Installation and Configuration Guide V4.1.3
Disclaimer This software is provided by the copyright holders and contributors "AS IS" and any express or implied warranties, including, but not limited to, the implied warranties of merchantability and fitness for a particular purpose are disclaimed. In no event shall the copyright owner or contributors be liable for any direct, indirect, incidental, special, exemplary, or consequential damages (Including, but not limited to, procurement of substitute goods or services, loss of use, data, or profits, or business interruption) However, caused and on any theory of liability, whether in contract, strict liability, or tort (including negligence or otherwise) arising in any way out of the use of this software, even if advised of the possibility of such damage. All rights reserved. No parts of this work may be reproduced in any form or by any means - graphic, electronic, or mechanical, including photocopying, recording, taping, or information storage and retrieval systems without the written permission of the publisher. Company and product names mentioned herein are registered or unregistered trademarks of their respective companies. Mention of third-party products is for information purposes only and constitutes neither an endorsement nor a recommendation. Business I.T Systems Ltd assumes no responsibility with regard to the performance or use of these products. Also, Business I.T Systems Ltd makes no claim to these trademarks. Any use of trademarks, logo, service marks, trade names, and product names is prohibited without the written permission of the respective owners.
Open Source License Information Die folgende Copyrighterklärung und die Lizenz gelten für die opencsv Softwarekomponenten, die von dem Universal Login Manager verwendet werden und sind nur in der offiziellen, englischen Version gültig. The following copyright statement and license apply to the opencsv software components that are used by the Universal Login Manager. Apache License - Version 2.0, January 2004 - http://www.apache.org/licenses/ TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION 1. Definitions. "License" shall mean the terms and conditions for use, reproduction, and distribution as defined by Sections 1 through 9 of this document. "Licensor" shall mean the copyright owner or entity authorized by the copyright owner that is granting the License. "Legal Entity" shall mean the union of the acting entity and all other entities that control, are controlled by, or are under common control with that entity. For the purposes of this definition, "control" means (i) the power, direct or indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (ii) ownership of fifty percent (50%) or more of the outstanding shares, or (iii) beneficial ownership of such entity. "You" (or "Your") shall mean an individual or Legal Entity exercising permissions granted by this License. "Source" form shall mean the preferred form for making modifications, including but not limited to software source code, documentation source, and configuration files. "Object" form shall mean any form resulting from mechanical transformation or translation of a Source form, including but not limited to compiled object code, generated documentation, and conversions to other media types. "Work" shall mean the work of authorship, whether in Source or Object form, made available under the License, as indicated by a copyright notice that is included in or attached to the work (an example is provided in the Appendix below). "Derivative Works" shall mean any work, whether in Source or Object form, that is based on (or derived from) the Work and for which the editorial revisions, annotations, elaborations, or other modifications represent, as a whole, an original work of authorship. For the purposes of this License, Derivative Works shall not include works that remain separable from, or merely link (or bind by name) to the interfaces of, the Work and Derivative Works thereof. "Contribution" shall mean any work of authorship, including the original version of the Work and any modifications or additions to that Work or Derivative Works thereof, that is intentionally submitted to Licensor for inclusion in the Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright owner. For the purposes of this definition, "submitted" means any form of electronic, verbal, or written communication sent to the Licensor or its representatives, including but not limited to communication on electronic mailing lists, source code control systems, and issue tracking systems that are managed by, or on behalf of, the Licensor for the purpose of discussing and improving the Work, but excluding communication that is conspicuously marked or otherwise designated in writing by the copyright owner as "Not a Contribution." "Contributor" shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been received by Licensor and subsequently incorporated within the Work. 2. Grant of Copyright License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare Derivative Works of, publicly display, publicly perform, sublicense, and distribute the Work and such Derivative Works in Source or Object form. 3. Grant of Patent License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have made, use, offer to sell, sell, import, and otherwise transfer the Work, where such license applies only to those patent claims licensable by such Contributor that are necessarily infringed by their Contribution(s) alone or by combination of their Contribution(s) with the Work to which such Contribution(s) was submitted. If You institute patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed.
4. Redistribution. You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without modifications, and in Source or Object form, provided that You meet the following conditions: You must give any other recipients of the Work or Derivative Works a copy of this License; and You must cause any modified files to carry prominent notices stating that You changed the files; and You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the Derivative Works; and If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License. You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying the License. You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated in this License. 5. Submission of Contributions. Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License, without any additional terms or conditions. Notwithstanding the above, nothing herein shall supersede or modify the terms of any separate license agreement you may have executed with Licensor regarding such Contributions. 6. Trademarks. This License does not grant permission to use the trade names, trademarks, service marks, or product names of the Licensor, except as required for reasonable and customary use in describing the origin of the Work and reproducing the content of the NOTICE file. 7. Disclaimer of Warranty. Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides its Contributions) on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied, including, without limitation, any warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License. 8. Limitation of Liability. In no event and under no legal theory, whether in tort (including negligence), contract, or otherwise, unless required by applicable law (such as deliberate and grossly negligent acts) or agreed to in writing, shall any Contributor be liable to You for damages, including any direct, indirect, special, incidental, or consequential damages of any character arising as a result of this License or out of the use or inability to use the Work (including but not limited to damages for loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses), even if such Contributor has been advised of the possibility of such damages. 9. Accepting Warranty or Additional Liability. While redistributing the Work or Derivative Works thereof, You may choose to offer, and charge a fee for, acceptance of support, warranty, indemnity, or other liability obligations and/or rights consistent with this License. However, in accepting such obligations, You may act only on Your own behalf and on Your sole responsibility, not on behalf of any other Contributor, and only if You agree to indemnify, defend, and hold each Contributor harmless for any liability incurred by, or claims asserted against, such Contributor by reason of your accepting any such warranty or additional liability. END OF TERMS AND CONDITIONS
Symbole Textstile In diesem Stil angezeigter Text wird in den Fenstern der uniflow-benutzeroberfläche und auf den Steuerelementen der Benutzeroberfläche angezeigt. In diesem Stil angezeigter Text repräsentiert Benutzereingaben am Bildschirm, d. h. vom Benutzer eingegebenen Text. In diesem Stil angezeigter Text repräsentiert Hyperlinks zu externen Webseiten oder interne Links zu anderen Seiten in diesem Handbuch. In diesem Stil angezeigter Text repräsentiert Codebeispiele: XML-Code, Variablen oder reguläre Ausdrücke. Symbole Wichtiger Hinweis: Informationen, die für die richtige Funktionsweise der uniflow-software unerlässlich sind. Externes Handbuch: Verweis auf weitere Handbücher für die Hardware oder Software von Drittherstellern Regionsspezifische Funktion: uniflow-funktionen, die nicht global verfügbar sind, erkennen Sie an diesem Symbol. Link zu einem externen Verweis im Internet Ausführliche Beschreibung von Konfigurationseinstellungen oder Verfahren Bildschirmbilder und Diagramme Dieses Handbuch enthält Bildschirmbilder der Software, erklärende Diagramme und Fotos von Produkten. Alle Abbildungen waren zum Zeitpunkt der Drucklegung auf dem neuesten Stand. Beachten Sie jedoch, dass diese Abbildungen ohne weitere Benachrichtigung geändert werden können. Copyright- und Kontaktinformationen 1998-2014 NT-ware Systemprogrammierung GmbH. Wenn Sie uns auf Fehler hinweisen oder Vorschläge machen möchten, schreiben Sie bitte an documentation@nt-ware.com.
