Universal Login Manager - NT-ware
Transcription
Universal Login Manager - NT-ware
Universal Login Manager Guide d'installation et de configuration V4.2 SR2 Avis de non-responsabilité Tous droits réservés. Aucune partie de ce document ne peut être reproduite sous quelque forme ou par quelque moyen que ce soit - graphique, électronique, mécanique, y compris par photocopie, enregistrement ou par le biais d'un système de recherche documentaire - sans l'autorisation écrite préalable de NT-ware Systemprogrammierung GmbH. Les sociétés et noms de produit mentionnés dans ce document sont des marques commerciales ou déposées de leur propriétaire respectif. Toute mention faite à des produits tiers est à titre informatif uniquement et ne constitue ni une approbation ni une recommandation. NT-ware n'assume aucune responsabilité quant aux performances ou à l'utilisation de ces produits. Par ailleurs, NT-ware décline toute responsabilité concernant ces marques commerciales. Toute utilisation des marques commerciales, logos, marques de service, appellations commerciales et noms de produit est interdite sans la permission écrite du propriétaire respectif. Adlib, Express et Express Server sont des marques commerciales ou déposées d'Adlib Publishing Systems Inc. ; Adobe®, Adobe® Reader, Acrobat®, Distiller®, PostScript® et les produits CREATIVE SUITE(S) sont des marques commerciales ou déposées d'Adobe Systems Incorporated aux Etats-Unis et/ou dans d'autres pays ; Apple®, le logo Apple®, Mac®, Mac OS®, Macintosh®, iPhone®, iPad® et AirPrint® sont des marques commerciales d'Apple Inc. déposées aux Etats-Unis et dans d'autres pays ; Box of Box Inc. ; Blackboard Transact™ de Blackboard Inc. ; CANON, imageRUNNER, imageRUNNER ADVANCE, MEAP, CPCA, AMS, iW AMS, iW Desktop, iSend, iW SAM sont des marques commerciales ou déposées de Canon Inc. ; CBORD CS Gold® de CBORD Group Inc. ; Crystal Reports et autres produits et services Business Objects mentionnés dans ce document, ainsi que leurs logos respectifs sont des marques commerciales ou déposées de Business Objects Software Ltd. Business Objects est une société SAP ; Dropbox de Dropbox Inc. ; eCopy™, eCopy® ShareScan® et eCopy® ScanStation® sont des marques ou des marques déposées de Nuance Communications, Inc. ; Evernote® d'Evernote Corporation ; FileNet® d'IBM Corporation ; Foxit®SDK et Foxit® Reader de Foxit Corporation ; Google Docs de Google Inc. ; le service d'impression sur le Web Google Cloud Print™ est une marque commerciale de Google Inc. ; Helix™ Production Workflow est une marque commerciale de NT-ware Systemprogrammierung GmbH ; HP, HEWLETT-PACKARD, PCL et LASERJET sont des marques déposées de Hewlett-Packard Development Company, KONICA MINOLTA est une marque commerciale déposée de KONICA MINOLTA, INC., L.P. ; iOS® de Cisco Technology Inc. ; iDRS™ SDK et IRISConnect™ sont des marques commerciales non déposées d'I.R.I.S. Group S.A. ; JAWS pdf courier™ sont des marques commerciales de Global Graphics SA. ; Microsoft®, Windows®, Windows Vista®, Windows 7®, Internet Explorer®, Internet Information Services, Microsoft® Word, Microsoft® Excel, OneDrive, SQL Server® sont des marques déposées ou des marques commerciales de Microsoft Corporation aux Etats-Unis et/ou dans d'autres pays de Microsoft Corporation ; Neevia Document Converter Pro™ de Neevia Technology ; NetWare, Novell®, Novell eDirectory® sont desmarques déposées de Novell Inc. aux Etats-Unis et dans d'autres pays ; MobileIron® de Mobile Iron Inc., OpenOffice.org™ d'Oracle Corporation ; PAS™ est une marque commerciale d'Equitrac Corp. ; PosterJet fait l'objet d'un copyright et est une marque déposée à l'échelle internationale d'Eisfeld Datentechnik GmbH & Co. KG ; RedTitan EscapeE de RedTitan Limited ; NETAPHOR®, SiteAudit™ sont des marques commerciales de NETAPHOR SOFTWARE Inc. ; SAMSUNG est une marque commerciale de SAMSUNG aux Etats-Unis et dans d'autres pays, Therefore™ de Therefore ; UNIX® est une marque commerciale déposée de The Open Group ; uniFLOW®, uniFLOW Serverless Secure Printing®, Helix Production Workflow®, MIND®, microMIND® et MiCard® sont des marques commerciales déposées de NT-ware Systemprogrammierung GmbH ; pcProx®, AIR ID® sont des marques commerciales déposées de RFIdeas Inc.Readers ; CASI-RUSCO® est une marque commerciale déposée d'ID Card Group ; Radio Key® est une marque commerciale déposée de Secura Key ; GProx™ II est une marque commerciale non déposée de Guardall ; HID® ProxHID est une marque commerciale déposée de HID Global Corporation ; Indala® est une marque commerciale déposée de Motorola ; ioProx™ est une marque commerciale non déposée de Kantech, XEROX est une marque commerciale déposée de XEROX CORPORATION aux Etats-Unis et dans d'autres pays. Les autres marques, appellations commerciales, noms de produit et noms de service appartiennent à leur propriétaire respectif et sont reconnus en tant que tels dans ce document. Bien que ce document ait été élaboré avec le plus grand soin, NT-ware n'assume aucune responsabilité concernant les erreurs, omissions ou dommages qui pourraient résulter de l'utilisation des informations contenues dans ce document ou de toute utilisation des programmes et du code source qui l'accompagnent. NT-ware ne saurait, de quelque façon que ce soit, être tenue responsable de tout dysfonctionnement ou de toute perte de données résultant de la combinaison d'au moins un produit NT-ware et du système d'exploitation utilisé et/ou de tout produit tiers. NT-ware ne pourra en aucune façon être tenue responsable de toute perte de bénéfices ou de tous autres dommages commerciaux directs ou indirects causés, réellement ou prétendument, par ce document. Par ailleurs, ce manuel contient des liens vers les sites de sociétés affiliées ou indépendantes et de certaines autres organisations. NT-ware n'est pas responsable de l'examen ou de l'évaluation de ces sociétés ou personnes ou du contenu de leur site Web, et n'offre aucune garantie en ce qui concerne les offres de ces sociétés ou personnes. NT-ware ne peut en aucune façon être tenue responsable des actions, produits et contenus de ces sociétés ou personnes et de toute autre tierce partie. Il vous appartient de vérifier attentivement leur déclaration de confidentialité et toute autre condition d'utilisation. Remarque importante De sérieux problèmes risquent de se produire si vous ne modifiez pas correctement le Registre du système d'exploitation Windows. Vous risquez alors d'être amené à installer à nouveau le système d'exploitation. Il est fortement recommandé de toujours sauvegarder le Registre Windows avant de le modifier, afin de pouvoir le restaurer en cas d'erreur de votre part. NT-ware ne peut en aucune façon être tenue responsable de l'impact de toute modification du Registre sur le système d'exploitation. Vous comprenez et acceptez que vous utilisez ces informations et modifiez le Registre du système d'exploitation Windows à vos risques et périls. Dienstag, 5. Mai 2015, Bad Iburg (Allemagne) Informations relatives aux licences Open Source La déclaration de copyright ci-dessous et la licence s'appliquent aux composants logiciels opencsv qui sont utilisés par le « Universal Login Manager » et ne sont valables que dans la version anglaise officielle. Apache License - Version 2.0, January 2004 - http://www.apache.org/licenses/ TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION 1. Definitions. "License" shall mean the terms and conditions for use, reproduction, and distribution as defined by Sections 1 through 9 of this document. "Licensor" shall mean the copyright owner or entity authorized by the copyright owner that is granting the License. "Legal Entity" shall mean the union of the acting entity and all other entities that control, are controlled by, or are under common control with that entity. For the purposes of this definition, "control" means (i) the power, direct or indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (ii) ownership of fifty percent (50%) or more of the outstanding shares, or (iii) beneficial ownership of such entity. "You" (or "Your") shall mean an individual or Legal Entity exercising permissions granted by this License. "Source" form shall mean the preferred form for making modifications, including but not limited to software source code, documentation source, and configuration files. "Object" form shall mean any form resulting from mechanical transformation or translation of a Source form, including but not limited to compiled object code, generated documentation, and conversions to other media types. "Work" shall mean the work of authorship, whether in Source or Object form, made available under the License, as indicated by a copyright notice that is included in or attached to the work (an example is provided in the Appendix below). "Derivative Works" shall mean any work, whether in Source or Object form, that is based on (or derived from) the Work and for which the editorial revisions, annotations, elaborations, or other modifications represent, as a whole, an original work of authorship. For the purposes of this License, Derivative Works shall not include works that remain separable from, or merely link (or bind by name) to the interfaces of, the Work and Derivative Works thereof. "Contribution" shall mean any work of authorship, including the original version of the Work and any modifications or additions to that Work or Derivative Works thereof, that is intentionally submitted to Licensor for inclusion in the Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright owner. For the purposes of this definition, "submitted" means any form of electronic, verbal, or written communication sent to the Licensor or its representatives, including but not limited to communication on electronic mailing lists, source code control systems, and issue tracking systems that are managed by, or on behalf of, the Licensor for the purpose of discussing and improving the Work, but excluding communication that is conspicuously marked or otherwise designated in writing by the copyright owner as "Not a Contribution." "Contributor" shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been received by Licensor and subsequently incorporated within the Work. 2. Grant of Copyright License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare Derivative Works of, publicly display, publicly perform, sublicense, and distribute the Work and such Derivative Works in Source or Object form. 3. Grant of Patent License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have made, use, offer to sell, sell, import, and otherwise transfer the Work, where such license applies only to those patent claims licensable by such Contributor that are necessarily infringed by their Contribution(s) alone or by combination of their Contribution(s) with the Work to which such Contribution(s) was submitted. If You institute patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed. 4. Redistribution. You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without modifications, and in Source or Object form, provided that You meet the following conditions: You must give any other recipients of the Work or Derivative Works a copy of this License; and You must cause any modified files to carry prominent notices stating that You changed the files; and You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the Derivative Works; and If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License. You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying the License. You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated in this License. 5. Submission of Contributions. Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License, without any additional terms or conditions. Notwithstanding the above, nothing herein shall supersede or modify the terms of any separate license agreement you may have executed with Licensor regarding such Contributions. 6. Trademarks. This License does not grant permission to use the trade names, trademarks, service marks, or product names of the Licensor, except as required for reasonable and customary use in describing the origin of the Work and reproducing the content of the NOTICE file. 7. Disclaimer of Warranty. Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides its Contributions) on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied, including, without limitation, any warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License. 8. Limitation of Liability. In no event and under no legal theory, whether in tort (including negligence), contract, or otherwise, unless required by applicable law (such as deliberate and grossly negligent acts) or agreed to in writing, shall any Contributor be liable to You for damages, including any direct, indirect, special, incidental, or consequential damages of any character arising as a result of this License or out of the use or inability to use the Work (including but not limited to damages for loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses), even if such Contributor has been advised of the possibility of such damages. 9. Accepting Warranty or Additional Liability. While redistributing the Work or Derivative Works thereof, You may choose to offer, and charge a fee for, acceptance of support, warranty, indemnity, or other liability obligations and/or rights consistent with this License. However, in accepting such obligations, You may act only on Your own behalf and on Your sole responsibility, not on behalf of any other Contributor, and only if You agree to indemnify, defend, and hold each Contributor harmless for any liability incurred by, or claims asserted against, such Contributor by reason of your accepting any such warranty or additional liability. END OF TERMS AND CONDITIONS Symboles Styles de texte Ce style représente du texte affiché à l'écran. Ce style représente du texte que doit taper l'utilisateur. Ce style représente des liens hypertexte vers des pages Web ou des liens internes vers d'autres pages de ce manuel. Ce style représente des exemples de code (code XML, variables ou expressions régulières). Icônes Remarque importante : Information déterminante pour le fonctionnement correct du logiciel uniFLOW. Document externe : Référence à un document complémentaire associé à un matériel ou un logiciel tiers. Fonction propre à une région : Indication associée à une fonction uniFLOW qui n'est pas disponible dans le monde entier. Lien externe : Lien vers une page Web externe. Paramètres : Explication détaillée de paramètres de configuration ou de procédures opérationnelles. Captures d'écran et diagrammes Ce manuel contient des captures d'écran du logiciel, ainsi que des diagrammes qui illustrent les produits et les relations qui les lient. Bien que toutes les illustrations soient correctes au moment de la rédaction du manuel, elles sont susceptibles d'être modifiées. Copyright et contact NT-ware Niedersachsenstraße 6 49186 Bad Iburg Allemagne www.nt-ware.com ©1998-2014 NT-ware Systemprogrammierung GmbH. Si vous souhaitez nous signaler des erreurs pertinentes ou nous proposer des suggestions, contactez-nous à l'adresse [email protected] ou utilisez le bouton Send feedback here dans l'aide en ligne d'uniFLOW. Universal Login Manager Sommaire Sommaire 1 Introduction ............................................................................................... 1 2 Présentation de l'application Universal Login Manager .............................. 1 2.1 Architecture générale de Universal Login Manager ........................................................ 1 2.2 Mode d'authentification ............................................................................................... 2 2.2.1 2.2.2 2.2.3 Local Authentication Mode (Mode d’authentification locale)............................................................ 3 Domain Authentication Mode (Mode d'authentification par domaine) ............................................ 3 uniFLOW Server Mode (Mode serveur uniFLOW) .............................................................................. 3 2.3 Types de connexion....................................................................................................... 4 2.3.1 2.3.2 2.3.3 Login Image ou Login Image + NIP ...................................................................................................... 4 Identification par carte de proximité ou Identification par carte de proximité + NIP ........................ 4 Connexion par Nom d'utilisateur et mot de passe ............................................................................. 5 3 Composants d'Universal Login Manager ..................................................... 5 3.1 Universal Login Manager (Application MEAP) ................................................................ 6 3.2 Universal Login Manager Usage Tracker (RIA, Rich Internet Application) ........................ 6 4 Configuration requise ................................................................................. 7 4.1 Matériel et articles en option ........................................................................................ 7 4.2 Configuration logicielle requise ..................................................................................... 7 4.2.1 4.2.2 4.2.3 Navigateurs Web ................................................................................................................................. 7 Pilote d'imprimante et module supplémentaire de pilote d'imprimante AMS .................................. 8 Configuration serveur Active Directory .............................................................................................. 8 5 Installation d'Universal Login Manager....................................................... 8 5.1 Installation par CDS (Content Delivery System) .............................................................. 9 5.2 Installation par CDS via l'interface utilisateur à distance .............................................. 14 5.3 Installation manuelle via l'interface utilisateur à distance ............................................ 17 6 Configuration d'Universal Login Manager ................................................. 19 6.1 Connexion à l'outil d'administration d'Universal Login Manager .................................. 20 6.1.1 6.1.2 Activation ..........................................................................................................................................21 Page principale ..................................................................................................................................22 6.2 Utilisateurs ................................................................................................................. 23 6.2.1 6.2.2 Dossier personnel..............................................................................................................................25 Réglages du Dossier personnel au périphérique ..............................................................................27 6.3 Profil ........................................................................................................................... 28 6.4 Installation.................................................................................................................. 29 I Universal Login Manager Sommaire 6.4.1 Type de login .....................................................................................................................................30 6.4.1.1 Login Image et Login Image + NIP .................................................................................................................... 30 6.4.1.2 Carte de proximité et Carte de proximité + NIP .............................................................................................. 31 6.4.1.3 Nom d'utilisateur / Mot de passe .................................................................................................................... 32 6.4.2 Mode d’authentification ...................................................................................................................33 6.4.2.1 Active Directory ............................................................................................................................................... 33 6.4.3 6.4.4 Import/Export ...................................................................................................................................35 Réglages de l'Administrateur du système .........................................................................................37 6.5 Rôles........................................................................................................................... 37 6.5.1 6.5.2 Contrôle d'Accès ...............................................................................................................................38 Import et affectation de groupes depuis Active Directory ...............................................................39 6.6 Personnaliser .............................................................................................................. 41 6.6.1 Chaînes de langue personnalisées ....................................................................................................43 6.7 Universal Login Manager Usage Tracker ...................................................................... 45 6.7.1 Ajout de périphérique .......................................................................................................................47 6.7.1.1 Création d'un certificat sur le périphérique ..................................................................................................... 48 6.7.2 6.7.3 6.7.4 Table des coûts..................................................................................................................................50 Création de rapport...........................................................................................................................51 Sécurité .............................................................................................................................................54 7 Fonction d'impression sécurisée ............................................................... 56 8 Mise à niveau uniFLOW Server ................................................................. 61 9 Obtention des fichiers-journaux ............................................................... 61 10 Annexe ..................................................................................................... 62 10.1 Hardware .................................................................................................................... 62 10.2 Éléments en option ..................................................................................................... 63 10.2.1 10.2.2 10.2.3 Lecteur de carte de proximité et types de cartes .............................................................................63 Port de périphérique USB .................................................................................................................64 AMS (Access Management System) ..................................................................................................64 11 Index ........................................................................................................ 67 II Universal Login Manager 1 Introduction Ce document décrit les conditions d'utilisation techniques et les procédures d'installation et de configuration de l'application Universal Login Manager. Il est destiné aux responsables produits, responsables de services, techniciens de maintenance, chargés de comptes, responsables du support, personnels de show-rooms et partenaires externes de Canon souhaitant installer et configurer Universal Login Manager. Définitions et abréviations utilisées dans ce document ULM : Universal Login Manager AD : Active Directory CDS : Content Delivery System RIA : Rich Internet Application AMS : Access Management System 2 Présentation de l'application Universal Login Manager Universal Login Manager est une application MEAP développée par NT-ware pour les périphériques imageRUNNER ADVANCE de Canon, en réponse au besoin d'authentification simple des utilisateurs, sans serveur, avec prise en charge de la connexion par image et par carte de proximité. L'application tire entièrement parti des capacités de personnalisation du multifonction imageRUNNER ADVANCE et assure des fonctions de base d'utilisation et de signalement des coûts. Universal Login Manager a également recours au système de gestion de l'accès AMS (Access Management System) pour le contrôle granulaire de l'accès par utilisateur. En outre, Universal Login Manager peut être utilisé en tant qu'application de connexion à uniFLOW. Les utilisateurs peuvent migrer facilement vers une solution uniFLOW, sans sacrifier leurs investissements initiaux tels que les lecteurs de cartes MiCard PLUS, par exemple. 