Impostazione per l'uso dell'autenticazione LDAP

Se si dispone di un LDAP esistente o di un server Active Directory, è possibile utilizzare i nomi utente e le password LDAP o Active Directory per l'autenticazione in RICOH ProcessDirector.
È necessario installare la funzione Sicurezza prima di poter impostare l'utilizzo dell'autenticazione LDAP.

Consultare l'amministratore LDAP per i valori del server LDAP e altre proprietà impostate in questa procedura. Prima di attivare l'autenticazione LDAP, associare i gruppi di sicurezza RICOH ProcessDirector ai gruppi LDAP esistenti.

Dopo aver attivato l'autenticazione LDAP, la prima volta che l'utente effettua l'accesso:

  • RICOH ProcessDirector autentica il nome utente e la password con il server LDAP.
  • RICOH ProcessDirector crea un nome utente RICOH ProcessDirector identico al nome utente LDAP.
      Nota:
    • Il server RICOH ProcessDirector non contiene informazioni sulla password LDAP.
  • RICOH ProcessDirector assegna all'utente RICOH ProcessDirector appartenenze di gruppo in base ai valori della proprietà Prodotto per la mappatura del gruppo LDAP e alle appartenenze del gruppo LDAP dell'utente.

Ogni volta che un utente effettua l'accesso:

  • RICOH ProcessDirector autentica il nome utente e la password con il server LDAP.
  • Se si sincronizzano i gruppi di prodotti con i gruppi LDAP, RICOH ProcessDirector aggiorna le appartenenze del gruppo di prodotti dell'utente in base a:
    • I valori per la proprietà Prodotto per la mappatura del gruppo LDAP.
    • Le appartenenze di gruppo LDAP dell'utente.
  • Se non si sincronizzano i gruppi di prodotti con i gruppi LDAP, RICOH ProcessDirector non aggiorna le appartenenze del gruppo di prodotti dell'utente. È possibile assegnare appartenenze di gruppo agli utenti manualmente in RICOH ProcessDirector. Consultare il centro informazioni RICOH ProcessDirector per ottenere maggiori informazioni sulla gestione degli utenti e dei gruppi.

Per impostare l'uso dell'autenticazione LDAP:
  1. Effettuare l'accesso come utente membro del gruppo di sicurezza Amministratore.
  2. Fare clic sulla scheda Amministrazione .
  3. Nel riquadro a sinistra, fare clic su Impostazioni LDAP.
  4. Impostare la proprietà Server LDAP su uno di questi valori:
    • L'indirizzo IP della rete.
    • Il nome host completo del server LDAP e la porta usata dal sistema per l'autenticazione.

      Per includere più di un server LDAP, utilizzare un punto e virgola (;) per separare le voci.

  5. Specificare i valori per le proprietà Nome root distinto, Base di ricerca utente e Filtro di ricerca utente.
    Il valore immesso per la proprietà Filtro di ricerca utente determina il formato dei nomi utente RICOH ProcessDirector, ad esempio un formato di indirizzo e-mail o un formato UID.
  6. Opzionale: Specificare un valore per la proprietà Attributo e-mail.
    Se si inserisce un valore per questa proprietà, RICOH ProcessDirector imposta un valore per la proprietà Indirizzo e-mail quando viene creato un utente.
  7. Specificare i valori per le proprietà Nome manager distinto e Password manager.
  8. Specificare i valori per le proprietà Base di ricerca gruppo, Filtro di ricerca gruppo e Membro di ricerca gruppo.
    RICOH ProcessDirector utilizza il nome del gruppo LDAP specificato all'interno della proprietà Prodotto per la mappatura del gruppo LDAP nel Filtro di ricerca gruppo quando esegue l'autenticazione di un utente LDAP in RICOH ProcessDirector.
  9. Se si desiderano gestire i gruppi di sicurezza RICOH ProcessDirector tramite LDAP, impostare la proprietà Sincronizza con LDAP su . Se si desiderano gestire i gruppi di sicurezza utilizzando RICOH ProcessDirector, impostare la proprietà su No.
  10. Specificare le connessioni tra gruppi di prodotti e gruppi LDAP:
    1. Selezionare un gruppo di sicurezza prodotto dall'elenco.
    2. Digitare il nome del gruppo LDAP corrispondente accanto a esso.
    3. Fare clic su + nella parte destra del gruppo LDAP e associare un altro gruppo prodotto a un gruppo LDAP.
    4. Ripetere il passaggio precedente finché tutti i gruppi prodotto sono associati ai gruppi LDAP.
  11. Verificare se il browser ha riempito automaticamente le proprietà Nome manager distinto e Password manager.
    • Se si utilizza Active Directory e LDAP, lasciare i valori immessi in precedenza.
    • Se si utilizza LDAP ma non si utilizza Active Directory cancellare le proprietà e lasciarle vuote.
  12. Per assicurare la connessione con il server LDAP e impostare il protocollo TLS (Transport Layer Security), specificare un valore per la proprietà Sicurezza LDAP:
    • Per utilizzare l'operazione StartTLS, impostare la proprietà su StartTLS.