Inhalt Inhalt 1 Allgemeine Einführung... 1 2 Einführung in Universal Login Manager... 1 2.1 Allgemeine Architektur von Universal Login Manager... 1 2.2 Authentifizierungsmodus... 2 2.2.1 Lokale Authentifizierung... 2 2.2.2 Domänenauthentifizierung... 3 2.2.3 uniflow Server-Modus... 3 2.3 Anmeldearten... 3 2.3.1 Bild-Login oder Bild + PIN... 4 2.3.2 Anmeldung über RFID-Karte oder RFID-Karte + PIN... 4 2.3.3 Benutzername und Passwort... 5 3 Komponenten von Universal Login Manager... 5 3.1 Universal Login Manager (MEAP-Anwendung)... 6 3.2 Universal Login Manager Usage Tracker (Rich Internet Application)... 6 4 Systemvoraussetzungen... 7 4.1 Hardware und optionale Elemente... 7 4.2 Softwareanforderungen... 7 4.2.1 Webbrowser... 7 4.2.2 Druckertreiber und AMS-Druckertreiber-Zusatzmodul... 8 4.2.3 Active Directory-Serveranforderungen... 8 5 Installation von Universal Login Manager... 8 5.1 Installation über das CDS (Content Delivery System)... 9 5.2 CDS-Installation über Remote UI... 14 5.3 Manuelle Installation über Remote UI... 16 6 Konfiguration von Universal Login Manager... 19 6.1 Anmeldung beim Universal Login Manager-Verwaltungstool... 19 6.1.1 Aktivierung... 21 6.1.2 Hauptseite... 21 6.2 Benutzer... 22 6.2.1 Basisordner... 25 6.2.2 Basisordnereinstellungen auf dem Gerät... 27 6.3 Profil... 29 6.4 Setup... 29 I
Inhalt 6.4.1 Anmeldeart... 30 6.4.1.1 Bild-Login oder Bild + PIN... 30 6.4.1.2 RFID-Karte oder RFID-Karte + PIN... 31 6.4.1.3 Benutzername/Passwort... 33 6.4.2 Authentifizierungsart... 33 6.4.2.1 Active Directory... 34 6.4.3 Import/Export... 36 6.4.4 Systemmanager-Einstellungen... 38 6.5 Rollen... 38 6.5.1 Zugriffskontrolle... 38 6.5.2 Gruppen aus Active Directory importieren und zuordnen... 40 6.6 Anpassen... 42 6.6.1 Benutzerdefinierte Sprachzeichenfolgen... 44 6.7 Universal Login Manager Usage Tracker... 46 6.7.1 Ein Gerät hinzufügen... 48 6.7.1.1 Ein Zertifikat auf dem Gerät erstellen... 49 6.7.2 Kostentabelle... 51 6.7.3 Einen Bericht generieren... 52 6.7.4 Sicherheitsaspekte... 55 7 Geschützter Druck... 57 8 Upgrade zu uniflow Server... 62 9 Protokolldateien abrufen... 62 10 Anhang... 63 10.1 Hardware... 63 10.2 Optionale Elemente... 64 10.2.1 RFID-Kartenleser und -Kartentypen... 64 10.2.2 USB Device Port... 65 10.2.3 AMS (Access Management System)... 66 11 Index... 67 II
1 Allgemeine Einführung In diesem Dokument werden die technischen Voraussetzungen und Einrichtungsverfahren für Universal Login Manager beschrieben. Es richtet sich an Produktmanager, Servicemanager, Servicetechniker, Kundenmanager, Supportmitarbeiter, Verkaufsberater und externe Canon-Partner, die in der Lage sein müssen, Universal Login Manager zu installieren und zu konfigurieren. In diesem Dokument verwendete Definitionen und Abkürzungen ULM: AD: CDS: RIA: AMS: Universal Login Manager Active Directory Content Delivery System (Inhaltsbereitstellungssystem) Rich Internet Application (reichhaltige Internetanwendung) Access Management System (Zugriffsverwaltungssystem) 2 Einführung in Universal Login Manager Universal Login Manager ist eine MEAP-Anwendung, die von NT-ware für imagerunner ADVANCE-Geräte entwickelt wurde. Sie bietet eine praktische Lösung für die einfache Benutzerauthentifizierung ohne Server, mit Unterstützung für die Anmeldung über Bilder und Chipkarten. Mit dieser Anwendung können Sie die Personalisierungsfunktionen des imagerunner ADVANCE voll ausnutzen. Die Anwendung bietet darüber hinaus grundlegende Funktionen zur Nutzungs- und Kostenberichterstattung. Universal Login Manager verwendet das Access Management System (AMS) für die individuelle Zugriffskontrolle pro Benutzer. Außerdem kann Universal Login Manager als Anmeldeanwendung für uniflow eingesetzt werden. Benutzer können problemlos zu einer uniflow-lösung migrieren, ohne dass anfängliche Investitionen wie z. B. für einen MiCard PLUS-Kartenleser dabei überflüssig werden. 2.1 Allgemeine Architektur von Universal Login Manager Universal Login Manager verbindet zwei Konzepte miteinander: Authentifizierungsanbieter: Der Server, auf dem Benutzer authentifiziert werden. Dieser wird über die Einstellung Authentifizierungsart konfiguriert. Authentifizierungsmethode: Die Methode, über die Benutzer sich bei einem Gerät anmelden. Diese wird über die Einstellung Anmeldeart konfiguriert. 1
Universal Login Manager ist äußerst flexibel und kann durch unterschiedliche Kombinationen von Authentifizierungsart und Anmeldeart eine beliebige Anzahl von Benutzern unterstützen. 2.2 Authentifizierungsmodus Sie können drei verschiedene Arten von Authentifizierungsprovider auswählen. Lokaler Authentifizierungsmodus Ein Administrator richtet eine Benutzerdatenbank lokal auf dem Gerät ein und verwendet diese als Authentifizierungsprovider. Domänen-Authentifizierungsmodus Ein bestehendes Active Directory auf einem Windows-Server wird als Authentifizierungsprovider verwendet. uniflow-server Ein uniflow-server kann als Authentifizierungsprovider ausgewählt werden. Darüber hinaus kann der Universal Login Manager als Anmeldeanwendung für uniflow eingesetzt werden. Der ULM bietet ein einfaches Upgrade von einer serverlosen Umgebung zur uniflow-lösung. In diesem Fall wird die kostenpflichtige Device Access-Lizenz auf dem uniflow-server benötigt. Der lokale Authentifizierungsmodus und der Domänen-Authentifizierungsmodus kann nur aktiviert werden, wenn das Gerät nicht als Drucker in uniflow konfiguriert ist. Andernfalls ändert sich der Authentifizierungsmodus automatisch zu uniflow-server, sobald der uniflow-server eine Verbindung zum Gerät aufbaut. 2.2.1 Lokale Authentifizierung Bei der lokalen Authentifizierung werden Benutzer in einer Datenbank auf dem Gerät authentifiziert, die Anmeldeinformationen enthält. Diese Datenbank kann über eine Webschnittstelle exportiert und importiert werden, und Sie können Sie manuell an andere Geräte verteilen. 2
Die Universal Login Manager-Konfiguration kann bis zu 1000 Benutzer registrieren. Nur Personen mit der Administratorrolle können Benutzer verwalten. Die lokale Authentifizierung unterstützt die folgenden Anmeldearten: Bild-Login Bild + PIN RFID-Karte RFID-Karte + PIN (bis zu 48 Benutzer) (bis zu 48 Benutzer) (bis zu 1000 Benutzer) (bis zu 1000 Benutzer) Benutzername und Passwort (bis zu 1000 Benutzer) Die Anmeldeart wird im Menü Setup der Universal Login Manager-Konfiguration festgelegt. 2.2.2 Domänenauthentifizierung Bei der Domänenauthentifizierung werden Benutzer in einem Active Directory auf einem Windows-Server am Kundenstandort authentifiziert. In einem Active Directory können Sie jeder Gruppe Rolleninformationen zuweisen. Die Domänenauthentifizierung unterstützt die folgenden Anmeldearten: RFID-Karte RFID-Karte + PIN Benutzername und Passwort Wenn Benutzer ihren Benutzernamen und ihr Passwort für den Netzwerkzugriff eingeben oder wenn sie ihre mit den Netzwerk-Anmeldedetails verknüpfte Chipkarte einlesen lassen, wird die Benutzerauthentifizierung vorgenommen. 2.2.3 uniflow Server-Modus Universal Login Manager kann als Anmeldeanwendung für die uniflow-lösung eingesetzt werden. Dadurch werden die bei einer Migration zu uniflow erforderlichen zusätzlichen Investitionen minimiert. 2.3 Anmeldearten Universal Login Manager unterstützt verschiedene Anmeldearten, die in den folgenden Abschnitten beschrieben werden. Der PIN-Code, der in einigen Anmeldearten verwendet wird, ist nicht der gleiche PIN-Code wie der, der in der Verwaltung der Abteilungs-ID für den Drucker verwendet wird. PIN-Codes für die Abteilungs-IDs von Geräten sollten daher auf 0 eingerichtet werden, um Probleme zu vermeiden. 3