2.1 Architecture générale de Universal Login Manager Universal Login Manager combine deux concepts : Fournisseur d'authentification : le serveur sur lequel s'authentifie l'utilisateur. Configurez ce serveur à l'aide du paramètre Mode d’authentification. 1 Universal Login Manager Méthode d'authentification : processus utilisé par l'utilisateur pour se connecter à un périphérique. Configurez cette méthode à l'aide du paramètre Type de login. Universal Login Manager est particulièrement souple et prend en charge les clients de toute taille en combinant le mode d'authentification et le type d'identification (login). 2.2 Mode d'authentification Vous pouvez sélectionner trois types de fournisseurs d'authentification. Mode d'authentification local Un administrateur peut mettre en œuvre localement une base de données d'utilisateurs sur le périphérique et l'utiliser à titre de fournisseur d'authentification. Mode d'authentification au niveau du domaine Fait appel à une instance existante d'Active Directory hébergée sur un serveur Windows en tant que fournisseur d'authentification. Serveur uniFLOW Un serveur uniFLOW peut faire office de fournisseur d'authentification. Universal Login Manager peut également servir d'application de connexion à uniFLOW. Vous pouvez ainsi procéder à une mise à niveau simple d'une solution sans serveur à la solution uniFLOW. Dans ce cas de figure, la licence Device Access License payante est requise sur le serveur uniFLOW. Le mode d'authentification local et le mode d'authentification au niveau du domaine ne sont activés que si le périphérique n'est pas configuré comme une imprimante sous uniFLOW. Dans le cas contraire, le mode d'authentification est automatiquement réglé sur Serveur uniFLOW dès que le serveur uniFLOW se connecte au périphérique. 2 Universal Login Manager 2.2.1 Local Authentication Mode (Mode d’authentification locale) Ce mode d'authentification permet aux utilisateurs de s'identifier par rapport à une base de données locale située sur le périphérique et contenant les informations d'authentification. Cette base de données peut être exportée et importée par interface Web et elle peut être distribuée manuellement à d'autres périphériques. La configuration d'Universal Login Manager peut enregistrer jusqu'à 1 000 utilisateurs. Seuls les utilisateurs associés au rôle d'administrateur peuvent gérer d'autres utilisateurs. Le mode d'authentification locale prend en charge les méthodes de connexion suivantes : Login Image (jusqu'à 48 utilisateurs) Login Image + NIP (jusqu'à 48 utilisateurs) Connexion par carte de proximité (jusqu'à 1 000 utilisateurs) Connexion par carte de proximité + (jusqu'à 1 000 utilisateurs) NIP Nom utilisateur et mot de passe (jusqu'à 1 000 utilisateurs) Vous pouvez sélectionner le type de connexion dans le menu Installation d'Universal Login Manager Administration Configuration. 2.2.2 Domain Authentication Mode (Mode d'authentification par domaine) Ce mode d'authentification permet aux utilisateurs de s'identifier par rapport à un Active Directory sur serveur Windows sur le site du client. Vous pouvez aussi assigner les informations du rôle à chaque groupe de l'Active Directory. Les méthodes de connexion suivantes sont disponibles : Connexion par carte de proximité Connexion par carte de proximité + NIP Nom utilisateur et mot de passe Lorsque les utilisateurs entrent leur nom et leur mot de passe pour accéder au réseau ou lorsqu'ils scannent leur carte de proximité liée aux coordonnées de connexion au réseau, l'authentification a lieu. 2.2.3 uniFLOW Server Mode (Mode serveur uniFLOW) Universal Login Manager peut être utilisé en tant qu'application de connexion pour la solution uniFLOW. L'application minimise l'investissement au moment du passage à uniFLOW. 3 Universal Login Manager 2.3 Types de connexion Universal Login Manager prend en charge différents types de connexion, décrits aux chapitres qui suivent. Le code NIP utilisé pour certains types de connexion est différent du code NIP utilisé pour la gestion des ID du service par l'imprimante.Pour éviter tout problème, les codes NIP associés aux ID de service des périphériques doivent être réglés sur 0. 2.3.1 Login Image ou Login Image + NIP Le mode Login Image permet aux utilisateurs de s'identifier en appuyant sur un bouton de l'interface du périphérique qui comporte une image représentant le compte utilisateur. Il fonctionne en mode d'authentification local uniquement. Vous pouvez enregistrer et télécharger jusqu'à 48 icônes d'utilisateur en tant qu'images de compte via la configuration ULM sur l'interface RUI de Universal Login. Sélectionnez le mode Login Image ou Login Image + NIP, auquel cas l'utilisateur doit également entrer un code NIP pour s'identifier. 2.3.2 Identification par carte de proximité ou Identification par carte de proximité + NIP La méthode Identification par carte de proximité permet aux utilisateurs de s'authentifier à l'aide d'une carte de proximité HID, Mifare ou autre. Le lecteur de carte pris en charge doit être connecté au périphérique. Il est recommandé d'utiliser le port de périphérique USB disponible en option pour installer le lecteur de carte sur le périphérique en toute sécurité. L'identification par carte de proximité fonctionne avec tous les modes d'authentification (Local, AD, uniFLOW). 4 Universal Login Manager Vous pouvez également définir un code NIP pour renforcer la sécurité lors de l'identification de l'utilisateur. Le lecteur de carte de proximité pris en charge correspond au MiCard PLUS. 2.3.3 Connexion par Nom d'utilisateur et mot de passe De la même manière que la SSO-H en standard sur périphériques MEAP (iR et imageRUNNER ADVANCE), vous pouvez vous connecter en entrant un nom et un mot de passe, qui sont inscrits dans la base de données des utilisateurs. Tous les modes d'authentification (Local, AD ou uniFLOW) sont possibles. 3 Composants d'Universal Login Manager Universal Login Manager se compose de deux modules logiciels. Ils sont décrits individuellement aux sections qui suivent. Universal Login Manager : application MEAP. 5 Universal Login Manager 3.1 ULM Usage Tracker : application plug-in pour navigateur Web (RIA). Universal Login Manager (Application MEAP) Universal Login Manager est développé par NT-ware, sur la base d'uniFLOW Login Manager. À la différence d'uniFLOW Login Manager, toutefois, le programme peut fonctionner sans serveur uniFLOW et renforce les fonctions existantes de l'imageRUNNER ADVANCE, telles que Send to Myself (Envoi à soi-même), les boutons et workflows personnels et la fonctionnalité AMS, toutes ces fonctions dépendant de l'authentification de l'utilisateur au périphérique. Format 3.2 Espace fichiers maximal 20 000 Ko Usage mémoire maximal 6 000 Ko Usage de descripteurs de fichiers maximal 30 Ko Usage socket maximal 8 Ko Usage thread maximal 20 Ko Universal Login Manager Usage Tracker (RIA, Rich Internet Application) ULM Usage Tracker est une application Web que vous pouvez télécharger en tant que plug-in de navigateur Web via un lien intégré au menu de la RUI ULM. Une fois téléchargé sur un ordinateur, il fonctionne au sein du navigateur Web jusqu'à ce que le cache soit vidé. ULM Usage Tracker collecte des données extraites des journaux des travaux de tous les périphériques enregistrés (10 au plus) et répertorie les activités d'impression, de copie 6 Universal Login Manager et de numérisation par utilisateur ou par périphérique, y compris les coûts de transaction, qui sont gérés dans un tableau distinct. Le chapitre Sécurité (sur page 54) contient une description détaillée du fonctionnement d'ULM Usage Tracker et explique pourquoi son utilisation ne présente aucun risque en termes de sécurité. 4 Configuration requise 4.1 Matériel et articles en option Vous trouverez une liste de périphériques et de versions de micrologiciels pris en charge, et d'articles en option à l'annexe (sur page 62). 4.2 Configuration logicielle requise 4.2.1 Navigateurs Web Il vous faut un navigateur Web pour accéder à ULM Configuration et ULM Usage Tracker et les utiliser. Universal Login Manager prend en charge les navigateurs Web suivants : o Internet Explorer pour Windows (version 7 ou ultérieure) o Chrome (version 21 ou ultérieure) o Mozilla Firefox (version 15 ou ultérieure) o Opera pour Mac (version 12 ou ultérieure) o Safari (version 5.1 ou ultérieure) ULM Usage Tracker prend en charge les navigateurs Web suivants : o Internet Explorer pour Windows (version 8 ou ultérieure) o Chrome (version 21 ou ultérieure) o Mozilla Firefox (version 15 ou ultérieure) o Opera pour Mac (version 12 ou ultérieure) o Safari (version 5.1 ou ultérieure) Les fonctions d'export et import des tables de coûts sous ULM Usage Tracker ont recours à l'utilitaire Flash et ne s'exécutent que sur les systèmes dotés d'Adobe Flash Player 10.0 ou version ultérieure. Du fait des limites du navigateur IE8/9, la fonction d'import des tables de coûts n'est pas prise en charge dans ces navigateurs sour ULM jusqu'à la version 4.0.1. À compter de la version ULM V.4.0.2, toutefois, ces navigateurs sont entièrement pris en charge. 7 Universal Login Manager 4.2.2 Pilote d'imprimante et module supplémentaire de pilote d'imprimante AMS L'un des pilotes d'imprimantes suivant doit être installé par avance sur l'ordinateur. UFR II Printer Driver V20.60 ou ultérieure PCL 6 Printer Driver V20.60 ou ultérieure PCL 5e/5c Printer Driver V20.60 ou ultérieure PS 3 Printer Driver V20.60 ou ultérieure Si les utilisateurs ont besoin de la fonctionnalité AMS, le module supplémentaire de pilote d'imprimante AMS peut être également installé sur tous les PC du réseau. 4.2.3 Configuration serveur Active Directory Serveurs Windows pris en charge : Windows Server 2003/2008 ou version ultérieure. Les relations de confiance entre domaines ne sont actuellement pas prises en charge par Universal Login Manager. 5 Installation d'Universal Login Manager Cette section décrit la procédure d'installation d'Universal Login Manager sur un périphérique MEAP. Plusieurs méthodes d'installation de l'application Universal Login Manager vous sont proposées : Système CDS (Content Delivery System) : numéro LAN (License Access Number) requis o A partir de l'interface utilisateur locale du périphérique o A partir de l'interface utilisateur distante du périphérique (installation distribuée) Installation manuelle : fichiers .jar et .lic requis o A partir du système SMS (Service Management System) 8 Universal Login Manager Eléments requis Mot de passe Admin par défaut Numéro LAN Méthodes d'installation Fichiers d'applicati on [.jar/.lic] Ordinateur Connexion connecté à Internet au réseau via navigateur Web CDS via interface utilisateur locale Voir Obligatoi documentation re Canon Obligatoire CDS via interface utilisateur distante Voir Obligatoi documentation re Canon Obligatoire Obligatoire Installation manuelle via SMS Voir documentation Canon Obligatoire Obligatoire Le mécanisme d'installation recommandé correspond au système CDS. Dans certains cas de figure, il arrive que le système CDS ne soit pas approprié. Procurez-vous alors le fichier .jar et le fichier .lic de l'application MEAP sur le site Canon Software Download Center et procédez à l'installation à l'aide de SMS. Si vous installez l'application via SMS (Service Management Service), le contrat de licence utilisateur final (CLUF) s'affiche et vous êtes invité à l'accepter. Si vous ne l'acceptez pas, l'installation est abandonnée. 