Lorsque votre organisation fonctionne avec des serveurs d’annuaire LDAP, PRISMAsync Print Server peut se connecter à ces serveurs d’annuaire LDAP pour récupérer des informations utilisateur pour des besoins d’authentification. Les utilisateurs peuvent utiliser les noms de connexion et les mots de passe qu’ils utilisent ailleurs dans l’organisation.
LDAP (Lightweight Directory Access Protocol) est un protocole d’application qui interroge et modifie des éléments sur des serveurs d’annuaire LDAP. Le PRISMAsync Print Server peut demander au serveur d’annuaire LDAP d’effectuer l’authentification des utilisateurs, mais aussi de fournir des informations du carnet d’adresses pour réaliser une numérisation vers un e-mail.
Les comptes utilisateur configurés sur le serveur d’annuaire LDAP appartiennent à un ou plusieurs groupes d’utilisateurs LDAP sur le même serveur. Les groupes d’utilisateurs LDAP qui stockent les utilisateurs de l’imprimante peuvent être mappés sur des groupes d’utilisateurs PRISMAsync. De cette manière, vous définissez les droits d’accès des comptes utilisateur LDAP.
Un logiciel supplémentaire est requis pour gérer les comptes utilisateur et les groupes d’utilisateurs sur le serveur d’annuaire LDAP. Les utilisateurs disposant d’un compte utilisateur LDAP ne peuvent pas modifier ou récupérer leur mot de passe sur l’imprimante.
Après avoir configuré un domaine PRISMAsync Print Server qui correspond à un domaine sur un service d’annuaire LDAP, vous pouvez mapper un ou plusieurs groupes d’utilisateurs LDAP vers des groupes d’utilisateurs de domaine PRISMAsync Print Server.
Pour un nouveau groupe d’utilisateurs de domaine, vous pouvez définir les droits d’accès de la même manière que pour les groupes d’utilisateurs personnalisés et définis en usine. L’intégration du domaine signifie que les droits d’accès sont automatiquement mis à jour lorsqu’un utilisateur se connecte à l’imprimante.
Dans l’exemple ci-dessous le groupe d’utilisateurs Office users a été ajouté à partir du domaine office. Les autres groupes d’utilisateurs sont le groupe d’utilisateurs personnalisé Export et les groupes d’utilisateurs définis en usine. Pour ces groupes d’utilisateurs, le champ [Domaine] contient le nom d’hôte de l’imprimante.
Exemple : domaines
Exemple : domainesLe processus d’authentification de l’utilisateur avec une connexion à un serveur d’annuaire LDAP est le suivant :
Authentification d’utilisateur via le domaine LDAPL’utilisateur se connecte avec une sélection de domaine et la spécification d’un nom d’utilisateur et d’un mot de passe.
PRISMAsync Print Server établit une connexion avec le serveur d’annuaire LDAP en fonction des attributs de la configuration du domaine.
PRISMAsync Print Server envoie le nom d’utilisateur (crypté) de l’utilisateur pour vérification. Le mot de passe est conservé sur PRISMAsync Print Server.
Le serveur d’annuaire LDAP vérifie le compte utilisateur.
Le serveur d’annuaire LDAP renvoie les résultats de la vérification.
Lorsque le compte utilisateur est valide, PRISMAsync Print Server vérifie les droits d’accès des groupes d’utilisateurs de domaine de l’utilisateur.
Les résultats de la vérification s’affichent dans la fenêtre de connexion.