
Settings (Réglages réseau) > SSL Settings (Réglages SSL) > Key and Certificate
Settings (Réglages des clés et des certificats).
Sélectionnez la nouvelle clé et cliquez sur Default Key Settings (Réglages de la clé
par défaut). L'option [SSL] indique à présent qu'il s'agit de la clé SSL active.
Ouvrez Settings/Registration (Réglages/Enregistrement) : Management Settings
(Réglages de gestion) : License/Other (Licence/Autre) > Réglages MEAP et cochez
la case Utiliser SSL.
Cliquez sur OK et redémarrez le périphérique.
Ouvrez à présent l'interface RUI du périphérique à partir de votre navigateur et
enregistrez le certificat SSL dans le système de fichiers. La procédure à mettre en
œuvre varie selon le navigateur.
49

Ouvrez l'Explorateur Windows et cliquez deux fois sur le certificat enregistré.

Démarrez l'Assistant Importation de certificat en cliquant sur Installer le certificat
et exécutez la procédure.
Une fois la procédure terminée, l'assistant démarre ULM Usage Tracker.
L'imprimante est maintenant marquée comme disponible dans la liste des
périphériques.

Notez que vous devez installer le certificat sur chaque ordinateur qui exécute Usage
Tracker.
6.7.2
Table des coûts
Cette page permet de spécifier les prix des supports et des services. Vous pouvez
entrer, par exemple, différents prix pour la télécopie ou l'impression A4.
Notez que les prix doivent être spécifiés pour créer des rapports pertinents.
50
Vous pouvez exporter et importer la Table des coûts. Pour ce faire, utilisez les boutons
Exporter et Importer en haut à gauche de l'écran.
6.7.3
Création de rapport
Pour créer un rapport, procédez comme suit :
 Entrez un nom et un mot de passe en cours de validité.
 Entrez une plage de dates à l'aide des champs Date de début et Date de fin.
 Dans la liste des périphériques, vérifiez les cases à cocher des périphériques objets
du rapport, ou la case à cocher de l'en-tête de colonne pour tous les
périphériques. Seuls les périphériques disponibles peuvent être sélectionnés.
 Sélectionnez un rapport en cliquant sur l'icône dans la colonne Générer un rapport
Le rapport est créé et s'affiche au bout d'un certain temps. En fonction de la plage
temporelle et du nombre de périphériques, l'opération peut prendre quelques
minutes.
 Si vous sélectionnez plus d'un périphérique, vérifiez que l'utilisateur chargé de la création
du rapport a des droits d'administrateur pour tous les périphériques sélectionnés
(Administrator ou Reporter) et que le nom et le mot de passe sont les mêmes sur tous les
périphériques.
 Les journaux FAX ne peuvent être lus que par les périphériques exécutant Universal Login
Manager V.4.1 ou une version ultérieure.
51
52
Après lecture des données du périphérique, le rapport sélectionné s'affiche. Vous
pouvez passer d'un type de rapport à l'autre sans revoir les données, en cliquant
simplement sur le nom du rapport désiré en haut à gauche de l'écran. L'onglet ouvre le
rapport sélectionné dans une fenêtre séparée, pour vous permettre d'imprimer la page
html qui s'affiche. Pour refermer la fenêtre contextuelle, cliquez sur l'icône de X rouge
dans l'angle supérieur droit de l'écran.
Vous pouvez exporter les rapports en tant que fichiers *.csv pour traitement plus
approfondi dans une application de type Excel. Pour ce faire, cliquez sur l'icône
d'export en haut à droite de l'écran.
Le fichier *.csv exporté a recours aux séparateurs configurés dans les paramètres.
53
6.7.4
Sécurité
L'application Web ULM Usage Tracker est exécutée localement au sein du navigateur.
Lorsque l'utilisateur ouvre Usage Tracker à partir de l'interface utilisateur, le
navigateur Web demande le package de l'application Web au site Web NT-ware. Ce
package contient tous les scripts et fichiers requis pour exécuter Usage Tracker (JS,
Flash, HTML, images, CSS). Une fois le package reçu, le navigateur démarre localement
l'application Web. L'application s'exécute seule dans le navigateur et conserve les
données correspondantes (en fonction de leur type) dans le cache ou les cookies de ce
dernier. Voir ci-dessous pour plus d'informations.
Aucune donnée n'est partagée en dehors du réseau local. Aucune donnée ne quitte le
réseau local. Les communications avec les imprimantes sont cryptées et font appel au
protocole HTTPS.
Communications Usage Tracker (diagramme détaillé)