2.3.1 Bild-Login oder Bild + PIN Bei der Bildanmeldung können Benutzer sich anmelden, indem Sie in der Benutzeroberfläche des Geräts eine Taste drücken, die dem Benutzerkonto entspricht. Die Bildanmeldung ist nur bei lokaler Authentifizierung möglich. Bis zu 48 Benutzersymbole können registriert und über die ULM-Konfiguration in der Remote UI als Kontobilder hochgeladen werden. Zusätzlich zur Bildanmeldung können Sie auch Bild + PIN wählen. In diesem Fall ist bei der Anmeldung auch die Eingabe einer PIN (d. h. einer persönlichen Identifikationsnummer) erforderlich. 2.3.2 Anmeldung über RFID-Karte oder RFID-Karte + PIN Bei der Anmeldung über RFID-Karte erfolgt die Benutzerauthentifizierung anhand einer RFID-Karte wie HID, Mifare oder andere. Der unterstützte Kartenleser muss dabei an das Gerät angeschlossen sein. Es wird empfohlen, die USB Device Port-Option zu verwenden, um den Kartenleser sicher innerhalb des Geräts unterzubringen. Die RFID-Kartenanmeldung kann in allen Authentifizierungsmodi verwendet werden (Lokal, AD, uniflow). Sie können darüber hinaus als zusätzliche Sicherheitsmaßnahme einen PIN-Code einrichten. 4
Der unterstützte RFID-Kartenleser ist der MiCard PLUS. 2.3.3 Benutzername und Passwort Ähnlich wie das auf MEAP-fähigen Geräten (ir and imagerunner ADVANCE) standardmäßig verwendete SSO-H. Die Anmeldung erfolgt durch Eingabe eines Benutzernamens und eines Passworts, die in der Benutzerdatenbank registriert sind. Alle Authentifizierungsarten (Lokal, AD oder uniflow) können verwendet werden. 3 Komponenten von Universal Login Manager Universal Login Manager setzt sich aus zwei Softwaremodulen zusammen. Diese werden in den folgenden Abschnitten einzeln beschrieben. Universal Login Manager: MEAP-Anwendung 5
ULM Usage Tracker: Webbrowser-Plugin (RIA) 3.1 Universal Login Manager (MEAP-Anwendung) Universal Login Manager wurde von NT-ware entwickelt und basiert auf uniflow Login Manager. Im Gegensatz zu uniflow Login Manager kann die Anwendung jedoch auch ohne einen uniflow-server eingesetzt werden, und sie erweitert bestehende imagerunner ADVANCE-Funktionen wie Send to Myself, persönliche Tasten/Workflows und AMS-Funktionalität, die jeweils von der Benutzerauthentifizierung auf dem Gerät abhängen. Größe Maximaler Dateispeicherplatz Maximale Arbeitsspeichernutzung Maximale Dateideskriptornutzung Maximale Socket-Nutzung Maximale Thread-Nutzung 20000 KB 6000 KB 30 KB 8 KB 20 KB 3.2 Universal Login Manager Usage Tracker (Rich Internet Application) ULM Usage Tracker ist eine Webanwendung, die über einen Hyperlink im ULM RUI-Menü als Browser-Plugin heruntergeladen werden kann. Nachdem Sie das Plugin auf einen PC heruntergeladen haben, bleibt es so lange im Webbrowser aktiv, bis der Zwischenspeicher (Cache) geleert wird. ULM Usage Tracker erfasst Auftragsprotokollaktivitäten von allen registrierten Geräten (maximal 10) und zeigt Druck-/Kopier-/Scan-Aktivitäten nach Benutzer oder nach Gerät 6
an, einschließlich der Transaktionskosten, die in einer getrennten Tabelle geführt werden. Das Kapitel Sicherheitsaspekte (auf Seite 55) beschreibt im Detail, wie der ULM Usage Tracker funktioniert und warum es sicher ist, ihn zu verwenden. 4 Systemvoraussetzungen 4.1 Hardware und optionale Elemente Listen von unterstützten Geräten und Firmware-Versionen sowie von optionalen Elementen finden Sie im Anhang (auf Seite 63). 4.2 Softwareanforderungen 4.2.1 Webbrowser Ein Webbrowser ist erforderlich, um auf die ULM-Konfiguration und den ULM Usage Tracker zuzugreifen und diese zu verwenden. Die folgenden Webbrowser werden von Universal Login Manager unterstützt: o Internet Explorer für Windows (Version 7 oder höher) o Chrome (Version 21 oder höher) o Mozilla Firefox (Version 15 oder höher) o Opera für Mac (Version 12 oder höher) o Safari (5.1 oder höher) Die folgenden Webbrowser werden von ULM Usage Tracker unterstützt: o Internet Explorer für Windows (Version 8 oder höher) o Chrome (Version 21 oder höher) o Mozilla Firefox (Version 15 oder höher) o Opera für Mac (Version 12 oder höher) o Safari (5.1 oder höher) Die Export/Import-Funktionen für Kostentabellen im ULM Usage Tracker verwenden Flash und können nur auf Systemen verwendet werden, die Adobe Flash Player Version 10.0 oder höher installiert haben. Aufgrund von Beschränkungen in Internet Explorer 8/9 wird die Importfunktion für Kostentabellen in ULM bis zu Version 4.0.1 nicht unterstützt. Ab ULM V.4.0.2 werden diese Browser dagegen vollständig unterstützt. 7
4.2.2 Druckertreiber und AMS-Druckertreiber-Zusatzmodul Einer der folgenden Druckertreiber muss auf dem Computer installiert sein. UFR II-Druckertreiber V20.60 oder höher PCL 6-Druckertreiber V20.60 oder höher PCL 5e/5c-Druckertreiber V20.60 oder höher PS 3-Druckertreiber V20.60 oder höher Wenn AMS-Funktionalität benötigt wird, muss darüber hinaus das AMS-Druckertreiber-Zusatzmodul auf allen PCs im Netzwerk installiert sein. 4.2.3 Active Directory-Serveranforderungen Unterstützte Windows-Server: Windows Server 2003/2008 oder höher Vertrauensbeziehungen zwischen Domänen werden von Universal Login Manager gegenwärtig nicht unterstützt. 5 Installation von Universal Login Manager In diesem Abschnitt wird das Verfahren zur Installation von Universal Login Manager auf einem MEAP-Gerät beschrieben. Es gibt verschiedene Methoden, um die Anwendung zu installieren: Über das CDS (Content Delivery System) License Access Number (LAN) erforderlich o Über die lokale Benutzeroberfläche o Über die Remote UI (gelieferte Installation) Als manuelle Installation Anwendungs- und Lizenzdatei erforderlich o Über SMS (Service Management Service) 8
Erforderliche Elemente Installationsmethoden Standard- Administratorpasswort License Access Number (LAN) Anwendungs-/ Lizenzdateien [.jar/.lic] Vernetzter PC mit Webbrowser Internetverbindung CDS über lokale Benutzeroberfläche siehe Canon- Dokumentation Erforderlich Erforderlich CDS über Remote UI siehe Canon- Dokumentation Erforderlich Erforderlich Erforderlich Manuelle Installation über SMS siehe Canon- Dokumentation Erforderlich Erforderlich Die empfohlene Installationsmethode ist über das CDS. In bestimmten Situationen ist das CDS jedoch möglicherweise nicht geeignet. Bitte laden Sie in diesem Fall die MEAP-Anwendungsdatei (.jar) und die Lizenzdatei (.lic) vom Canon Software Download Center herunter und führen Sie die Installation über SMS durch. Wenn Sie die Anwendung über SMS (Service Management Service) durchführen, wird die Endbenutzer-Lizenzvereinbarung (End User License Agreement, EULA) angezeigt und Sie müssen dieser zustimmen. Wenn Sie der Lizenzvereinbarung nicht zustimmen, wird die Installation abgebrochen. 5.1 Installation über das CDS (Content Delivery System) Für die Installation von Universal Login Manager über das CDS wird eine 16-stellige License Access Number (LAN) benötigt, wie nachfolgend gezeigt: Universal Login Manager V4.1.2 LAN: W647-NG2A-L3K7-GYJZ Für den Zugriff auf das CDS können Sie entweder die lokale Benutzeroberfläche des Geräts verwenden oder die Remote UI auf einem vernetzten PC aufrufen. Bevor Sie die MEAP-Anwendung über CDS installieren, müssen Sie jedoch sicherstellen, dass Ihr Netzwerk mit dem CDS kommunizieren kann. Die Funktion "Communication Test" steht zur Verfügung, um die Netzwerkbedingungen zu prüfen. 9
Remote UI Settings & Registration > License/Other > Register/Update Software > Display Logs/Communication Test Lokale Benutzeroberfläche Settings and Registration > Management Settings > License/Other > Register/Update Software > Software Setting Management > Test Communication CDS-Installation über lokale Benutzeroberfläche Gehen Sie wie folgt vor, um die Installation über die lokale Benutzeroberfläche durchzuführen: 10
