Sécurité
Imprimante multifonctions WorkCentre 7120
Guide de l'administrateur système
48
Configuration des droits d'accès
Présentation
Vous pouvez contrôler l'accès aux services et fonctions de l'imprimante par le biais de trois processus :
authentification, autorisation et personnalisation.
Authentification
L'authentification consiste à confirmer l'identité d'un utilisateur en comparant les informations qu'il
indique, telles que son nom d'utilisateur et son mot de passe, à des informations issues d'une autre
source (un annuaire LDAP, par exemple). Les utilisateurs peuvent être authentifiés lorsqu'ils accèdent
au panneau de commande ou à CentreWare IS.
Il existe plusieurs méthodes d'authentification d'un utilisateur :
•
Locale
: si vous gérez un petit nombre d'utilisateurs ou n'avez pas accès à un annuaire LDAP
réseau, vous pouvez ajouter les informations utilisateur, telles que les noms d'utilisateur et les
mots de passe, à la base de données interne de l'imprimante. Vous pouvez ensuite déterminer
l'accès aux outils ou fonctions pour tous les utilisateurs. Ceux-ci sont authentifiés et autorisés
lorsqu'ils se connectent via le panneau de commande.
•
Réseau
: l'imprimante extrait les informations utilisateur d'un annuaire LDAP réseau pour
authentifier et autoriser les utilisateurs lorsqu'ils se connectent via le panneau de commande.
Vous devez d'abord configurer les paramètres du serveur LDAP. L'imprimante peut utiliser l'un des
quatre protocoles suivants pour communiquer avec le serveur d'authentification :
•
Kerberos (Solaris ou Windows 2000/2003)
•
SMB (Windows 2000/2003)
•
LDAP
•
Lecteur de carte
: vous devez acheter et installer un lecteur de carte magnétique ou de proximité,
tel que Xerox Secure Access. Pour accéder à l'imprimante, les utilisateurs doivent utiliser une carte
d'identification préprogrammée.
Autorisation
L'autorisation consiste à définir les services et fonctions auxquels les utilisateurs ont le droit d'accéder.
Vous pouvez, par exemple, configurer l'imprimante de sorte à autoriser un utilisateur à utiliser les
fonctions de copie, numérisation et fax, mais pas le courrier électronique. Il existe deux types
d'autorisation :
•
Localement sur le périphérique (base de données interne)
: les informations de connexion de
l'utilisateur sont enregistrées localement dans la base de données d'informations utilisateur
interne de l'imprimante.
•
À distance sur le réseau
: les informations de connexion utilisateur sont enregistrées dans une
base de données réseau, tel qu'un annuaire LDAP.