Tous les scripts qui s'exécutent au sein de l'environnement Usage Tracker sont
téléchargés localement et conservés dans le cache du navigateur. Sont concernées
les technologies suivantes :
54
o





JavaScript + HTML
Application générale
Importation des prix, à l'exception d'IE8/9
o Adobe Flash
Tous les navigateurs : exportation des rapports et des prix
IE8/9 uniquement : importation des prix
Le navigateur envoie des requêtes aux périphériques via le protocole HTTP(S), par
le biais d'appels JavaScript AJAX. La réponse est renvoyée au format JSON et est
analysée localement par le code JavaScript qui s'exécute dans le navigateur.
Les transferts de données entre poste de travail et imprimante s'effectuent via
HTTPS. Si, pour une raison quelconque, HTTPS n'est pas disponible (configuration
réseau, certificats, etc.), le système utilise le protocole HTTP.
Le nom d'utilisateur et le mot de passe, l'adresse IP de l'imprimante et ses
réglages, ainsi que les tables de prix sont mémorisés dans des cookies.
Les données extraites des imprimantes sont conservées dans la mémoire du poste
de travail.
En raison des diverses technologies utilisées par Internet Explorer (versions 8/9
uniquement), les communications sont au format JSON-P. Si vous utilisez le
protocole HTTPS, vous êtes averti que le certificat est inconnu. Pour résoudre ce
problème, il suffit d'installer localement le certificat. Reportez-vous au chapitre
Création d'un certificat sur le périphérique (sur page 48).
55
7
Fonction d'impression sécurisée
L'application Universal Login Manager permet à un utilisateur de faire aisément appel
à la fonction intégrée d'impression sécurisée du périphérique. Pour ce faire, procédez
comme suit.
Configuration de l'impression sécurisée



Installez le pilote générique associé au périphérique.
Ouvrez la fenêtre Propriétés du pilote d'imprimante.
Sur l'onglet Général, ouvrez les préférences d'impression. Sélectionnez la
méthode de sortie Impression sécurisée et cliquez sur OK pour enregistrer les
paramètres.
56

Ouvrez l'onglet Paramètres du périphérique et cochez la case Fonction
d'impression sécurisée du dispositif.

Cochez la case Définir les informations utilisateur et appuyez sur Appliquer.
Cliquez ensuite sur le bouton Paramètres.

Entrez dans la nouvelle fenêtre le nom d'utilisateur utilisé sur le périphérique et
un code NIP. Le code NIP est utilisé par défaut pour les nouveaux travaux, mais
vous pouvez le modifier pour chaque processus d'impression.
Vous devez spécifier ce code NIP pour libérer les travaux d'impression sécurisée.
L'utilisateur doit connaître ce code NIP par défaut ou définir son propre code NIP pour
chaque travail d'impression.


Cochez les deux cases de confirmation. L'utilisateur est maintenant invité à entrer
ses informations d'identification lorsqu'il crée un travail d'impression et lorsqu'il
libère le travail sur le périphérique. Ce réglage peut être modifié en fonction du
niveau de sécurité requis.
Appuyez sur OK et fermez les propriétés de l'imprimante.
57
A partir de maintenant, tout travail d'impression ne sera envoyé au périphérique
qu'après la saisie des valeurs par défaut définies ci-dessus ou des nouvelles
informations d'identification associées au travail en cours.
Libération des travaux d'impression sécurisée

L'utilisateur se connecte au périphérique via Universal Login Manager et appuie
sur le bouton Impression sécurisée.
58

La liste de ses travaux d'impression (Statut Mes tâches) s'affiche. Pour libérer un
travail, l'utilisateur le sélectionne, puis appuie sur le bouton Impr. sécu..
L'utilisateur entre ensuite le code NIP utilisé lors de la création du travail
d'impression. Lorsqu'il appuie sur OK, le travail est imprimé.
Omission du code NIP
La procédure suivante fonctionne sur les périphériques de génération 2
UNIQUEMENT !
Il s'avère parfois utile d'imprimer un travail sans avoir à entrer le code NIP sur le
périphérique. Pour ce faire, procédez comme suit.
59

Activez Mode de gestion du système.

Ouvrez Réglages de fonction
d'authentification simple.