Tippen Sie auf dem Touchscreen des MFD auf Settings and Registration (Einstellungen und Registrierung) und melden Sie sich (falls erforderlich) als Systemmanager an. Die standardmäßigen Anmeldedetails für den imagerunner ADVANCE sind: Benutzername: 7654321 PIN: 7654321 Wählen Sie im Menü Settings/Registration (Einstellungen/Registrierung) die Option Management Settings (Verwaltungseinstellungen) aus. 11
Wählen Sie License/Other (Lizenz/Andere) aus. Wählen Sie Register/Update Software (Software registrieren/aktualisieren) aus. Klicken Sie auf Install Applications/Options (Anwendungen/Optionen installieren). Geben Sie die 16-stellige LAN ein. Dabei müssen Sie jede Gruppe von vier Ziffern getrennt eingeben: 12
Universal Login Manager LAN: W647-NG2A-L3K7-GYJZ Klicken Sie auf Start, um den Installationsvorgang zu starten. Wählen Sie Universal Login Manager aus, indem Sie das entsprechende Kontrollkästchen in der ersten Spalte aktivieren. Stellen Sie darüber hinaus sicher, dass das Kontrollkästchen Do Not Start (Nicht starten) aktiviert ist. 13
Lesen Sie die Lizenzvereinbarung und akzeptieren Sie diese. Wenn Sie die Bedingungen der Lizenzvereinbarung nicht akzeptieren, dürfen Sie die Installation nicht fortsetzen. Die Anwendung wird heruntergeladen und installiert. Nach Abschluss dieses Vorgangs erscheint ein neues Fenster, in dem der Benutzer aufgefordert wird, die Installation abzuschließen. Klicken Sie auf OK, um die Installation abzuschließen. 5.2 CDS-Installation über Remote UI Gehen Sie wie folgt vor, um die Installation über die Remote UI durchzuführen: Starten Sie Ihren Webbrowser und melden Sie sich bei der Remote UI an, indem Sie den folgenden URL eingeben: http: // <ipadresse>:8000 wobei <ipadresse> die IP-Adresse des Geräts ist, auf dem Universal Login Manager installiert werden soll. o Die standardmäßigen Anmeldedetails für den imagerunner ADVANCE sind: Benutzername: 7654321 14
PIN: 7654321 Wählen Sie im Menü Settings/Registration (Einstellungen/Registrierung) die Option Management Settings (Verwaltungseinstellungen) aus. Wählen Sie License/Other (Lizenz/Andere) aus. Wählen Sie Register/Update Software (Software registrieren/aktualisieren) aus. 15
Klicken Sie auf Install Applications/Options (Anwendungen/Optionen installieren). Geben Sie die 16-stellige LAN ein. Dabei müssen Sie jede Gruppe von vier Ziffern getrennt eingeben: Universal Login Manager LAN: W647-NG2A-L3K7-GYJZ Wählen Sie Universal Login Manager aus, indem Sie das entsprechende Kontrollkästchen in der ersten Spalte aktivieren. Stellen Sie außerdem sicher, dass das Optionsfeld Stop (Stopp) ausgewählt ist, wenn Universal Login Manager nicht sofort verwendet werden soll (Gerätneustart erforderlich). Klicken Sie auf Start, um den Installationsvorgang zu starten. Lesen Sie die Lizenzvereinbarung und akzeptieren Sie diese. Wenn Sie die Bedingungen der Lizenzvereinbarung nicht akzeptieren, dürfen Sie die Installation nicht fortsetzen. Die Anwendung wird heruntergeladen und installiert. Nach Abschluss dieses Vorgangs erscheint ein neues Fenster, in dem der Benutzer aufgefordert wird, die Installation abzuschließen. Klicken Sie auf OK, um die Installation abzuschließen. 5.3 Manuelle Installation über Remote UI Bei einer manuellen Installation ist für den imagerunner ADVANCE keine Internetverbindung erforderlich. Sie können Ihren vernetzten PC verwenden, um den Universal Login Manager über einen Webbrowser zu installieren. 16
SMS (Service Management Service) SMS (Service Management Service) ist ein Servlet, über das Sie von einem Netzwerk aus mit einem Webbrowser auf imagerunner ADVANCE-Geräte zugreifen können, um MEAP-Anwendung auf diesen zu installieren und zu verwalten. Für die Installation von Universal Login Manager über SMS müssen Sie die Anwendungsdatei (.jar) und die Lizenzdatei (.lic) von Universal Login Manager auf einem Dateisystem verfügbar haben, auf das Sie mit Ihrem PC zugreifen können. Sie können die Anwendungsdatei (.jar) und die Lizenzdatei (.lic) von Universal Login Manager vom Canon Software Download Centre http://software.canon-europe.com/ herunterladen. Gehen Sie bei einer Installation über SMS wie folgt vor: Melden Sie sich beim Service Management Service (SMS) an. Starten Sie Ihren Webbrowser und melden Sie sich bei SMS an, indem Sie den folgenden URL eingeben: http: // <ipadresse>:8000/sms wobei <ipadresse> die IP-Adresse des Geräts ist, auf dem Universal Login Manager installiert werden soll. Geben Sie Ihr Passwort in das Feld "Password" ein. Dabei wird die Groß- und Kleinschreibung berücksichtigt. Klicken Sie auf die Schaltfläche Login (Anmelden), um sich bei SMS anzumelden. 17
Wählen Sie Enhanced System Application Management (Erweiterte Systemanwendungsverwaltung). Auf der Listenseite Enhanced System Application Management sehen Sie den Status und andere Einzelheiten zu den erweiterten Systemanwendungen, die auf dem Gerät installiert sind. Darüber hinaus können Sie hier neue Anwendungen hinzufügen und installierte Anwendungen anhalten. Geben Sie die JAR-Datei an. Klicken Sie auf die Schaltfläche Browse (Durchsuchen) neben dem Feld Enhanced System Application File Path (Dateipfad für erweiterte Systemanwendung) und wählen Sie die Anwendungsdatei für Universal Login Manager aus. Geben Sie die Lizenzdatei an. Bevor Sie mit der Installation beginnen können, müssen Sie eine gültige Lizenzdatei angeben. Klicken Sie auf die Schaltfläche Browse (Durchsuchen) neben dem Feld License File Path (Lizenz-Dateipfad) und wählen Sie die Lizenzdatei für Universal Login Manager aus. Starten Sie die Installation. Nachdem Sie die erforderlichen Dateien ausgewählt haben, klicken Sie auf Install (Installieren), um den Installationsvorgang zu starten. 18
Klicken Sie auf die Schaltfläche SWITCH (Wechseln), um den Universal Login Manager nach dem nächsten Neustart zu aktivieren. 6 Konfiguration von Universal Login Manager Über die Universal Login Manager RUI können Administratoren verschiedene Parameter und Einstellungen konfigurieren: Benutzer und deren Profile, einschließlich Passwörter, Bilder und Basisordner Authentifizierungsanbieter wie AD/LDAP, Lokal oder uniflow Authentifizierungsmethoden wie Bild Login oder Benutzername/Passwort. Export/Import der lokalen Datenbank Rollen und deren Zugriffsrechte Anpassen der Benutzeroberfläche Die Universal Login Manager RUI verwendet immer die gleiche Sprache wie die MEAP-Anzeige auf dem Gerät. 6.1 Anmeldung beim Universal Login Manager-Verwaltungstool Universal Login Manager hat eine eigene Webseite. Über die folgende Adresse können Sie sich direkt beim Universal Login Manager-Verwaltungstool anmelden: 19
http : // <ipadresse>:8000/ulm Hier können Sie sich mit dem entsprechenden Passwort als Administrator anmelden. Das Standard-Administratorpasswort ist password. Sie können dieses auf der Seite Profil von Universal Login Manager ändern. Alternativ können Sie die Webseite auch über die Remote UI von imagerunner ADVANCE.Geräten aufrufen. Sie können die Remote UI in Ihrem Webbrowser über den folgenden URL öffnen: http : //<ipadresse>:8000 Nach der Anmeldung sehen Sie Universal Login Manager auf der rechten Seite des Bildschirms unter Basic Tools (Grundlegende Tools). 20
6.1.1 Aktivierung Wenn Sie Universal Login Manager zum ersten Mal starten, müssen Sie die Anwendung aktivieren. Dazu muss der Computer, von dem aus Sie auf Ihr Gerät zugreifen, mit dem Internet verbunden sein. Geben Sie den Lizenzcode ein, klicken Sie auf die Schaltfläche Aktivieren und warten Sie auf die Bestätigung. Mit der Schaltfläche Demo wird Universal Login Manager nur bis zum nächsten Neustart des Geräts aktiviert. Dies dient lediglich zu Testzwecken. 6.1.2 Hauptseite Wenn Sie den Universal Login Manager starten, sehen Sie das Hauptmenü, das die folgenden Elemente enthält: Benutzer Profil Setup Rollen Anpassen Usage Tracker Nur für den lokalen Authentifizierungsmodus Benutzerdetails zum aktuell angemeldeten Benutzer Authentifizierungsmodus, Import/Export Für AMS-Funktionseinstellungen Anpassen der UI-Seiten Anmeldetyp, Link zum Universal Login Manager Usage Tracker 21