5.1 Installation par CDS (Content Delivery System) Pour installer Universal Login Manager par l'intermédiaire du système CDS, vous devez fournir un numéro d'accès à la licence (LAN - License Access Number) à seize chiffres, comme indiqué ci-dessous : LAN Universal Login Manager V4.2 SR2 : M48J-UFGZ-6TM9-B524 Pour accéder au système CDS, utilisez l'interface utilisateur locale du périphérique ou l'interface utilisateur distante d'un PC du réseau. Avant d'installer l'application MEAP par CDS, vérifiez que votre réseau peut communiquer avec le CDS. La fonction de test de communication vous permet de tester l'état du réseau. 9 Universal Login Manager Interface utilisateur distante Settings & Registration (Réglages et enregistrement) > License/Other (Licence/Autre) > Register/Update Software (Enregistrement/Mise à jour des logiciels) > Display Logs/Communication Test (Journaux d'affichage/Test de communication) Interface utilisateur locale Settings and Registration (Réglages et enregistrement) > License/Other (Licence/Autre) > Register/Update Software (Enregistrement/Mise à jour des logiciels) > Software Setting Management (Gestion des réglages logiciels) > Test Communication (Tester la communication) Installation par CDS via l'interface utilisateur locale Procédez comme suit : 10 Universal Login Manager Sur le panneau tactile du périphérique multifonction, sélectionnez Setting and Registration (Réglages et enregistrement) et connectez-vous en tant que responsable système (le cas échéant). Le nom d'utilisateur et le mot de passe par défaut de l'imageRUNNER ADVANCE sont les suivants. Nom d'utilisateur : 7654321 NIP : 7654321 Dans le menu Settings/Registration (Réglages/Enregistrement) sélectionnez Management Settings (Réglages de gestion). 11 Universal Login Manager Sélectionnez License/Other (Licence/Autre). Sélectionnez Register/Update Software (Enregistrement/Mise à jour des logiciels). Cliquez sur Install Applications/Options (Installer les applications/Options). Entrez le numéro LAN à seize chiffres. Chaque groupe de quatre chiffres doit être entré séparément : 12 Universal Login Manager LAN Universal Login Manager V4.2 SR2 : M48J-UFGZ-6TM9-B524 Cliquez sur Démarrer pour lancer le processus d'installation. Sélectionnez Universal Login Manager en cochant la case dans la première colonne. Vérifiez aussi que le bouton Do Not Start (Ne pas commencer) est bien sélectionné. Lisez et acceptez le contrat de licence. Si vous ne pouvez pas respecter les conditions du contrat de licence, ne continuez pas l'installation. 13 Universal Login Manager 5.2 L'application se télécharge et s'installe. Une fois l'installation de l'application terminée, le nouvel écran qui s'affiche invite l'utilisateur à l'achever. Cliquez sur le bouton OK de cet écran pour achever l'installation. Installation par CDS via l'interface utilisateur à distance Procédez comme suit : Ouvrez votre navigateur Web et connectez-vous à l'interface à distance en entrant l'URL suivante : http://<adresse IP>:8000 où <adresse IP> correspond à l'adresse IP du périphérique sur lequel vous voulez installer Universal Login Manager. Le nom d'utilisateur et le mot de passe par défaut de l'imageRUNNER ADVANCE sont les suivants. Nom d'utilisateur : 7654321 14 Universal Login Manager NIP : 7654321 Dans le menu Settings/Registration (Réglages/Enregistrement) sélectionnez Management Settings (Réglages de gestion). Sélectionnez License/Other (Licence/Autre). Sélectionnez Register/Update Software (Enregistrement/Mise à jour des logiciels). 15 Universal Login Manager Cliquez sur Install Applications/Options (Installer les applications/Options). Entrez le numéro LAN à seize chiffres. Chaque groupe de quatre chiffres doit être entré séparément : LAN Universal Login Manager V4.2 SR2 : M48J-UFGZ-6TM9-B524 Cliquez sur Démarrer pour lancer le processus d'installation. Sélectionnez Universal Login Manager en cochant la case dans la première colonne. Assurez-vous également que le bouton d'option Stop est sélectionné, si vous ne voulez pas démarrer Universal Login Manager immédiatement (requiert le redémarrage du périphérique). Cliquez sur Démarrer pour lancer le processus d'installation. Lisez et acceptez le contrat de licence. Si vous ne pouvez pas respecter les conditions du contrat de licence, ne continuez pas l'installation. 16 Universal Login Manager L'application se télécharge et s'installe. Une fois l'installation de l'application terminée, le nouvel écran qui s'affiche invite l'utilisateur à l'achever. Cliquez sur le bouton OK de cet écran pour achever l'installation. 5.3 Installation manuelle via l'interface utilisateur à distance L'installation manuelle ne nécessite pas de connexion à Internet pour l'imageRUNNER ADVANCE. Vous pouvez installer Universal Login Manager à l'aide d'un navigateur Web sur un PC connecté au réseau. SMS (Service Management Service) Le servlet SMS (Service Management Service) vous permet d'accéder aux périphériques imageRUNNER ADVANCE via un réseau à partir d'un navigateur Web et d'installer ou de gérer des applications MEAP. Pour installer Universal Login Manager via SMS, vous devez pouvoir accéder au fichier d'application Universal Login Manager (.jar) et au fichier de licence (.lic) dans un système de fichiers à partir de votre PC. Vous pouvez télécharger le fichier .jar et le fichier de licence Universal Login Manager à partir du site Canon Software Download Center http://www.support.cusa.canon.com aux Etats-Unis et du site Canon Extranet ISG Service https://canonextranet.canon.ca au Canada. Pour installer Universal Login Manager via SMS, procédez comme suit : Connectez-vous à SMS (Service Management System). Ouvrez votre navigateur Web et connectez-vous à SMS en entrant l'URL suivante : http://<adresse IP>:8000/sms où <adresse IP> correspond à l'adresse IP du périphérique sur lequel vous voulez installer Universal Login Manager. Entrez le mot de passe approprié (en respectant la casse) dans le champ Mot de passe. 17 Universal Login Manager Cliquez sur le bouton Login pour vous connecter à SMS. Sélectionnez Enhanced System applications système avancées). Application Management (Gestion des La page Enhanced System Application Management (Gestion des applications système avancées) indique le statut et d'autres détails des applications système avancées installées sur la machine. Vous pouvez également ajouter ou arrêter une application à partir de cet écran. Accédez au fichier .jar. Cliquez sur le bouton Browse (Parcourir) en regard du champ Enhanced System Application File Path (Chemin du fichier d'application système avancée) pour sélectionner le fichier .jar associé à Universal Login Manager. Entrez le fichier de licence. Avant d'effectuer l'installation, vous devez fournir un fichier de licence. Cliquez sur le bouton Browse (Parcourir) en regard du champ License File Path (Chemin du 18 Universal Login Manager 6 fichier de licence) pour sélectionner le fichier de licence associé à Universal Login Manager (ULM.lic). Démarrez l'installation. Une fois le chemin du fichier sélectionné, cliquez sur Install (Installer) pour continuer. Cliquez sur le bouton SWITCH (BASCULE) pour activer Universal Login Manager lors du redémarrage suivant. Configuration d'Universal Login Manager L'administrateur peut configurer divers paramètres et réglages à l'aide de l'interface utilisateur à distance d'Universal Login Manager : les utilisateurs et leurs profils (mots de passe, images ou dossiers personnels), les fournisseurs d'authentification tels que AD/LDAP, Local ou uniFLOW, les méthodes d'identification de l'utilisateur, telles que Login Image ou NomUtilisateur/MdP, l'exportation/importation de la base de données locale, les rôles et les droits d'accès correspondants, la personnalisation de l'interface utilisateur. La langue de l'interface utilisateur à distance d'Universal Login Manager correspond systématiquement à celle de l'affichage MEAP sur le périphérique. 19 Universal Login Manager 6.1 Connexion à l'outil d'administration d'Universal Login Manager Universal Login Manager héberge son propre site Web. Vous pouvez vous connecter directement à l'outil d'administration d'Universal Login Manager au moyen l'adresse suivante : http : // <Adresse IP>:8000/ulm Connectez-vous en tant qu'administrateur, avec le mot de passe approprié. Le mot de passe par défaut de l'administrateur est « password ». Il peut être modifié à la page Profil d'Universal Login Manager. Le site est également disponible par le biais de l'interface utilisateur éloignée des périphériques imageRUNNER ADVANCE. L'interface utilisateur éloignée s'ouvre dans votre navigateur Web en spécifiant l'URL suivante : http : //<adresse IP>:8000 20 Universal Login Manager Après la connexion, vous trouvez Universal Login Manager sous Basic Tools (Outils de base) à droite de l'écran. 6.1.1 Activation S'il s'agit du premier démarrage d'Universal Login Manager, l'application doit être activée. Pour ce faire, l'ordinateur à partir duquel vous accédez à votre périphérique doit être connecté à Internet. Entrez le code de licence, sélectionnez le bouton Activer, et attendez l'accusé réception. Le bouton de démonstration n'active Universal Login Manager que jusqu'au redémarrage du périphérique. Cette fonction est prévue aux fins de tests. 21 Universal Login Manager 6.1.2 Page principale Lorsque vous accédez à Universal Login Manager, le menu principal qui s'affiche contient les éléments suivants : Utilisateurs Réservé au mode d'authentification local Profil Informations relatives actuellement connecté Installation Mode d'authentification, Type de login, Import/Export Rôles Se rapporte aux réglages des fonctions AMS Personnaliser Options de personnalisation des écrans de l'interface utilisateur Usage Tracker Lien vers Universal Login Manager Usage Tracker Aide Lien vers l'aide en ligne à l'utilisateur Les sous-menus sont décrits dans les chapitres ci-dessous. 22 Universal Login Manager 6.2 Utilisateurs L'écran Utilisateurs contient la liste des utilisateurs actuellement enregistrés sur le périphérique. Il permet de créer, de supprimer ou de modifier un utilisateur. Cliquez sur le bouton Créer un utilisateur ou sur un utilisateur existant pour ouvrir les propriétés correspondantes. Le tableau ci-dessous passe en revue les champs que vous pouvez modifier sur cet écran : Champ Description Nom Nom d'identification du compte d'utilisateur Conditions à respecter Nom unique composé de 32 caractères au plus, à l'exception des caractères suivants : 23 Universal Login Manager Champ Description Conditions à respecter ESPACE ( \ / : ). *?|<>[];,=+@" Le nom d'utilisateur est sensible à la casse. Entrer NIP / Code NIP utilisé avec un ID simple Ce champ peut être vide et gère un (avec ou sans images) ou l'ID de carte nombre contenant sept chiffres au Confirmer de proximité. plus. Si vous entrez moins de sept NIP Cette valeur doit être confirmée dans chiffres, des zéros sont automatiquement insérés en début le champ suivant. de numéro. Dossier personnel Dossier personnel de l'utilisateur. Mot de passe / Confirmer le mot de passe Mot de passe utilisé par la méthode d'authentification de type « nom d'utilisateur/mot de passe ». Carte ID Numéro de la carte de l'utilisateur. Cette fonction n'est pas prise en charge par la 1ère génération des périphériques imageRUNNER ADVANCE. Chemin complet exprimé conformément à la syntaxe UNC Cette valeur doit être confirmée dans le champ suivant. Le format varie selon le type de carte. Départemen ID du département de l'utilisateur t ID Son format varie selon le périphérique. E-mail Toute adresse e-mail existante Adresse e-mail de l'utilisateur Affichage de Permet de trier les images d'ID sur Tout nombre entier l'index l'écran d'identification. Les images utilisateur sont triées par ordre décroissant afin que l'utilisateur doté de l'index le plus élevé soit affiché en tête de liste. Rôle Rôles assignés à l'utilisateur Vous pouvez sélectionner plusieurs rôles. Liste des images ID Représentation graphique de l'utilisateur Vous pouvez télécharger les images, dont la taille doit correspondre à 75x75 pixels. Les formats JPG, GIF et PNG sont pris en charge. Les images de taille supérieure sont redimensionnées. 