Activez Omettre le mot de passe.
>
Impression
sécurisée
>
Réglages
Tout nouveau travail sera désormais imprimé sans interaction utilisateur à condition
de procéder comme suit :
Entrez le code NIP par défaut 3758211 dans Définir les informations utilisateur sur
l'onglet Paramètres du périphérique ou l'utilisateur entre ce code NIP pour chaque
travail d'impression.
60
8
Mise à niveau uniFLOW Server
Universal Login Manager peut être connecté à un serveur uniFLOW ou RPS. Il peut
passer ensuite automatiquement en mode Client uniFLOW. Dans ce mode, Universal
Login Manager est contrôlé par le serveur uniFLOW de la même manière qu'uniFLOW
Login Manager en standard.
9
Obtention des fichiers-journaux
Universal Login Manager consigne ses activités et inscrit les données dans des
fichiers-journaux accessibles depuis la page Service Management Service (SMS).
61
10
Annexe
10.1
Hardware
Vous trouverez ci-dessous la liste des périphériques et des versions du firmware pris
en charge.
Nom du périphérique
Version
du
firmware
AMS
Note
imageRUNNER ADVANCE C9280 PRO
v10.23
STD
*1
imageRUNNER ADVANCE C7280i/C7270i/C7260i
v10.23
STD
imageRUNNER ADVANCE
C5255/C5255i/C5250/C5250i/C5240i/C5235i
v06.01
STD
v06.01
STD
imageRUNNER ADVANCE C2220L
v10.23
STD
imageRUNNER ADVANCE 8205 PRO/8295 PRO/8285 PRO
v02.01
STD
imageRUNNER ADVANCE 6275i/6265i/6255i
v02.01
STD
imageRUNNER ADVANCE C9070 PRO/C9060 PRO
v69.03
STD
imageRUNNER ADVANCE C7065i/C7055i
v69.03
STD
imageRUNNER ADVANCE
v69.03
C5051/C5051i/C5045/C5045i/C5035/C5035i/C5030/C503
0i
STD
imageRUNNER ADVANCE C2030L/C2020L
v32.01
STD
v32.01
STD
imageRUNNER ADVANCE 8105 PRO/8095 PRO/8085 PRO
v44.03
STD
imageRUNNER ADVANCE
6075/6075i/6065/6065i/6055/6055i
v44.03
STD
imageRUNNER ADVANCE 4051i/4045i/4035i/4025i
v17.02
STD
imageRUNNER ADVANCE 400iF/500iF
*1
*2
STD
imageRUNNER ADVANCE C250iF/C350iF/C351iF
v17.01
STD
imagePRESS C700/800
v05.02
STD
imageRUNNER ADVANCE C33xx
v03.15
STD
*1 AMS pour fonction d'impression non prise en charge en mode Local/AD
*2 Fonction Impression sécurisée (Statut du travail) non prise en charge
62
10.2
Éléments en option
10.2.1
Lecteur de carte de proximité et types de cartes
MiCard PLUS et cartes de proximité (disponibles en option)
Description
Code
Lecteur MiCard PLUS
3575B353AA
Cet élément est obligatoire si le type Identification par carte de proximité est
sélectionné.
Le lecteur MiCard PLUS prend en charge les types de cartes de proximité HID et Mifare
par défaut. Si l'utilisateur ne dispose d'aucune des cartes de proximité gérées, nous
pouvons les lui fournir comme indiqué ci-dessous.
Le lecteur MiCard PLUS doit être connecté à l'interface USB des périphériques
imageRUNNER ADVANCE. Il est recommandé d'utiliser le port de périphérique USB
disponible en option pour sécuriser et protéger le lecteur MiCard PLUS. Reportez-vous
au chapitre Port de périphérique USB (sur page 64).
Carte de proximité HID
Description
Code
Paquet de 10 cartes HID
3575B203AA
Carte Mifare
Description
Code
Paquet de 10 cartes Mifare
3575B078AA
Les utilisateurs peuvent utiliser leurs propres cartes HID ou Mifare. Si le client a déjà
mis en place un autre type de carte, vous devez modifier la configuration du lecteur de
carte par le biais de l'outil de configuration de MiCard.
63
10.2.2
Port de périphérique USB
Il est recommandé d'utiliser le port de périphérique USB disponible en option afin de
sécuriser et de protéger le lecteur de carte. Il propose deux ports USB supplémentaires
et vous permet d'installer aisément un lecteur MiCard PLUS.
Produits
Périphériques pris en charge
Port de
périphériqu
e USB-A1
imageRUNNER ADVANCE
6xxx/8xxx/C7xxx/C9xxx
Port de
périphériqu
e USB-A2
imageRUNNER ADVANCE 62xx/82xx
Port de
périphériqu
e USB-B1
imageRUNNER ADVANCE
C5051/C5051i/C5045/C5045i/C5035/C5
035i/C5030/C5030i
Port de
périphériqu
e USB-C1
imageRUNNER ADVANCE
C2030i/C2030L/C2025i/C2020i/C2020L
Port de
périphériqu
e USB-D1
imageRUNNER ADVANCE
4051i/4045i/4035i/4025i
Port de
périphériqu
e USB-E1
imageRUNNER ADVANCE
C5255/C5255i/C5250/C5250i/C5240i/C
5235i/
C5051/C5051i/C5045/C5045i/C5035/C5
035i/C5030/C5030i/
C2230i/C2225i/C2220i/ C2220L
10.2.3
AMS (Access Management System)
Kit AMS
Pour configurer le contrôle des accès par utilisateur/groupe, vous devez disposer d'un
kit AMS. Le système AMS est activé sur tous les périphériques imageRUNNER
ADVANCE en Amérique du Nord.
64
Pilote d'imprimante AMS (module complémentaire)