Hilfe Link zur Online-Hilfe Die Untermenüs werden in den folgenden Abschnitten beschrieben. 6.2 Benutzer Auf der Seite Benutzer sehen Sie eine Liste der gegenwärtig auf dem Gerät registrierten Benutzer. Sie können Benutzer hier einrichten, bearbeiten und löschen. Wenn Sie auf die Schaltfläche Benutzer erstellen oder auf einen bestehenden Benutzer klicken, werden die Benutzereigenschaften angezeigt. 22
In der folgenden Tabelle sind die Felder zusammengefasst, die Sie hier ändern können: Feld Beschreibung Eingabebedingungen Benutzerna me PIN eingeben / PIN bestätigen Basisordner Der Anmeldename des Benutzerkontos. Die PIN, die mit einfacher ID (mit oder ohne Bild) oder mit einer RFID-Karte verwendet wird. Das Passwort muss im zweiten Feld bestätigt werden. Der Basisordner des Benutzers. Wird von imagerunner ADVANCE-Geräten der ersten Generation nicht unterstützt. Ein eindeutiger Name von bis zu 32 Zeichen Länge; folgende Zeichen sind nicht zugelassen: LEERZEICHEN ( \ / : *? < > [ ] ;, = + @ " ). Die Groß- und Kleinschreibung des Benutzernamens wird berücksichtigt. Das Feld kann leer gelassen werden, oder Sie können eine Nummer mit bis zu sieben Ziffern eingeben. Wenn Sie weniger als sieben Ziffern eingeben, werden automatisch einleitende Nullen hinzugefügt. Vollständiger Pfad in UNC-Notation. 23
Feld Beschreibung Eingabebedingungen Passwort / Passwort bestätigen Karten-ID Abteilungs- ID Das Passwort, das für die Authentifizierungsmethode "Benutzername/Passwort" verwendet wird. Das Passwort muss im zweiten Feld bestätigt werden. Die für die Karte des Benutzers registrierte Nummer. Die Abteilungs-ID des Benutzers. Das Format der Nummer hängt von der Art der Karte ab. Gerätabhängig. Email Die E-Mail-Adresse des Benutzers. Eine beliebige gültige E-Mail-Adresse. Index der Benutzeranz eige Dient zum Sortieren der ID-Bilder auf dem Anmeldebildschirm. Die Bilder werden in absteigender Reihenfolge sortiert, so dass der Benutzer mit dem höchsten Index an erster Stelle erscheint. Eine beliebige Ganzzahl. Rolle Liste von ID-Bildern Die Rollen, die dem Benutzer zugewiesen wurden. Grafische Darstellung des Benutzers. Mehrfachauswahl möglich. Bilder können hochgeladen werden und sollten 75x75 Pixel groß sein. Unterstützte Formate sind JPG, GIF und PNG. Größere Bilder werden skaliert. Beachten Sie beim Konfigurieren von Abteilungs-IDs, dass Sie in Universal Login Manager zwar Abteilungs-IDs, nicht aber das dazugehörige Passwort einrichten können. Aus diesem Grund ist es in diesem Fall nicht erforderlich, das Passwort der Abteilungs-IDs auf den Geräten auf 0 einzurichten. Wenn Sie die Rollen Administrator, Reporter, NetworkAdmin oder DeviceAdmin auswählen, erscheint "System Manager" im Feld "Abteilungs-ID" und dieser Wert kann nicht geändert werden. Für diese Rollen wird dem Benutzer die Abteilungs-ID "System Manager" zugewiesen. ID-Bilder sollten nicht größer als 500 KB sein. Große Bilder können die Anzeige der Benutzeroberfläche deutlich verlangsamen. Benutzer mit Namen, die nur aus Ziffern bestehen, können keine benutzerdefinierten Bilder als ID-Bild haben. Sie können zwar ein Bild hochladen, aber es wird nur das standardmäßige ID-Bild angezeigt. 24
6.2.1 Basisordner Die Basisordner-Funktion ist nur auf imagerunner ADVANCE-Geräten der zweiten Generation verfügbar. Wenn im Benutzerprofil unter Basisordner ein gültiger Ordner eingegeben wurde, werden die entsprechenden Einstellungen für Scan and Send (Scannen und Senden) auf dem Gerät automatisch übernommen. Je nach der Authentifizierungs- und der Anmeldeart sind die Einstellung auf dem Gerät leicht unterschiedlich. Wenn Sie Active Directory als Authentifizierungsart mit Benutzername/Passwort als Anmeldeart verwenden, werden die Anmeldedetails bei jedem Gebrauch der Funktion automatisch vorgegeben. Melden Sie sich als Systemmanager beim Gerät an und rufen Sie Settings/Registration (Einstellungen/Registrierung): Function Settings (Funktionseinstellungen): Send (Senden) > Limit Send Destination (Sendeziel beschränken) auf. Wählen Sie im Abschnitt Personal Folder Specification Method (Spezifikationsmethode für persönlichen Ordner) die Option Login Server (Anmeldeserver). Die Einstellung Use Authentication Information of each User (Authentifizierungsinformationen für jeden Benutzer verwenden) bestimmt, wie die Anmeldedetails behandelt werden: o Wenn die Einstellung auf active (aktiv) eingerichtet ist, müssen die Anmeldedetails beim ersten Gebrauch manuell eingegeben werden. Danach sind sie permanent auf dem Gerät gespeichert und werden beim nächsten Gebrauch automatisch vorgegeben. o Wenn die Einstellung auf inactive (inaktiv) eingerichtet ist, werden die Anmeldedetails automatisch von Universal Login Manager vorgegeben. Wenn Sie Active Directory ohne Benutzername/Passwort verwenden oder die Authentifizierungsart Lokale Datenbank benutzen, müssen die Anmeldedetails beim ersten Gebrauch eingegeben werden, aber sie können permanent auf dem Gerät gespeichert werden. Siehe dazu auch den Abschnitt Basisordnereinstellungen auf dem Gerät weiter unten. Melden Sie sich als Systemmanager beim Gerät an und rufen Sie Settings/Registration (Einstellungen/Registrierung): Function Settings (Funktionseinstellungen): Send (Senden) > Limit Send Destination (Sendeziel beschränken) auf. Wählen Sie im Abschnitt Personal Folder Specification Method (Spezifikationsmethode für persönlichen Ordner) die Option Login Server (Anmeldeserver). Die Einstellung Use Authentication Information of each User (Authentifizierungsinformationen für jeden Benutzer verwenden) bestimmt, wie die Anmeldedetails behandelt werden: 25
o o Wenn die Einstellung auf active (aktiv) eingerichtet ist, müssen die Anmeldedetails beim ersten Gebrauch manuell eingegeben werden. Danach sind sie permanent auf dem Gerät gespeichert und werden beim nächsten Gebrauch automatisch vorgegeben. Wenn die Einstellung auf inactive (inaktiv) eingerichtet ist, werden die Anmeldedetails nie von Universal Login Manager vorgegeben. Sie müssen bei jedem Gebrauch vom Benutzer eingegeben werden. Drücken Sie OK. Die Basisordner-Funktion ist damit eingerichtet. Öffnen Sie als Nächstes die folgende Seite: Settings/Registration (Einstellungen/Registrierung): Function Settings (Funktionseinstellungen): Common Settings (Gemeinsame Einstellungen) > Set Authentication Method (Authentifizierungsmethode einrichten) Wählen Sie in der Dropdownliste Information Used for File TX/Browsing Authentication (Für Dateitransaktionen/Browsingauthentifizierung verwendete Informationen) die Option Device Login Authentication Information (Gerätanmeldungs-Authentifizierungsinformationen). 26
6.2.2 Basisordnereinstellungen auf dem Gerät Wenn die Authentifizierungsart auf Lokale Datenbank eingerichtet ist, müssen Sie auf jedem Gerät, das Sie mit ihrem Benutzerkonto verwenden wollen, den folgenden Vorgang einmalig durchführen. Nach der Anmeldung öffnen Sie Scan and Send (Scannen und Senden). 27
Hier öffnen Sie die Einstellungen Persönlicher Ordner. Der Basisordner aus den ULM-Einstellungen sollte angezeigt werden, wie nachfolgend abgebildet. Wenn Sie auf Details tippen, werden die detaillierten Einstellungen angezeigt. Die Einstellungen für Hostname und Ordnerpfad sollten vorgegeben sein. Sie müssen die Felder Benutzername und Passwort ausfüllen und dann auf Passwort speichern sowie auf OK tippen. Die Einstellungen sind jetzt auf dem Gerät gespeichert und stehen beim nächsten Gebrauch zur Verfügung. 28