24 Universal Login Manager 6.2.1 Lors de la configuration des ID de département, notez que si vous pouvez configurer un ID de département dans Universal Login Manager, cet écran ne permet pas de définir le mot de passe associé. C'est pourquoi il n'est pas nécessaire dans ce cas de définir sur 0 le mot de passe associé aux ID de département sur les périphériques. Si vous sélectionnez les rôles suivants : Administrator, Reporter, NetworkAdmin, DeviceAdmin, le champ « Département ID » est estompé et « Administrateur du système » est affiché. Pour ces rôles, l'ID de département de l'administrateur du système est assigné à l'utilisateur. Les images d'ID ne doivent pas dépasser 500 Ko. Une image de taille supérieure risque de ralentir considérablement l'interface utilisateur. Si le nom d'un utilisateur se compose de chiffres uniquement, il est impossible d'afficher une image personnalisée en tant qu'image d'identification. Vous pouvez télécharger une image, mais seule l'image d'identification standard s'affiche. Dossier personnel La fonctionnalité de Dossier personnel n'est disponible qu'à partir des périphériques imageRUNNER ADVANCE de deuxième génération. Si un dossier valable est spécifié sous Dossier personnel dans le profil de l'utilisateur, le paramètre Nume. et Envoyer du périphérique est automatiquement renseigné. En fonction du fournisseur et du mode d'authentification, les paramètres sur le périphérique peuvent différer légèrement. Si Active Directory est utilisé en tant que fournisseur d'authentification avec un type de connexion Nom d'utilisateur / Mot de passe, les coordonnées de l'utilisateur sont automatiquement renseignées chaque fois que la fonction est utilisée. Connectez-vous au périphérique en tant qu'administrateur système et sélectionnez Réglages/Enregistrement : Paramètres de la fonction : Envoyer > Limit Send Destination (Destination limite d'envoi) À la section Personal Folder Specification Method (Méthode de spécification du dossier personnel) sélectionnez Login Server (Serveur de connexion). Le paramètre Use Authentication Information of each User (Utiliser les informations d'authentification de chaque utilisateur) influence la manière dont les coordonnées sont traitées : o Si cette option est active, les coordonnées doivent être entrées manuellement à la première utilisation. Après cela, elles sont stockées de manière permanente sur le périphérique. La fois suivante, les coordonnées sont renseignées automatiquement. o Si cette option est inactive, les coordonnées sont renseignées automatiquement par Universal Login Manager. 25 Universal Login Manager Si le type de connexion Active Directory dans nom/mot de passe utilisateur ou Base de données locale est utilisé en tant que fournisseur d'authentification, les coordonnées de l'utilisateur doivent être spécifiées à la première utilisation, mais elles peuvent être stockées de manière permanente sur le périphérique. Voir la section Paramètres du Dossier personnel sur le périphérique ci-dessous. Connectez-vous au périphérique en tant qu'administrateur système et sélectionnez Réglages/Enregistrement : Paramètres de la fonction : Envoyer > Limit Send Destination (Destination limite d'envoi) À la section Personal Folder Specification Method (Méthode de spécification du dossier personnel) sélectionnez Login Server (Serveur de connexion). Le paramètre Use Authentication Information of each User (Utiliser les informations d'authentification de chaque utilisateur) influence la manière dont les coordonnées sont traitées : o Si cette option est active, les coordonnées doivent être entrées manuellement à la première utilisation seulement. Après cela, elles sont stockées de manière permanente sur le périphérique. La fois suivante, les coordonnées sont renseignées automatiquement. o Si cette option est inactive, les coordonnées ne sont jamais renseignées par Universal Login Manager. Les coordonnées doivent être entrées manuellement à chaque utilisation. Sélectionnez OK. Maintenant, la fonction Dossier personnel est prête à l'utilisation. Après cela, ouvrez la page suivante : Réglages/Enregistrement : Paramètres de la fonction : Common Settings (Réglages communs) > Set Authentication Method (Régler la méthode d'authentification Dans le menu déroulant Information Used for File TX/Browsing Authentication (Informations utilisées pour TX fichier/parcours authentification) sélectionnez Device Login Authentication Information (Informations d'authentification pour connexion au périphérique). 26 Universal Login Manager 6.2.2 Réglages du Dossier personnel au périphérique Si le fournisseur d'authentification est Base de données locale, l'utilisateur doit procéder comme suit sur chaque périphérique à utiliser avec son compte. Après la connexion, l'utilisateur ouvre la page Nume. et Envoyer. Il ouvre alors les réglages du Dossier personnel. 27 Universal Login Manager 6.3 Le dossier personnel configuré dans les paramètres d'ULM devrait s'afficher comme dans la copie d'écran ci-dessous. Sélectionnez Détails, et les paramètres détaillés s'affichent. Nom d'hôte et Folder Path (Chemin d'accès au dossier) devraient être préréglés. L'utilisateur doit indiquer son Nom d'utilisateur et son Mot de passe, sélectionner Enregistrer le mot de passe puis OK. Les paramètres sont désormais enregistrés sur le périphérique et prêts à une future utilisation. Profil À l'écran Profil, les utilisateurs finaux peuvent modifier un sous-ensemble de leurs propriétés d'utilisateur : NIP mot de passe Dossier personnel E-mail ID image Cette fonction n'est pas disponible lorsque l'authentification par LDAP est activée. 28 Universal Login Manager L'utilisateur doit se connecter au périphérique via l'interface utilisateur éloignée puis il doit ouvrir la page Profil. Pour de plus amples détails, voir le chapitre Utilisateurs (sur page 23). 6.4 Installation La page Installation donne à l'administrateur un moyen facile de configurer les fonctions suivantes : Type de connexion Mode d’authentification Import et export de la base de données ID et mot de passe de l'administrateur système 29 Universal Login Manager 6.4.1 Type de login Dans cette section, vous pouvez sélectionner la présentation de l'authentification. Vous avez le choix entre les types d'authentification suivants : Login Image Login Image + NIP Carte de proximité Carte de proximité + NIP Nom d'utilisateur / Mot de passe 6.4.1.1 Login Image et Login Image + NIP Login Image Le mode Login Image propose à l'utilisateur une méthode d'identification simple. Il lui suffit ainsi d'appuyer sur l'icône appropriée sur l'écran du périphérique. L'unique méthode d'authentification correspond dans ce cas au nom d'utilisateur assigné à l'image d'identification. Aucun contrôle de sécurité n'est effectué et tout utilisateur capable d'accéder physiquement à l'imprimante peut se connecter sous n'importe quelle identité. Cette méthode d'identification doit être réservée aux bureaux de taille réduite où la sécurité et le suivi des utilisations ne constituent pas une priorité. Login Image + NIP Le mode Login Image peut également être utilisé en conjonction avec un code NIP. Ce code NIP est défini dans la configuration des utilisateurs et des profils et se compose de sept chiffres au plus. Etant donné que ce mode est sécurisé, il est adapté aux bureaux de petite taille qui souhaitent mettre en œuvre le suivi des utilisations et/ou le contrôle des accès. Vous pouvez configurer jusqu'à 48 comptes pour les deux modes d'identification. Cette méthode d'identification requiert que le réglage Authenticate against Local Database (Authentification dans la base de données locale) soit activé. Voir l'image Admin Vous pouvez exclure l'administrateur du mode Login Image. Aucun utilisateur ne pourra ainsi disposer de droits administratifs s'il s'identifie via Login Image. Pour ce faire, réglez le paramètre Voir l'image Admin sur Non. 30 Universal Login Manager Afficher les Noms de Login Si vous réglez ce paramètre sur Oui, les noms d'utilisateur sont affichés sous l'image d'identification sur l'écran de login ULM. Dans le cas contraire, seules les images d'identification sont affichées. 6.4.1.2 Carte de proximité et Carte de proximité + NIP Les types de connexion Carte de proximité et Carte de proximité + NIP permettent une connexion simple tout en assurant un haut niveau de sécurité. Il suffit aux utilisateurs de scanner leurs cartes et, si la fonction est configurée, d'entrer un code NIP pour plus de sécurité. Pour ce type de connexion, un lecteur MiCard PLUS est nécessaire. Ce lecteur accepte les cartes de proximité HID et les cartes MIFARE dès son installation, et il peut être personnalisé pour prendre en charge plus de 35 types de cartes. Ces types de connexion peuvent être également configurés pour Active Directory. Avec le processus d'auto-enregistrement, il est très simple d'enregistrer la carte auprès d'un fournisseur d'authentification tel qu'un serveur LDAP. Le numéro de la nouvelle carte est enregistré dès la première connexion et l'administrateur n'a pas besoin d'entrer de données manuellement, autres que le nom et le mot de passe de l'utilisateur. La configuration suivante est nécessaire pour ce type de connexion : Méthode enregistrement de la carte o Aucun signifie que la carte doit être enregistrée manuellement par l'administrateur. o NomUtilisateur/MdP signifie que la carte est enregistrée par l'utilisateur qui s'authentifie par son nom et son mot de passe. Enregistrer Code NIP (uniquement visible pour Carte de proximité + NIP) Ce paramètre détermine si l'utilisateur peut également entrer un nouveau code NIP lors de l'enregistrement de la carte. Si cette option est réglée sur Non, 31 Universal Login Manager l'administrateur doit entrer les codes NIP des utilisateurs manuellement ; si elle est réglée sur Oui, les utilisateurs peuvent entrer les codes NIP eux-mêmes. Méthode alternative de login Pour les deux types de connexion par carte de proximité, cette option offre une méthode différente d'authentification. Il peut s'agit de Aucune ou NomUtilisateur/MdP. Dans le deuxième cas, l'utilisateur peut se connecter sans carte. Comment enregistrer une nouvelle carte 1. 2. 3. 4. L'utilisateur scanne la nouvelle carte. L'utilisateur spécifie son nom et son mot de passe. Si la configuration est prévue, l'utilisateur entrer le nouveau code NIP. Le numéro de la carte est maintenant associé à l'utilisateur et il est enregistré dans la base de données. Les options Local Authentication Mode (Mode d’authentification locale) et Domain Authentication Mode (Mode d'authentification par domaine) sont prises en charge. Le nombre d'utilisateurs pour la connexion par carte de proximité est illimité. Étant donné qu'uniFLOW prend également en charge le lecteur MiCard PLUS, la migration à uniFLOW se fait facilement. Pour enregistrer automatiquement le numéro de la nouvelle carte dans un annuaire Active Directory, les utilisateurs doivent disposer de l'accès en écriture à leur profil AD. Si cela n'est pas possible, l'enregistrement automatique ne fonctionne pas et le numéro de carte doit être enregistré manuellement par l'administrateur. 6.4.1.3 Nom d'utilisateur / Mot de passe Avec cette méthode, l'utilisateur doit fournir son nom et son mot de passe lorsqu'il se connecte au périphérique. La méthode est sûre et simple à configurer, mais elle n'est pas aussi pratique que les méthodes décrites plus haut. 32 Universal Login Manager Elle fonctionne toutefois avec tous les fournisseurs d'authentification. 6.4.2 Mode d’authentification Dans la section Mode d’authentification, l'administrateur peut configurer la manière dont les données de l'utilisateur sont gérées. Les options disponibles sont les suivantes : Authentification : Active Directory Connexion à Active Directory ou un serveur LDAP. Voir le chapitre Active Directory (sur page 33) pour de plus amples détails Base de données locale Utilisez une base locale de données des utilisateurs sur le périphérique. uniFLOW Ce paramètre n'a de sens que si le périphérique est configuré par un serveur uniFLOW. Il est réglé automatiquement après le redémarrage d'un périphérique, lorsque la configuration uniFLOW est terminée. Les modifications sous Authentification sont enregistrées automatiquement après sélection d'un fournisseur d'authentification. Il n'est pas nécessaire de cliquer sur Enregistrer. 