      StartTLS è compatibile con la maggior parte delle implementazioni predefinite del protocollo LDAP.

    • Per utilizzare il protocollo Secure LDAP (LDAPS), impostare la proprietà su ldaps.

      Non specificare il protocollo LDAPS a meno che l'amministratore LDAP non abbia già configurato l'implementazione LDAP in modo da utilizzare questo protocollo.

  13. Per verificare che sia possibile accedere con le credenziali LDAP:
    1. Nella sezione Test impostazioni LDAP, inserire nome utente e password di un utente LDAP. Assicurarsi che il nome utente sia membro di un gruppo LDAP associato al gruppo RICOH ProcessDirector Amministratore.
    2. Fare clic su Test impostazioni LDAP.
      Se il test riesce, si dovrebbe ricevere un messaggio che indica la corretta esecuzione del test delle impostazioni LDAP.

      Se si riceve un messaggio di errore, fare clic su Chiudi, aggiornare le impostazioni LDAP e fare clic nuovamente su Test impostazioni LDAP.

  14. Se il test viene completato con successo, impostare la proprietà Autenticazione con LDAP su .
    Se non è possibile ottenere un test di successo, lasciare la proprietà Autenticazione con LDAP impostata su No e richiedere l'aiuto di uno specialista LDAP per verificare altre possibili problematiche.
  15. Fare clic su SALVA.
    Se non è stata utilizzata la funzione di test prima di fare clic su SALVA con la proprietà Autenticazione con LDAP impostata su , il sistema esegue il test con l'ID utente e la password specificati.
    • Se il test ha esito positivo, le impostazioni vengono salvate e l'autenticazione LDAP viene attivata.
    • Se il test non ha esito positivo, viene visualizzato un messaggio di errore e non viene salvata nessuna impostazione.

      Correggere le Impostazioni LDAP ed eseguire il test fino a quando non viene superato. Se il test continua ad avere esito negativo, impostare la proprietà Autenticazione con LDAP su No e fare clic su Salva . Collaborare con il proprio specialista LDAP per risolvere i problemi ed eseguire nuovamente il test delle impostazioni.

Dopo aver attivato l'autenticazione LDAP:
  • Utenti RICOH ProcessDirector locali non possono effettuare l'accesso a RICOH ProcessDirector.
  • Quando un utente LDAP effettua l'accesso per la prima volta a RICOH ProcessDirector, il sistema crea un nome utente identico al nome utente LDAP.
  • Se la proprietà Sincronizza con LDAP è impostata su , RICOH ProcessDirector non utilizza alcun gruppo di prodotti non associato ai gruppi LDAP.

RICOH ProcessDirector non cancella i nome utente esistenti quando attiva l'autenticazione LDAP. È necessario eliminare manualmente i nomi utente dal sistema.

    Nota:
  • Quando l'autenticazione LDAP è attivata e RICOH ProcessDirector presenta un utente con lo stesso nome utente di un utente LDAP:
    • RICOH ProcessDirector mantiene la password dell'utente esistente.
    • RICOH ProcessDirector consente all'utente di eseguire l'autenticazione con le credenziali LDAP.
  • Se l'autenticazione LDAP viene disattivata, l'utente può effettuare l'autenticazione con la password RICOH ProcessDirector.