6.3 Profil Auf der Seite Profil können Endbenutzer bestimmte Benutzereigenschaften ändern: PIN Passwort Basisordner E-Mail ID-Bild Diese Funktion ist nicht verfügbar, wenn die LDAP-Authentifizierung aktiviert ist. Benutzer müssen sich in diesem Fall bei der Remote UI des Geräts anmelden und die Seite Profil öffnen. Nähere Informationen dazu finden Sie im Abschnitt Benutzer (auf Seite 22). 6.4 Setup Auf der Seite Setup können Administratoren schnell und einfach die folgenden Einstellungen konfigurieren: Anmeldeart Authentifizierungsart Import/Export der Benutzerdatenbank 29
Systemmanager-ID und -Passwort 6.4.1 Anmeldeart In diesem Abschnitt wird die Authentifizierungsmethode festgelegt. Die folgenden Optionen sind verfügbar: Bild-Login Bild + PIN RFID-Karte RFID-Karte + PIN Benutzername/Passwort 6.4.1.1 Bild-Login oder Bild + PIN Bild-Login Die Option Bild-Login bietet für Benutzer eine sehr einfache Anmeldemethode. Die Anmeldung erfolgt durch Tippen auf das entsprechende Benutzersymbol auf dem Gerätbildschirm. Dabei erfolgt keine weitere Authentifizierung, außer dass der mit dem Bild verknüpfte Benutzername erfasst wird. Es erfolgt keine Identitätsprüfung und beliebige Personen mit physischem Zugang zum Drucker können sich unter beliebigen Identitäten anmelden. Diese Anmeldemethode sollte nur in kleineren Büros verwendet werden, in denen Sicherheit oder Nutzungserfassung nicht von großer Bedeutung sind. 30
Bild + PIN Bei der Anmeldeart Bild + PIN wird die Bildanmeldung mit der Eingabe einer PIN verbunden. Die PIN, die auf der Seite Benutzer oder Profil eingerichtet wird, kann bis zu sieben Ziffern lang sein. Da diese Anmeldeart eine Sicherheitsfunktion enthält, ist sie für kleinere Büros geeignet, in denen die Nutzung erfasst und/oder der Zugriff auf Gerätfunktionen kontrolliert werden soll. Für beide Bild-Anmeldearten können bis zu 48 Konten eingerichtet werden. Diese Anmeldemethode ist nur für die Authentifizierungsart Lokale Datenbank verfügbar. Admin-Bild anzeigen Es ist möglich, den Administrator von der Bildanmeldung auszuschließen. Auf diese Weise wird verhindert, dass normale Benutzer sich mit Administratorrechten anmelden können. Richten Sie die Option Admin-Bild anzeigen dazu auf Nein ein. Loginnamen anzeigen Wenn diese Option auf Ja eingerichtet ist, werden Benutzernamen unter den ID-Bildern auf dem MEAP-Bildschirm angezeigt. Andernfalls werden nur die ID-Bilder angezeigt. 6.4.1.2 RFID-Karte oder RFID-Karte + PIN Die Anmeldearten RFID-Karte und RFID-Karte + PIN bieten eine sehr sichere und dennoch benutzerfreundliche Anmeldung. Benutzer müssen lediglich ihre Chipkarte einlesen lassen und falls konfiguriert einen PIN-Code eingeben. Für diese Anmeldeart muss ein MiCard PLUS-Kartenleser verwendet werden. Dieser Leser unterstützt HID- und Mifare-Karten ohne weitere Konfiguration, und er kann darüber hinaus auf die Unterstützung von 35 verschiedenen Kartentypen eingerichtet werden. 31
Diese Anmeldearten können auch für Active Directory konfiguriert werden. Dank eines Selbstregistrierungsvorgangs ist es sehr einfach, die Karte mit dem Authentifizierungsanbieter wie z. B. einem LDAP-Server zu registrieren. Die Kartennummer wird bei der ersten Anmeldung mit der neuen Karte registriert, und der Administrator braucht außer dem Benutzernamen und dem Kennwort keine weiteren Daten manuell einzugeben. Die folgende Konfiguration ist für diese Anmeldeart erforderlich: Kartenlernmethode o Keine bedeutet, dass die Karte vom Administrator manuell registriert werden muss. o Benutzername/Passwort bedeutet, dass die Karte dadurch registriert wird, dass der Benutzer sich mit seinem Benutzernamen und Passwort authentifiziert. PIN-Code registrieren (nur sichtbar bei RFID-Karte + PIN) Dieser Parameter bestimmt, ob ein Benutzer bei der Registrierung der Karte einen neuen PIN-Code eingeben kann. Wenn der Parameter auf Nein eingerichtet ist, muss der Administrator die PIN-Codes für Benutzer manuell eingeben. Wenn er auf Ja eingerichtet ist, können Benutzer ihre PIN-Codes selbst eingeben. Alternative Loginmethode Dies bietet eine alternative Authentifizierungsmethode für beide Arten von Chipkartenanmeldung. Mögliche Einstellungen sind Keine oder Benutzername/Passwort. Bei der letzteren Einstellung können Benutzer sich alternativ zur Kartenanmeldung auch über ihren Benutzernamen und ihr Passwort anmelden. So wird eine neue Karte registriert: 1. Der Benutzer lässt die neue Karte am Gerät einlesen. 2. Der Benutzer gibt zur Authentifizierung seinen Benutzernamen und sein Passwort ein. 3. Der Benutzer gibt seinen neuen PIN-Code ein (wenn diese Option konfiguriert ist). 4. Die eingelesene Kartennummer wird mit dem Benutzer verknüpft und in der Datenbank gespeichert. Sowohl lokale als auch Domänen-Authentifizierung werden unterstützt. Die Anzahl der Benutzer für die Chipkartenanmeldung ist unbegrenzt. Da uniflow ebenfalls den MiCard PLUS Reader unterstützt, kann eine Migration zu uniflow problemlos erfolgen. Um die neue Kartennummer automatisch in Active Directory speichern zu können, benötigen Benutzer Schreibzugriff auf ihr AD-Profil. Wenn dies nicht möglich ist, kann die automatische Registrierung nicht erfolgen und die Kartennummer muss vom Administrator manuell gespeichert werden. 32
6.4.1.3 Benutzername/Passwort Bei dieser Anmeldeart müssen Benutzer bei der Anmeldung am Gerät ihren Benutzernamen und ihr Passwort eingeben. Diese Methode ist sicher und einfach einzurichten, aber sie ist nicht so benutzerfreundlich wie die oben beschriebenen Methoden. Sie kann mit allen Authentifizierungsarten verwendet werden. 6.4.2 Authentifizierungsart Im Abschnitt Authentifizierungsart können Administratoren festlegen, wie die Benutzerdaten verwendet werden. Die verfügbare Optionen sind: Authentifizieren: Active Directory Es wird eine Verbindung mit einem Active Directory / LDAP-Server aufgenommen. Nähere Einzelheiten dazu finden Sie im Abschnitt Active Directory (auf Seite 34). Lokale Datenbank Benutzerdaten werden mit einer lokalen Datenbank auf dem Gerät verglichen. uniflow Diese Einstellung ist nur relevant, wenn das Gerät von einem uniflow-server aus konfiguriert wird. Sie wird nach einem Gerätneustart automatisch eingerichtet, wenn die uniflow-konfiguration abgeschlossen ist. Die Änderungen unter Authentifizieren werden automatisch gespeichert, nachdem Sie eine Authentifizierungsart ausgewählt haben. Sie brauchen also nicht auf Speichern zu klicken. 33
6.4.2.1 Active Directory Wenn Authentifizieren auf Active Directory eingerichtet ist, können Sie die Schaltfläche Konfigurieren verwenden, um die für die Verbindung erforderlichen Parameter einzurichten. Die folgenden Abbildungen zeigen die Schritte zum Einrichten der Verbindung: Geben Sie die Serverdaten ein. Geben Sie die Authentifizierungsdetails für einen Benutzer ein, der Leserechte für das AD hat, um die Verzeichnisstruktur durchsuchen zu können. Schreibzugriff ist hier nicht erforderlich. Unter Authentifizierungsmethode können Sie eine der folgenden Optionen wählen: NTLM, Kerberos oder LDAP. Die nachfolgend beschriebenen Schritte sind für alle diese Optionen gleich. Legen Sie fest, wie die Verzeichnisstruktur durchsucht werden soll. Wählen Sie Alle Benutzer. 34
Jetzt können Sie dem Profil des Benutzers bestehende Attribute zuordnen. Klicken Sie auf Speichern + Zurück, um den Vorgang abzuschließen. Andernfalls können Sie in einem der vorherigen Schritte Bestimmte Benutzer auswählen, um das detaillierte Durchsuchen der Verzeichnisstruktur zu ermöglichen. Wählen Sie das gewünschte Verzeichnis aus. 35