6.4.2.1 Active Directory Si le paramètre Authentification est réglé sur Active Directory, le bouton Configurer peut être utilisé pour régler tous les paramètres nécessaires pour la connexion. Les captures d’écran suivantes illustrent les différentes étapes de l'établissement de la connexion : Ouvrez les données du serveur. Ouvrez les données d'authentification d'un utilisateur ayant le droit de lecture AD, pour parcourir l'arborescence du répertoire. Le droit d'écriture n'est pas nécessaire ici. Pour la Méthode d'authentification, les méthodes suivantes 33 Universal Login Manager peuvent être sélectionnées : NTLM, Kerberos et LDAP. Les étapes suivantes sont identiques pour chaque option. Sélectionnez la manière dont l'arborescence doit être parcourue. Sélectionnez Tous les utilisateurs. Maintenant, faites simplement correspondre les attributs existants au profil de l'utilisateur. Sélectionnez Enregistrer + Fermer pour terminer ce processus. Vous pouvez également sélectionner Utilisateurs spécifiques à l'une des étapes précédentes, pour activer le parcours détaillé de l'arborescence. 34 Universal Login Manager Parcourez et sélectionnez le répertoire. Sélectionnez la correspondance des champs. Après consultation de tous les écrans de configuration, votre connexion est prête à l'utilisation. Pour Active Directory, seuls les droits de lecture sont nécessaires, sauf pour les modifications faites par les utilisateurs dans leur propre profil. C'est pourquoi les utilisateurs ont besoin des droits d'écriture pour leur propre profil AD. Cette opération est également importante pour l'apprentissage de la carte, où l'utilisateur peut modifier le numéro de carte enregistré en associant sa carte à son profil après saisie de ses coordonnées. 6.4.3 Import/Export L'administrateur peut exporter et importer la configuration en même temps que la configuration de l'utilisateur. Il dispose à cet effet de l'écran Installation (sur page 29). Toutes les données système, y compris les images de fond, les icônes, les données utilisateur et autres sont enregistrées, quel que soit le type de base de données utilisé. L'importation des données exportées dans un autre périphérique imageRUNNER ADVANCE est un processus simple. 35 Universal Login Manager Notez que les données sont fusionnées. Les données existantes sont remplacées par les données importées. Exemple La base de données contient les utilisateurs A et B. Un fichier CSV contenant les données relatives aux utilisateurs B et C est importé. En fin de processus, l'utilisateur A n'est pas modifié, l'utilisateur C est importé du fichier CSV et les données existantes relatives à l'utilisateur B sont remplacées par les données extraites du fichier CSV. Il est également possible d'importer des données utilisateurs depuis un fichier texte délimité par virgule (CSV). Ce fichier CSV doit contenir un en-tête de colonne incluant tous ou certains des mots clés suivants : loginname, mail, cardid, homefolder, pincode, password, deptid, roles, displayindex Les conditions suivantes doivent être remplies : Le mot clé loginname est obligatoire. Le séparateur doit être la virgule (« , ») ou le point-virgule (« ; ») sans guillemets. Si des séparateurs tels que la virgule (« , ») ou le point-virgule (« ; ») font partie intégrante de la valeur figurant dans le champ, la valeur tout entière doit être placée entre guillemets. Exemple : 10,4 doit être converti en "10,4" Si les guillemets font partie de la valeur, ils doivent être doubles et la valeur tout entière doit être placée entre guillemets. Exemple : La valeur Chaîne ("A") doit être convertie en "Chaîne (""A"")". Les barres obliques inverses intégrées à une valeur doivent être doubles et la valeur tout entière doit être placée entre guillemets. Exemple : \\serveur\dossierracine doit être converti en "\\\\serveur\\dossierracine" Ces conditions sont généralement remplies lors de l'exportation d'une table au format CSV depuis Microsoft Excel. 36 Universal Login Manager Voir l'exemple ci-dessous. Notez l'usage des guillemets dans la dernière colonne du premier utilisateur, où le champ contient une virgule. 6.4.4 Réglages de l'Administrateur du système Ici, l'ID et le mot de passe de l'administrateur système peuvent être modifiés. 6.5 Rôles Un rôle est un ensemble de droits d'accès aux fonctions du périphérique (par ex. permission d'imprimer en recto verso ou en couleur). Les droits d'accès sont contrôlés par le kit AMS qui doit être, par conséquent, installé sur le périphérique. L'écran Rôles permet aux administrateurs de définir différents rôles avec différents droits d'accès. Chaque utilisateur reçoit au moins un rôle qui est assigné par l'administrateur. L'affectation des rôles se fait dans le menu Utilisateur (voir "Utilisateurs" sur page 23). Les rôles sont de types différents : préconfigurés et personnalisés. Rôles préconfigurés La plupart des noms de rôles préconfigurés existent également sur le périphérique et ont été programmés dans Universal Login Manager à des fins d'homogénéité. Les rôles Administrator, NetworkAdmin et DeviceAdmin utilisent tous l'ID administrateur système en tant que Département ID et, en tant que tels, ils ont accès à Universal Login Manager Usage Tracker. Le rôle Reporter a également accès à Usage Tracker. Ce rôle a été spécialement créé pour permettre aux non-administrateurs d'utiliser Usage Tracker si nécessaire. Les rôles PowerUser, GeneralUser, LimitedUser et Guest sont des rôles préconfigurés aux différentes permissions limitées. Pour de plus amples détails, consultez la configuration des permissions de chaque rôle, affichée à droite du menu Rôles. Les rôles préconfigurés ne peuvent être modifiés. Rôles personnalisés Pour créer un rôle personnalisé, cliquez sur le bouton Créer et tapez le nom du nouveau rôle. Les rôles personnalisés existants peuvent être modifiés en cliquant sur leur nom dans la liste des rôles. Vous pouvez alors configurer chaque fonction prise en charge par AMS pour le rôle sélectionné, par exemple la permission d'imprimer en couleur ou recto verso. 37 Universal Login Manager 6.5.1 Contrôle d'Accès La section Contrôle d'Accès située sur le côté inférieur gauche de l'écran vous permet d'indiquer si le contrôle d'accès est effectué au niveau du périphérique ou de la fonction. Login au niveau du périphérique - Si cette case d'option est activée, le périphérique est verrouillé lorsqu'aucun utilisateur n'est connecté. Dès qu'un utilisateur déverrouille le périphérique en s'authentifiant, il a accès à l'ensemble des fonctions qui ont été assignées à son rôle. Login selon la fonction - Si cette case d'option est activée, certaines fonctions du périphérique peuvent être utilisées sans authentification de l'utilisateur. Les fonctions disponibles sans authentification de l'utilisateur sont configurées à l'aide des paramètres Autoriser/Refuser du rôle FunctionLevelLogin. Dans le cadre de ce rôle, seules les fonctions principales sont autorisées ou refusées. L'impression est ainsi explicitement autorisée, mais non l'impression couleur ou l'impression N/B. Lorsqu'un utilisateur choisit une fonction qui n'est pas disponible via le rôle FunctionLevelLogin, il doit s'authentifier. Les réglages du rôle appliqué à l'utilisateur déterminent si ce dernier peut sélectionner une fonction donnée ou non. o L'utilisation de chaque instance de MEAP Applet installée peut être limitée via Applets avec restrictions d'accès. Si la gestion des ID de département est activée sur le périphérique, la fonction Login selon la fonction ne peut être utilisée que si l'ID de département 9 a été créé manuellement au préalable sans mot de passe. La section Contrôle d'Accès permet également d'autoriser ou de refuser des fonctions générales. Ce cas de figure s'applique à Numérisation à distance, Copie à distance et Impression à distance. Si elles sont autorisées, ces fonctions peuvent être utilisées à distance. Dans le cas contraire, elles sont refusées. 38 Universal Login Manager Le champ Plugin AMS pilote d'imprimante détermine si l'utilisation de ce plug-in est obligatoire pour utiliser les fonctions gérées par AMS ou non. Une fois la configuration terminée, appuyez sur le bouton Enregistrer pour enregistrer les paramètres. 6.5.2 Import et affectation de groupes depuis Active Directory Si une connexion à un Active Directory (AD) est configurée, il est possible d'importer les groupes de l'AD et faire correspondre ces rôles dans Universal Login Manager. Pour importer un groupe AD, sélectionnez simplement le bouton Import AD Groups (Importer les groupes AD). Une liste des groupes AD s'affiche, dans laquelle vous pouvez sélectionner un ou plusieurs groupes. Sélectionnez le bouton Sauvegarder, et les groupes sont importés en tant que rôles, avec le même nom, dans la section Rôles, et ils viennent s'ajouter aux rôles existants. 39 Universal Login Manager Si l'option Faire un mappage implicite des groupes à des rôles est cochée, les groupes importés sont automatiquement mappés sur les rôles du même nom nouvellement créés. Dans le cas contraire, la correspondance doit se faire manuellement. Pour faire correspondre les groupes manuellement, sélectionnez le bouton Affectation de groupes à des rôles. Une nouvelle fenêtre s'affiche, qui contient les groupes sur la gauche et les rôles à sélectionner dans une liste déroulante sur la droite. Si l'option Faire un mappage implicite des groupes à des rôles est cochée à la première étape, le groupe et le rôle du même nom sont mis automatiquement en correspondance (voir le cas du groupe/rôle Users dans la copie d'écran). Dans le cas contraire, le mappage n'a 40 Universal Login Manager pas lieu et l'administrateur doit sélectionner la correspondance à la main. Sélectionnez Sauvegarder pour terminer le mappage. 6.6 Personnaliser Cet écran permet de personnaliser l'interface utilisateur. Pour ce faire, sélectionnez un thème existant ou créez un nouveau thème à partir de la section Thèmes. Sur la droite, vous pouvez entrer le nom d'un nouveau thème (les thèmes existants ne peuvent être renommés) et spécifier plusieurs paramètres tels que Taille de la police ou définir différents paramètres de couleur. En outre, vous pouvez télécharger une image de fond et définir les positions du masque de connexion et le texte de l'information. Les formats d'images acceptés sont JPG, PNG et GIF. Les paramètres de thèmes suivants sont disponibles : Nom - Nom du thème. Ce nom ne peut être modifié une fois le thème créé. Taille de la police - Taille de la police des textes affichés. Position du login - Position de la zone de connexion. Les options sont les suivantes : Gauche, Centrer, Droite ou Cacher. Si l'option Cacher est sélectionnée, aucun symbole de carte ne s'affiche pour les types de connexion Carte de proximité et Carte de proximité avec NIP. Position de la zone de texte - Position de la zone qui recevra le texte désiré. Les options disponibles sont : Gauche, Centrer ou Droite. Disposition image ID - Détermine la matrice utilisée pour l'alignement des images d'identification dans l'interface utilisateur du périphérique.. Les images 2x4 ou 3x4 peuvent être affichées sur un écran. Couleur de la police - Couleur des polices de caractères. Couleur de la bordure - Couleur de la bordure des zones de texte. Couleur de fond de l'en-tête - Couleur de fond de la ligne d'en-tête. Couleur de fond du bouton - Couleur de fond des boutons de connexion. Couleur de fond - Couleur d'arrière-plan des fenêtres. Image de fond - Miniature de l'image téléchargée. 