Pour activer le contrôle des accès aux travaux d'impression à partir d'un PC Windows,
vous devez installer le module complémentaire du pilote d'imprimante AMS dans le
pilote d'imprimante Canon (UFRII/PCL/PS). Vous pouvez télécharger ce module
complémentaire
à
partir
du
site
Software
Download
Center
http://www.support.cusa.canon.com aux Etats-Unis et du site Canon Extranet ISG
Service https://canonextranet.canon.ca au Canada.
Version prise en charge : module complémentaire du pilote d'imprimante AMS
version 3.1.0 ou ultérieure
65
Index
Index
Login Image et Login Image + NIP .............. 30
A
Importation...................................................35, 39
Contrôle d'Accès .................................................38
Access Management System ................................ 8
L
Activation............................................................21
Chaînes de langue
Active Directory ........................................ 8, 33, 39
Mode d'authentification local ..............................3
Ajout d'un périphérique .....................................47
Fichiers journaux ............................................... 61
Outil d'administration ........................................20
Types d'identification .....................................4, 30
voir Personnaliser ............ 43
Authentification
Mode ...........................................................33
Provider ......................................................... 2
C
Certificat .............................................................48
M
MEAP ....................................................................6
O
Eléments disponibles en option ........................ 63
Composants .......................................................... 5
P
Configuration ......................................................19
Profil
Table des coûts ...................................................50
Proximity Card
Création d'un rapport .........................................51
voir Utilisateur ...................................... 28
Personnaliser ................................................ 41, 43
Carte de proximité et Carte de proximité +
NIP .............................................................. 31
D
Lecteur de carte de proximité et types de
cartes .......................................................... 63
ID de département .............................................38
Avis de non-responsabilité ................................... 3
Mode d'authentification au niveau du domaine .. 3
E
R
Configuration requise ...........................................7
RIA (Rich Internet Application) .............................6
Rôles
Préconfigurés.............................................. 37
Export .................................................................35
H
S
Dossier personnel ......................................... 25, 27
Impression sécurisée ......................................... 56
Sécurité .............................................................. 54
I
Login Image .................................................... 4, 30
Installation ................................................8, 17, 29
System Manager
67
Index
ID et mot de passe.......................................29
Utilisateur .......................................................... 23
Paramètres ..................................................37
Créer ........................................................... 23
Profil ........................................................... 28
U
Login Nom et mot de passe .....................5, 32
uniFLOW
Server Mode .................................................. 3
W
Mise à niveau ..............................................61
Navigateurs Web ..................................................7
Usage Tracker ................................................. 6, 45
68
© NT-ware 2009-2015

Universal Login Manager - NT-ware

Transcription

Documents pareils

Interface d`identification à PhpMyLab

Comment créer un compte gratuit chez byethost?

Créer un nouvel utilisateur

Je me suis inscrit avec l`eID, où puis

Comment régler Internet Explorer pour accepter les cookies de

CFF - Centre d`entretien de Genève

TP Visual Basic L`objectif de ce TP est l`établissement d`une

1. Rechercher un utilisateur Mode d`emploi : Annuaire – modifier un

MODE D EMPLOI !(en 5 clics)

forfait universal mobile