Wählen Sie die Feldzuordnung. Nachdem Sie alle Konfigurationsseiten bearbeitet haben, ist Ihre Verbindung betriebsbereit. Für das Active Directory werden nur Leserechte benötigt, außer für Änderungen, die von Benutzern in ihren eigenen Profilen vorgenommen werden. Aus diesem Grund benötigen Benutzer Schreibzugriff auf ihre eigenen AD-Profile. Dies ist auch wichtig für die Kartenregistrierung, bei der Benutzer ihre gespeicherten Kartennummern ändern können, indem sie ihre Anmeldedetails eingeben und neue Karten mit Ihrem Profil verknüpfen. 6.4.3 Import/Export Administratoren können die Konfiguration zusammen mit der Benutzerkonfiguration importieren und exportieren. Dies geschieht über die Seite "Konfiguration". Alle Systemdaten, einschließlich Hintergrundbilder, Symbole, Benutzerdaten usw. werden gespeichert. Dies ist für alle Arten von Datenbanken möglich. Die exportierten Daten können dann problemlos in ein anderes imagerunner ADVANCE-Gerät importiert werden. Beachten Sie, dass die Daten zusammengeführt werden. Dabei werden bestehende Daten durch neue überschrieben. Beispiel Benutzer A und Benutzer B existieren in der Datenbank. Eine CSV-Datei mit den Daten von Benutzer B und Benutzer C wird importiert. In diesem Fall bleiben die Daten von Benutzer A unverändert, Benutzer C wird aus der CSV-Datei zur Datenbank hinzugefügt und die Daten von Benutzer B werden durch die Informationen in der CSV-Datei überschrieben. 36
Es ist auch möglich, Benutzerdaten aus einer CSV-Datei (d. h. einer kommagetrennten Textdatei) zu importieren. Die CSV-Datei muss Spaltentitel mit einigen oder allen folgenden Schlüsselwörter enthalten: loginname, mail, cardid, homefolder, pincode, password, deptid, roles, displayindex Die folgenden Bedingungen müssen erfüllt sein: Das Schlüsselwort loginname ist verbindlich. Als Trennzeichen muss entweder, (Komma) oder ; (Semikolon) verwendet werden. Wenn die Trennzeichen, oder ; Teil eines Feldwerts sind, muss der betreffende Wert in doppelte gerade Anführungszeichen gesetzt werden. Beispiel 10,4 muss als "10,4" eingegeben werden. Wenn Anführungszeichen Teil eines Feldwerts sind, müssen diese verdoppelt und der gesamte Wert in doppelte gerade Anführungszeichen gesetzt werden. Beispiel: Der Wert Zeichenfolge ("A") muss als "Zeichenfolge (""A"")" eingegeben werden. Umgekehrte Schrägstriche in einem Wert müssen verdoppelt und der gesamte Wert in doppelte gerade Anführungszeichen gesetzt werden. Beispiel: \\server\homefolder muss als "\\\\server\\homefolder" eingegeben werden. Normalerweise werden diese Vorgaben eingehalten, wenn Sie eine Tabelle aus Microsoft Excel als CSV-Datei exportieren. Siehe dazu das Beispiel unten. Beachten Sie dabei den Gebrauch der Anführungszeichen in der letzten Spalte für den ersten Benutzer, wo ein Komma im Feld vorhanden ist. 37
6.4.4 Systemmanager-Einstellungen Hier können die ID und das Passwort des Systemmanagers geändert werden. 6.5 Rollen Eine Rolle ist ein Satz von Zugriffsrechten auf bestimmte Gerätfunktionen (wie z. B. Duplexdruck oder Farbdruck). Diese Zugriffsrechte werden über das AMS-Kit gesteuert, das daher auf dem Gerät vorliegen muss. Auf der Seite Rollen können Sie verschiedene Rollen mit unterschiedlichen Zugriffsrechten definieren. Jeder Benutzer hat mindestens eine Rolle, die ihm vom Administrator zugewiesen wurde. Rollen werden auf der Seite Benutzer (auf Seite 22) zugewiesen. Es gibt zwei verschiedene Arten von Rollen: vorkonfiguriert und benutzerdefiniert. Vorkonfigurierte Rollen Die meisten vorkonfigurierten Rollen sind auf dem Gerät bereits in Gebrauch und sie wurden in Universal Login Manager aus Gründen der Einheitlichkeit implementiert. Die Rollen Administrator, NetworkAdmin und DeviceAdmin haben jeweils die vorkonfigurierte Systemmanager-ID als Abteilungs-ID, und sie können aus diesem Grund auf den ULM Usage Tracker zugreifen. Die Rolle Reporter hat ebenfalls Zugriff auf den Usage Tracker. Sie wurde speziell eingerichtet, um einem Benutzer ohne Administratorrechte Zugriff auf den Usage Tracker zu gewähren. PowerUser, GeneralUser, LimitedUser und Guest sind vorkonfigurierte Rollen mit verschiedenen eingeschränkte Zugriffsrechten. Nähere Einzelheiten dazu können Sie der Rechtekonfiguration jeder einzelnen Rolle entnehmen, die rechts auf der Seite Rollen zu sehen ist. Vorkonfigurierte Rollen können nicht bearbeitet werden. Benutzerdefinierte Rollen Eine benutzerdefinierte Rolle wird eingerichtet, indem Sie auf die Schaltfläche Erstellen klicken und einen Namen für die neue Rolle eingeben. Bestehende benutzerdefinierte Rollen können geändert werden, indem Sie in der Rollenliste auf deren Namen klicken. Daraufhin können Sie die verschiedenen von AMS unterstützten Funktionen für die Rolle bearbeiten, wie z. B. das Recht, Farbdruck oder Duplexdruck durchzuführen. 6.5.1 Zugriffskontrolle Im Abschnitt Access Control links unten können Sie festlegen, ob die Zugriffskontrolle auf Geräteebene oder auf Funktionsebene erfolgt. 38
Gerätelevel-Login - Wenn dieses Optionsfeld ausgewählt ist, bleibt das Gerät gesperrt, wenn solange kein Benutzer angemeldet ist. Wenn Benutzer sich beim Gerät anmelden, erhalten sie dann Zugriff auf alle Funktionen, die ihrer jeweiligen Rolle zugeordnet sind. Funktionslevel-Login - Wenn dieses Optionsfeld ausgewählt ist, können bestimmte Funktionen des Geräts auch ohne Benutzerauthentifizierung verwendet werden. Welche Funktionen ohne Benutzerauthentifizierung verfügbar sind, wird über die Einstellungen Zulassen/Verweigern der Rolle FunctionLevelLogin gesteuert. Über diese Rolle können nur Hauptfunktionen zugelassen bzw. verweigert werden, d. h. Drucken, nicht aber spezifisch Farb- oder Schwarzweißdruck. Wenn ein Benutzer eine Funktion auswählt, die nicht über die Rolle FunctionLevelLogin verfügbar ist, wird eine Benutzerauthentifizierung erforderlich. In diesem Fall hängt es dann von den Einstellungen der Rolle ab, mit der der Benutzer sich anmeldet, ob die betreffende Funktion verfügbar ist oder nicht. o Unter Applets mit Zugangsbeschränkung kann der Zugriff auf jedes installierte MEAP-Applet beschränkt werden. Wenn die Abteilungs-ID-Verwaltung auf dem Gerät aktiviert ist, kann die Anmeldung auf Funktionsebene nur verwendet werden, wenn Sie zuvor manuell die Abteilungs-ID 9 ohne Passwort eingerichtet haben. Im Abschnitt Access Control können auch allgemeine Funktionen zugelassen oder verweigert werden. Dies gilt für Remote-Scan, Remote-Kopie und Remote-Druck. Wenn sie zugelassen sind, können diese Funktionen standortfern verwendet werden, andernfalls ist dies gesperrt. Das Feld AMS Druckertreiber Plug-in legt fest, ob dieses Plugin verwendet werden muss, um die von AMS gesteuerten Funktionen zu verwenden. 39
Klicken Sie nach Abschluss der Konfiguration auf die Schaltfläche Speichern, um die ausgewählten Einstellungen zu übernehmen. 6.5.2 Gruppen aus Active Directory importieren und zuordnen Wenn eine Verbindung zu einem Active Directory (AD) konfiguriert wurde, können Gruppen aus dem AD importiert und bestimmten Rollen von Universal Login Manager zugewiesen werden. Um eine AD-Gruppe zu importieren, klicken Sie auf die Schaltfläche AD-Gruppen importieren. Daraufhin erscheint eine Liste der AD-Gruppen, in der Sie eine oder mehrere Gruppen auswählen können. Nachdem Sie auf die Schaltfläche Speichern geklickt haben, werden die ausgewählten Gruppen importiert und Rollen mit den gleichen Namen erscheinen im Bereich Rollen, zusammen mit den bereits bestehenden Rollen. 40
Wenn das Kontrollkästchen Nehmen Sie eine implizite Zuordnung der Gruppen zu den Rollen vor... aktiviert ist, werden die importierten Gruppen automatisch den neu erstellten Rollen mit den gleichen Namen zugeordnet. Andernfalls müssen Sie die Zuordnung manuell vornehmen. Um Gruppen manuell zuzuordnen, klicken Sie auf die Schaltfläche Zuordnung von Gruppen zu Rollen. Ein neues Fenster wird geöffnet, das die Gruppen auf der linken Seite und die wählbaren Rollen in Dropdownlisten auf der rechten Seite zeigt. Wenn Sie im ersten Schritt das Kontrollkästchen Nehmen Sie eine implizite Zuordnung der Gruppen zu den Rollen vor... aktiviert haben, werden Gruppen und Rollen mit dem 41
