組織で LDAP ディレクトリ サーバーを使用している場合、PRISMAsync Print Server は認証目的でこれらの LDAP ディレクトリ サーバーに接続してユーザー情報を取得できます。ユーザーは組織内の他の場所でも使用しているログイン名とパスワードを使用できます。
LDAP (Lightweight Directory Access Protocol) は、LDAP ディレクトリ サーバー上の項目を照会および変更するアプリケーション プロトコルです。PRISMAsync Print Server は、LDAP ディレクトリ サーバーにユーザー認証の実行だけでなく、スキャン文書のメール送信のためのアドレス帳情報の提供も要求できます。
LDAP ディレクトリ サーバーで設定されたユーザー アカウントは、同じサーバー上の 1 つ以上の LDAP ユーザー グループに属します。プリンタ ユーザーを保存する LDAP ユーザー グループを PRISMAsync ユーザー グループにマッピングできます。このようにして、LDAP ユーザー アカウントのアクセス権限を定義します。
LDAP ディレクトリ サーバー上のユーザー アカウントとユーザー グループを管理するには、追加のソフトウェアが必要です。LDAP ユーザー アカウントを持つユーザーはプリンタでパスワードを変更したり再設定したりはできません。
LDAP ディレクトリ サーバー上のドメインに対応する PRISMAsync Print Server ドメインを設定した後、1 つ以上の LDAP ユーザー グループを PRISMAsync Print Server ドメイン ユーザー グループにマッピングします。
新しいドメイン ユーザー グループに対しては、カスタムおよび出荷時設定ユーザー グループに対して行った同じ方法でアクセス権限を定義します。ドメイン統合とは、ユーザーがプリンタにログインしたときにアクセス権限が自動的に更新されるということです。
以下の例では、Office users ユーザー グループが office ドメインから追加されています。他のユーザー グループはカスタム ユーザー グループ Export と出荷時設定ユーザー グループです。これらのユーザー グループの場合、[ドメイン] フィールドにはプリンタのホスト名が含まれます。
例: ドメイン
例: ドメインLDAP ディレクトリ サーバーへの接続によるユーザー認証プロセスは以下のとおりです。
LDAP ドメインによるユーザー認証ユーザーはドメインを選択し、ユーザー名とパスワードを指定して、ログインします。
PRISMAsync Print Server はドメイン設定の属性に従って LDAP ディレクトリ サーバーとの接続を設定します。
PRISMAsync Print Server は検証のためにユーザーの (暗号化した) ユーザー名を送信します。パスワードは PRISMAsync Print Server に保持されます。
LDAP ディレクトリ サーバーはユーザー アカウントを検証します。
LDAP ディレクトリ サーバーは検証結果を返します。
ユーザー アカウントが有効な場合、PRISMAsync Print Server はユーザーのドメイン ユーザー グループのアクセス権限を確認します。
検証結果がログイン ウィンドウに表示されます。