41 Universal Login Manager Exemple Sélectionnez le bouton Créer et entrez un nom. Choisissez la taille de la police à utiliser, la position de la zone de connexion et la position de la zone de texte d'information. Utilisez ensuite la palette de couleurs pour chacun des champs. Choisissez une couleur de police et, si nécessaire, une couleur de bordure, d'en-tête, de bouton et de fond. 42 Universal Login Manager 6.6.1 Vous pouvez également rechercher une image de fond pour l'écran du périphérique et la télécharger. Cliquez sur Enregistrer pour enregistrer vos paramètres. Maintenant, les nouveaux paramètres sont activés, et votre interface utilisateur de connexion est entièrement personnalisée. Chaînes de langue personnalisées Le cas échéant, vous pouvez traduire les chaînes Universal Login Manager dans la langue locale et les télécharger sur le périphérique. Pour extraire les chaînes requises de l'outil NT-ware String Localization Tool, cliquez sur le lien suivant : Exportation des chaînes Universal Login Manager http://ntwlabib.dnsalias.com/Stringtable/MomLang.xml?from=40000&to=40999 et enregistrez localement les données téléchargées. Ouvrez le fichier dans un éditeur XML, recherchez la langue appropriée ou créez vos propres chaînes si besoin est. Si tel est le cas, veillez à utiliser le code ISO-639-1 de la langue à ajouter. Lorsque vous avez terminé, vous pouvez télécharger le fichier traduit à l'aide de la commande Séquence personnalisée de mots du menu Personnaliser. Recherchez le fichier en cliquant sur le bouton Rechercher, puis cliquez sur le bouton Télécharger. Cliquez sur Enlever pour le supprimer. La table de chaînes par défaut est alors réactivée. Les chaînes en anglais doivent également figurer dans le fichier XML modifié, sous peine que l'importation des chaînes personnalisées échoue. 43 Universal Login Manager Les fichiers de langue sont mémorisés localement sur le périphérique. Si vous disposez de plusieurs périphériques, vous devez répéter la procédure pour chacun eux. Modification des chaînes de l'interface utilisateur MEAP Vous pouvez également modifier les chaînes affichées sur les écrans MEAP. Appuyez sur Editer les séquences de mots sur la page Personnaliser. Vous pouvez à présent sélectionner la chaîne à modifier en cochant la case correspondante. Cliquez enfin sur Enregistrer. Pour réinitialiser chaque champ, désactivez la case à cocher correspondante. La chaîne par défaut est alors restaurée. 44 Universal Login Manager 6.7 Universal Login Manager Usage Tracker Universal Login Manager permet de télécharger une application RIA (Rich Internet Application) destinée à assurer le suivi de l'utilisation des périphériques, appelée Universal Login Manager Usage Tracker. Cette application tourne dans un navigateur local sur l'ordinateur de l'utilisateur. Grâce à elle, l'utilisateur peut gérer jusqu'à 10 périphériques enregistrés et extraire des périphériques les données de reporting. Le lien vers ULM Usage Tracker figure sur l'onglet Usage Tracker de l'outil d'administration Universal Login Manager. L'application Usage Tracker comporte trois sous-menus : Usage Tracker Cette page permet d'ajouter jusqu'à 10 imprimantes et de générer des rapports couvrant une période de temps donnée. 45 Universal Login Manager Table des coûts Cette page permet d'entrer les prix de chaque produit et de les trier par support et service (impression A4 couleur, par exemple). La valeur est entrée sans devise. Toutes les données (prix ou imprimantes ajoutées) sont mémorisées dans le cache local du navigateur et sont contrôlées par le biais de cookies. Si le cache ou les cookies sont supprimés, toutes les données configurées sont perdues. Pour enregistrer les données, utilisez les fonctions d'exportation ou d'importation disponibles. Réglages Cette page permet de modifier deux paramètres d'exportation au format CSV des rapports et des tables de coûts. Séparateur décimal Utilisez un point (.) ou une virgule (,) à titre de séparateur décimal. 46 Universal Login Manager 6.7.1 Séparateurs de colonnes CSV Sélectionnez un point-virgule (;), une virgule (,) ou une tabulation (TAB.) Ajout de périphérique Pour ajouter un périphérique sur lequel créer un rapport, ouvrez la page Usage Tracker et sélectionnez le bouton Ajouter un périphérique. Une nouvelle ligne s'ouvre, dans laquelle vous pouvez ajouter le nouveau périphérique. Entrez l'adresse IP et sélectionnez le bouton Ajouter. Si vous avez coché la case Voisins trouvés, Usage Tracker tente de trouver d'autres périphériques dans le même sous-réseau. Les nouveaux périphériques éventuels s'affichent dans la liste des périphériques. Les noms sont automatiquement renseignés. Une fois l'enregistrement de ces périphériques terminé, sélectionnez le bouton Terminé. La ligne Ajouter un périphérique se referme. La liste des périphériques contient les colonnes suivantes : Colonne Sélectionner (première colonne) Sélectionnez ici le périphérique objet du rapport, en cochant la case. Lorsque vous sélectionnez l'option dans l'en-tête de colonne, vous sélectionnez tous les périphériques disponibles. Lorsque vous désélectionnez cette case, vous désélectionnez tous les périphériques. Modèle de périphérique Le nom est automatiquement extrait lorsque l'adresse IP du périphérique est spécifiée. Adresse IP du périphérique Adresse IP de la machine. Numéro série Numéro de série du périphérique. Date la plus proche Si vous cochez la case Vérifier, Usage Tracker tente de déterminer la date de l'entrée la plus ancienne dans la liste de travaux du périphérique. Cela ne fonctionne que si un nom d'utilisateur et un mot de passe en cours de validité ont été spécifiés. Voisins 47 Universal Login Manager 6.7.1.1 Si vous cochez Trouver, Usage Tracker tente de trouver d'autres périphériques dans le même sous-réseau. Effacer L'icône de suppression permet de retirer le périphérique de la liste. Disponibilité Si le périphérique est disponible, l'icône qui s'affiche ici est verte. Dans le cas contraire, elle est rouge. Création d'un certificat sur le périphérique Votre navigateur risque de ne pas pouvoir extraire des informations du périphérique en raison de problèmes de certificat si une connexion SSL est utilisée. L'imprimante s'affiche alors comme non disponible dans la liste des périphériques. Pour résoudre ce problème, vous devez créer sur le périphérique un certificat comportant son adresse IP. Pour ce faire, procédez comme suit : Ouvrez l'interface RUI du périphérique dans un navigateur et connectez-vous en utilisant les informations d'identification de l'administrateur du système. Ouvrez Settings/Registration (Réglages/Enregistrement) : Management Settings (Réglages de gestion) : License/Other (Licence/Autre) > Réglages MEAP et désactivez la case Utiliser SSL. Cliquez sur OK et redémarrez le périphérique. Connectez-vous à nouveau et sélectionnez Settings/Registration (Réglages/Enregistrement) : Preferences : Network Settings (Réglages réseau) > SSL Settings (Réglages SSL) > Key and Certificate Settings (Réglages des clés et des certificats). 48 Universal Login Manager Si vous avez utilisé précédemment une clé autre que la clé par défaut, cochez la case en regard de Default Key (Clé par défaut) et cliquez sur Default Key Settings (Réglages de la clé par défaut) pour l'activer en tant que clé SSL standard. Redémarrez le périphérique. Connectez-vous à nouveau. Dans Settings/Registration (Réglages/Enregistrement) : Management Settings (Réglages de gestion) : Device Management (Gestion des périphériques) > Key and Certificate Settings (Réglages des clés et des certificats), cliquez sur Generate Key (Générer la clé), puis ouvrez Network Communication (communications réseau). Entrez l'adresse IP du périphérique dans le champ Common Name (Nom commun), renseignez le paramètre Certificate Settings (Réglages du certificat) et cliquez sur OK. Ouvrez Settings/Registration (Réglages/Enregistrement) : Preferences : Network Settings (Réglages réseau) > SSL Settings (Réglages SSL) > Key and Certificate Settings (Réglages des clés et des certificats). Sélectionnez la nouvelle clé et cliquez sur Default Key Settings (Réglages de la clé par défaut). L'option [SSL] indique à présent qu'il s'agit de la clé SSL active. Ouvrez Settings/Registration (Réglages/Enregistrement) : Management Settings (Réglages de gestion) : License/Other (Licence/Autre) > Réglages MEAP et cochez la case Utiliser SSL. Cliquez sur OK et redémarrez le périphérique. Ouvrez à présent l'interface RUI du périphérique à partir de votre navigateur et enregistrez le certificat SSL dans le système de fichiers. La procédure à mettre en œuvre varie selon le navigateur. 49 Universal Login Manager Ouvrez l'Explorateur Windows et cliquez deux fois sur le certificat enregistré. Démarrez l'Assistant Importation de certificat en cliquant sur Installer le certificat et exécutez la procédure. Une fois la procédure terminée, l'assistant démarre ULM Usage Tracker. L'imprimante est maintenant marquée comme disponible dans la liste des périphériques. Notez que vous devez installer le certificat sur chaque ordinateur qui exécute Usage Tracker. 6.7.2 Table des coûts Cette page permet de spécifier les prix des supports et des services. Vous pouvez entrer, par exemple, différents prix pour la télécopie ou l'impression A4. Notez que les prix doivent être spécifiés pour créer des rapports pertinents. 50 Universal Login Manager Vous pouvez exporter et importer la Table des coûts. Pour ce faire, utilisez les boutons Exporter et Importer en haut à gauche de l'écran. 6.7.3 Création de rapport Pour créer un rapport, procédez comme suit : Entrez un nom et un mot de passe en cours de validité. Entrez une plage de dates à l'aide des champs Date de début et Date de fin. Dans la liste des périphériques, vérifiez les cases à cocher des périphériques objets du rapport, ou la case à cocher de l'en-tête de colonne pour tous les périphériques. Seuls les périphériques disponibles peuvent être sélectionnés. Sélectionnez un rapport en cliquant sur l'icône dans la colonne Générer un rapport Le rapport est créé et s'affiche au bout d'un certain temps. En fonction de la plage temporelle et du nombre de périphériques, l'opération peut prendre quelques minutes. Si vous sélectionnez plus d'un périphérique, vérifiez que l'utilisateur chargé de la création du rapport a des droits d'administrateur pour tous les périphériques sélectionnés (Administrator ou Reporter) et que le nom et le mot de passe sont les mêmes sur tous les périphériques. Les journaux FAX ne peuvent être lus que par les périphériques exécutant Universal Login Manager V.4.1 ou une version ultérieure. 51 Universal Login Manager 52 Universal Login Manager Après lecture des données du périphérique, le rapport sélectionné s'affiche. Vous pouvez passer d'un type de rapport à l'autre sans revoir les données, en cliquant simplement sur le nom du rapport désiré en haut à gauche de l'écran. L'onglet ouvre le rapport sélectionné dans une fenêtre séparée, pour vous permettre d'imprimer la page html qui s'affiche. Pour refermer la fenêtre contextuelle, cliquez sur l'icône de X rouge dans l'angle supérieur droit de l'écran. Vous pouvez exporter les rapports en tant que fichiers *.csv pour traitement plus approfondi dans une application de type Excel. Pour ce faire, cliquez sur l'icône d'export en haut à droite de l'écran. Le fichier *.csv exporté a recours aux séparateurs configurés dans les paramètres. 53 Universal Login Manager 6.7.4 Sécurité L'application Web ULM Usage Tracker est exécutée localement au sein du navigateur. Lorsque l'utilisateur ouvre Usage Tracker à partir de l'interface utilisateur, le navigateur Web demande le package de l'application Web au site Web NT-ware. Ce package contient tous les scripts et fichiers requis pour exécuter Usage Tracker (JS, Flash, HTML, images, CSS). Une fois le package reçu, le navigateur démarre localement l'application Web. L'application s'exécute seule dans le navigateur et conserve les données correspondantes (en fonction de leur type) dans le cache ou les cookies de ce dernier. Voir ci-dessous pour plus d'informations. Aucune donnée n'est partagée en dehors du réseau local. Aucune donnée ne quitte le réseau local. Les communications avec les imprimantes sont cryptées et font appel au protocole HTTPS. Communications Usage Tracker (diagramme détaillé) Tous les scripts qui s'exécutent au sein de l'environnement Usage Tracker sont téléchargés localement et conservés dans le cache du navigateur. Sont concernées les technologies suivantes : 54 Universal Login Manager o JavaScript + HTML Application générale Importation des prix, à l'exception d'IE8/9 o Adobe Flash Tous les navigateurs : exportation des rapports et des prix IE8/9 uniquement : importation des prix Le navigateur envoie des requêtes aux périphériques via le protocole HTTP(S), par le biais d'appels JavaScript AJAX. La réponse est renvoyée au format JSON et est analysée localement par le code JavaScript qui s'exécute dans le navigateur. Les transferts de données entre poste de travail et imprimante s'effectuent via HTTPS. Si, pour une raison quelconque, HTTPS n'est pas disponible (configuration réseau, certificats, etc.), le système utilise le protocole HTTP. Le nom d'utilisateur et le mot de passe, l'adresse IP de l'imprimante et ses réglages, ainsi que les tables de prix sont mémorisés dans des cookies. Les données extraites des imprimantes sont conservées dans la mémoire du poste de travail. En raison des diverses technologies utilisées par Internet Explorer (versions 8/9 uniquement), les communications sont au format JSON-P. Si vous utilisez le protocole HTTPS, vous êtes averti que le certificat est inconnu. Pour résoudre ce problème, il suffit d'installer localement le certificat. Reportez-vous au chapitre Création d'un certificat sur le périphérique (sur page 48). 55 Universal Login Manager 7 Fonction d'impression sécurisée L'application Universal Login Manager permet à un utilisateur de faire aisément appel à la fonction intégrée d'impression sécurisée du périphérique. Pour ce faire, procédez comme suit. Configuration de l'impression sécurisée Installez le pilote générique associé au périphérique. Ouvrez la fenêtre Propriétés du pilote d'imprimante. Sur l'onglet Général, ouvrez les préférences d'impression. Sélectionnez la méthode de sortie Impression sécurisée et cliquez sur OK pour enregistrer les paramètres. 56 Universal Login Manager Ouvrez l'onglet Paramètres du périphérique et cochez la case Fonction d'impression sécurisée du dispositif. Cochez la case Définir les informations utilisateur et appuyez sur Appliquer. Cliquez ensuite sur le bouton Paramètres. Entrez dans la nouvelle fenêtre le nom d'utilisateur utilisé sur le périphérique et un code NIP. Le code NIP est utilisé par défaut pour les nouveaux travaux, mais vous pouvez le modifier pour chaque processus d'impression. Vous devez spécifier ce code NIP pour libérer les travaux d'impression sécurisée. L'utilisateur doit connaître ce code NIP par défaut ou définir son propre code NIP pour chaque travail d'impression. Cochez les deux cases de confirmation. L'utilisateur est maintenant invité à entrer ses informations d'identification lorsqu'il crée un travail d'impression et lorsqu'il libère le travail sur le périphérique. Ce réglage peut être modifié en fonction du niveau de sécurité requis. Appuyez sur OK et fermez les propriétés de l'imprimante. 57 Universal Login Manager A partir de maintenant, tout travail d'impression ne sera envoyé au périphérique qu'après la saisie des valeurs par défaut définies ci-dessus ou des nouvelles informations d'identification associées au travail en cours. Libération des travaux d'impression sécurisée L'utilisateur se connecte au périphérique via Universal Login Manager et appuie sur le bouton Impression sécurisée. 58 Universal Login Manager La liste de ses travaux d'impression (Statut Mes tâches) s'affiche. Pour libérer un travail, l'utilisateur le sélectionne, puis appuie sur le bouton Impr. sécu.. L'utilisateur entre ensuite le code NIP utilisé lors de la création du travail d'impression. Lorsqu'il appuie sur OK, le travail est imprimé. Omission du code NIP La procédure suivante fonctionne sur les périphériques de génération 2 UNIQUEMENT ! Il s'avère parfois utile d'imprimer un travail sans avoir à entrer le code NIP sur le périphérique. Pour ce faire, procédez comme suit. 59 Universal Login Manager Activez Mode de gestion du système. Ouvrez Réglages de fonction d'authentification simple. Activez Omettre le mot de passe. > Impression sécurisée > Réglages Tout nouveau travail sera désormais imprimé sans interaction utilisateur à condition de procéder comme suit : Entrez le code NIP par défaut 3758211 dans Définir les informations utilisateur sur l'onglet Paramètres du périphérique ou l'utilisateur entre ce code NIP pour chaque travail d'impression. 60 Universal Login Manager 8 Mise à niveau uniFLOW Server Universal Login Manager peut être connecté à un serveur uniFLOW ou RPS. Il peut passer ensuite automatiquement en mode Client uniFLOW. Dans ce mode, Universal Login Manager est contrôlé par le serveur uniFLOW de la même manière qu'uniFLOW Login Manager en standard. 9 Obtention des fichiers-journaux Universal Login Manager consigne ses activités et inscrit les données dans des fichiers-journaux accessibles depuis la page Service Management Service (SMS). 61 Universal Login Manager 10 Annexe 10.1 Hardware Vous trouverez ci-dessous la liste des périphériques et des versions du firmware pris en charge. Nom du périphérique Version du firmware AMS Note imageRUNNER ADVANCE C9280 PRO v10.23 STD *1 imageRUNNER ADVANCE C7280i/C7270i/C7260i v10.23 STD imageRUNNER ADVANCE C5255/C5255i/C5250/C5250i/C5240i/C5235i v06.01 STD imageRUNNER ADVANCE C2230i/C2225i/C2220i v06.01 STD imageRUNNER ADVANCE C2220L v10.23 STD imageRUNNER ADVANCE 8205 PRO/8295 PRO/8285 PRO v02.01 STD imageRUNNER ADVANCE 6275i/6265i/6255i v02.01 STD imageRUNNER ADVANCE C9070 PRO/C9060 PRO v69.03 STD imageRUNNER ADVANCE C7065i/C7055i v69.03 STD imageRUNNER ADVANCE v69.03 C5051/C5051i/C5045/C5045i/C5035/C5035i/C5030/C503 0i STD imageRUNNER ADVANCE C2030L/C2020L v32.01 STD imageRUNNER ADVANCE C2030i/C2025i/C2020i v32.01 STD imageRUNNER ADVANCE 8105 PRO/8095 PRO/8085 PRO v44.03 STD imageRUNNER ADVANCE 6075/6075i/6065/6065i/6055/6055i v44.03 STD imageRUNNER ADVANCE 4051i/4045i/4035i/4025i v17.02 STD imageRUNNER ADVANCE 400iF/500iF *1 *2 STD imageRUNNER ADVANCE C250iF/C350iF/C351iF v17.01 STD imagePRESS C700/800 v05.02 STD imageRUNNER ADVANCE C33xx v03.15 STD *1 AMS pour fonction d'impression non prise en charge en mode Local/AD *2 Fonction Impression sécurisée (Statut du travail) non prise en charge 62 Universal Login Manager 10.2 Éléments en option 10.2.1 Lecteur de carte de proximité et types de cartes MiCard PLUS et cartes de proximité (disponibles en option) Description Code Lecteur MiCard PLUS 3575B353AA Cet élément est obligatoire si le type Identification par carte de proximité est sélectionné. Le lecteur MiCard PLUS prend en charge les types de cartes de proximité HID et Mifare par défaut. Si l'utilisateur ne dispose d'aucune des cartes de proximité gérées, nous pouvons les lui fournir comme indiqué ci-dessous. Le lecteur MiCard PLUS doit être connecté à l'interface USB des périphériques imageRUNNER ADVANCE. Il est recommandé d'utiliser le port de périphérique USB disponible en option pour sécuriser et protéger le lecteur MiCard PLUS. Reportez-vous au chapitre Port de périphérique USB (sur page 64). Carte de proximité HID Description Code Paquet de 10 cartes HID 3575B203AA Carte Mifare Description Code Paquet de 10 cartes Mifare 3575B078AA Les utilisateurs peuvent utiliser leurs propres cartes HID ou Mifare. Si le client a déjà mis en place un autre type de carte, vous devez modifier la configuration du lecteur de carte par le biais de l'outil de configuration de MiCard. 63 Universal Login Manager 10.2.2 Port de périphérique USB Il est recommandé d'utiliser le port de périphérique USB disponible en option afin de sécuriser et de protéger le lecteur de carte. Il propose deux ports USB supplémentaires et vous permet d'installer aisément un lecteur MiCard PLUS. Produits Périphériques pris en charge Port de périphériqu e USB-A1 imageRUNNER ADVANCE 6xxx/8xxx/C7xxx/C9xxx Port de périphériqu e USB-A2 imageRUNNER ADVANCE 62xx/82xx Port de périphériqu e USB-B1 imageRUNNER ADVANCE C5051/C5051i/C5045/C5045i/C5035/C5 035i/C5030/C5030i Port de périphériqu e USB-C1 imageRUNNER ADVANCE C2030i/C2030L/C2025i/C2020i/C2020L Port de périphériqu e USB-D1 imageRUNNER ADVANCE 4051i/4045i/4035i/4025i Port de périphériqu e USB-E1 imageRUNNER ADVANCE C5255/C5255i/C5250/C5250i/C5240i/C 5235i/ C5051/C5051i/C5045/C5045i/C5035/C5 035i/C5030/C5030i/ C2230i/C2225i/C2220i/ C2220L 10.2.3 AMS (Access Management System) Kit AMS Pour configurer le contrôle des accès par utilisateur/groupe, vous devez disposer d'un kit AMS. Le système AMS est activé sur tous les périphériques imageRUNNER ADVANCE en Amérique du Nord. 64 Universal Login Manager Pilote d'imprimante AMS (module complémentaire) Pour activer le contrôle des accès aux travaux d'impression à partir d'un PC Windows, vous devez installer le module complémentaire du pilote d'imprimante AMS dans le pilote d'imprimante Canon (UFRII/PCL/PS). Vous pouvez télécharger ce module complémentaire à partir du site Software Download Center http://www.support.cusa.canon.com aux Etats-Unis et du site Canon Extranet ISG Service https://canonextranet.canon.ca au Canada. Version prise en charge : module complémentaire du pilote d'imprimante AMS version 3.1.0 ou ultérieure 65 Universal Login Manager Index Index Login Image et Login Image + NIP .............. 30 A Importation...................................................35, 39 Contrôle d'Accès .................................................38 Access Management System ................................ 8 L Activation............................................................21 Chaînes de langue Active Directory ........................................ 8, 33, 39 Mode d'authentification local ..............................3 Ajout d'un périphérique .....................................47 Fichiers journaux ............................................... 61 Outil d'administration ........................................20 Types d'identification .....................................4, 30 voir Personnaliser ............ 43 Authentification Mode ...........................................................33 Provider ......................................................... 2 C Certificat .............................................................48 M MEAP ....................................................................6 O Eléments disponibles en option ........................ 63 Composants .......................................................... 5 P Configuration ......................................................19 Profil Table des coûts ...................................................50 Proximity Card Création d'un rapport .........................................51 voir Utilisateur ...................................... 28 Personnaliser ................................................ 41, 43 Carte de proximité et Carte de proximité + NIP .............................................................. 31 D Lecteur de carte de proximité et types de cartes .......................................................... 63 ID de département .............................................38 Avis de non-responsabilité ................................... 3 Mode d'authentification au niveau du domaine .. 3 E R Configuration requise ...........................................7 RIA (Rich Internet Application) .............................6 Rôles Préconfigurés.............................................. 37 Export .................................................................35 H S Dossier personnel ......................................... 25, 27 Impression sécurisée ......................................... 56 Sécurité .............................................................. 54 I Login Image .................................................... 4, 30 Installation ................................................8, 17, 29 System Manager 67 Universal Login Manager Index ID et mot de passe.......................................29 Utilisateur .......................................................... 23 Paramètres ..................................................37 Créer ........................................................... 23 Profil ........................................................... 28 U Login Nom et mot de passe .....................5, 32 uniFLOW Server Mode .................................................. 3 W Mise à niveau ..............................................61 Navigateurs Web ..................................................7 Usage Tracker ................................................. 6, 45 68 © NT-ware 2009-2015