gleichen Namen automatisch miteinander verknüpft (wie für Benutzer in der Abbildung). Andernfalls erfolgt keine automatische Zuordnung und der Administrator muss diese manuell vornehmen. Klicken Sie nach Abschluss der Zuordnung auf Speichern. 6.6 Anpassen Auf dieser Seite können Sie die Benutzeroberfläche anpassen. Dies geschieht, indem Sie ein bestehendes Thema auswählen oder im Bereich Themen ein neues Thema erstellen. Auf der rechten Seite geben Sie einen Namen für das neue Thema ein (bestehende Themen können nicht umbenannt werden) und Sie definieren Einstellungen wie Schriftgröße oder verschiedene Farbeinstellungen. Darüber hinaus können Sie ein Hintergrundbild hochladen und die Position für das Anmeldedialogfeld und den Informationstext festlegen. Unterstützte Bildformate sind JPG, PNG und GIF. Die folgenden Themeneinstellungen sind verfügbar: Name Der Name des Themas. Dieser kann nicht mehr geändert werden, nachdem Sie das Thema erstellt haben. Schriftgröße Die Schriftgröße für angezeigten Text. Position des Login Die Position des Anmeldedialogfelds. Dies kann Links, Mitte, Rechts oder Verborgen sein. Wenn Verborgen ausgewählt ist, wird für die Anmeldearten RFID-Karte und RFID-Karte + PIN kein Kartensymbol angezeigt. Position des Textfeldes Die Position des Informationstexts. Mögliche Einstellungen sind Links, Mitte und Rechts. ID-Bild-Layout Legt die Anordnung der ID-Bilder in der Benutzeroberfläche des Geräts fest. Bilder können entweder 2x4 oder 3x4 angezeigt werden. Schriftfarbe Die Farbe des angezeigten Texts. Farbe der Umrandung Die Farbe der Umrandung für die Kästchen. Header Hintergrundfarbe Die Hintergrundfarbe der Überschriftszeile. Taste Hintergrundfarbe Die Hintergrundfarbe der Anmeldeschaltfläche. Hintergrundfarbe Hintergrundfarbe des Hauptfensters. Hintergrundbild Miniaturdarstellung des hochgeladenen Bilds. 42
Beispiel Klicken Sie auf die Schaltfläche Erstellen und geben Sie einen Namen ein. Wählen Sie die gewünschte Schriftgröße und entscheiden Sie, wie das Anmeldedialogfeld und der Informationstext positioniert werden sollen Verwenden Sie dann die Farbauswahl für die verschiedenen Farbenfelder. Wählen Sie eine Schriftfarbe und, wenn gewünscht, eine Farbe für die Umrandung und den Hintergrund von Überschriftszeile, Anmeldeschaltfläche und das Hauptfenster. 43
Sie können auch ein Hintergrundbild für den Gerätbildschirm auswählen und dieses hochladen. Klicken Sie auf Speichern, um die gewählten Einstellungen anzuwenden. Die Einstellungen werden übernommen und die Anmeldungs-Benutzeroberfläche erscheint jetzt genau wie von Ihnen festgelegt. 6.6.1 Benutzerdefinierte Sprachzeichenfolgen Wenn gewünscht, können Sie die Zeichenfolgen der Benutzeroberfläche von Universal Login Manager in eine andere Sprache übersetzen und sie dann an das Gerät hochladen. Um die gewünschten Zeichenfolgen aus dem NT-ware String Localization Tool abzurufen, klicken Sie auf den folgenden Hyperlink: Universal Login Manager String Export http://ntwlabib.dnsalias.com/stringtable/momlang.xml?from=40000&to=40999. Speichern Sie die Exportdatei dann auf einem lokalen Computer. Öffnen Sie die Datei in einem XML-Editor und wählen Sie die gewünschte Sprache aus oder erstellen Sie Ihre eigene Sprachzeichenfolge, falls erforderlich. Achten Sie in diesem Fall darauf, dass Sie den ISO-639-1-Code für die Sprache verwenden, die Sie hinzufügen wollen. Wenn Sie fertig sind, können Sie die lokalisierte Datei über die Option Benutzerdefinierte Strings aus dem Menü Anpassen hochladen. Klicken Sie auf die Schaltfläche Durchsuchen, wählen Sie die lokalisierte Datei aus und laden Sie sie über die Schaltfläche Hochladen auf das Gerät hoch. Sie können die Datei wieder entfernen, indem Sie auf Entfernen klicken. Damit wird die standardmäßige Zeichenfolgentabelle wieder aktiviert. Die englischsprachigen Zeichenfolgen müssen zusätzlich zu den übersetzten Zeichenfolgen in der lokalisierten XML-Datei enthalten sein. Andernfalls können die übersetzten Zeichenfolgen nicht erfolgreich importiert werden. 44
Die Sprachendateien werden lokal auf dem Gerät gespeichert. Wenn Sie mehrere Geräte verwenden, müssen Sie den obigen Vorgang also für jedes einzelne Gerät wiederholen. 45
Zeichenfolgen für MEAP-Benutzeroberfläche bearbeiten Sie können auch die Zeichenfolgen bearbeiten, die auf der MEAP-Anzeige erscheinen. Wählen Sie dazu Strings bearbeiten auf der Seite Anpassen. Wählen Sie dann die Zeichenfolgen aus, die Sie bearbeiten wollen, indem Sie die betreffenden Kontrollkästchen aktivieren. Wenn Sie fertig sind, klicken Sie auf Speichern. Sie können eine Zeichenfolge jederzeit zurücksetzen, indem Sie ihr Kontrollkästchen deaktivieren. Daraufhin wird wieder die Standardzeichenfolge angezeigt. 6.7 Universal Login Manager Usage Tracker Universal Login Manager bietet Ihnen die Möglichkeit, eine leistungsstarke Internetanwendung für das Verfolgen der Gerätnutzung herunterzuladen den ULM Usage Tracker. Diese Anwendung wird in einem lokalen Browser auf dem Computer des Benutzers ausgeführt. Der Benutzer kann damit eine Liste registrierter Geräte verwalten (maximal 10) und Berichtdaten von diesen Geräten abrufen. Der Link zum ULM Usage Tracker ist auf der Registerkarte Usage Tracker der Universal Login Manager RUI angegeben. Der Usage Tracker hat dreiuntermenüs: Usage Tracker 46
Auf dieser Seite können bis zu 10 Drucker hinzugefügt werden, und Sie können Berichte für einen bestimmten Zeitraum erstellen. Kostentabelle Auf dieser Seite können Sie Preise für die verschiedenen Produkte eingeben, die nach Druckmedium und Dienst geordnet sind, z. B. für Druck Farbe DIN A4. Preise werden ohne Währungszeichen eingegeben. Daten wie Preise und hinzugefügte Drucker werden im Cache des lokalen Browsers gespeichert und über Cookies verwaltet. Wenn Sie den Cache und die Cookies löschen, gehen alle diese Daten verloren. Verwenden Sie die Export/Import-Funktionen (wenn verfügbar), um die Daten zu speichern. 47
Einstellungen Hier können zwei Parameter für den CSV Export von Berichten und Kostentabellen geändert werden. Dezimaltrennzeichen Dezimaltrennzeichen kann ein Punkt (.) oder ein Komma (,) sein. CSV-Trennzeichen für Spalten Sie können Semikolon (;), Komma (,) oder Tabulator (TAB) auswählen. 6.7.1 Ein Gerät hinzufügen Um ein Gerät hinzuzufügen, für das Sie einen Bericht generieren wollen, öffnen Sie den Usage Tracker und klicken Sie dort auf die Schaltfläche Gerät hinzufügen. Eine neue Zeile wird hinzugefügt, in der Sie das neue Gerät eingeben können. Geben Sie die IP-Adresse ein und klicken Sie auf die Schaltfläche Hinzufügen. Wenn Sie das Kontrollkästchen Finde Nachbarn aktiviert haben, sucht der Usage Tracker im gleichen Subnetz nach weiteren Geräten. Die neuen Geräte erscheinen in der Liste. Die Gerätnamen werden automatisch übernommen. Nachdem Sie die gewünschten Geräte hinzugefügt haben, klicken Sie auf die Schaltfläche Fertig. Das Fenster Gerätzeile hinzufügen wird geschlossen. Die Liste setzt sich aus den folgenden Spalten zusammen: Auswahlspalte (erste Spalte) Hier können Sie ein Gerät auswählen, indem Sie dessen Kontrollkästchen aktivieren. Wenn Sie das Kontrollkästchen in der Spaltenüberschrift aktivieren, werden alle verfügbaren Geräte ausgewählt. Wenn die dieses Kontrollkästchen deaktivieren, wird die Auswahl aufgehoben. Gerätemodell Dieser Name wird automatisch abgerufen, nachdem Sie die IP-Adresse des Geräts eingegeben haben. IP-Adresse des Gerätes Die IP-Adresse des Geräts. Seriennummer Die Seriennummer des Geräts. Frühester Termin 48
Wenn Sie auf Überprüfung klicken, versucht Usage Tracker, das Datum des ältesten Eintrags in der Auftragsliste des Geräts abzurufen. Dies ist nur möglich, wenn ein gültiger Benutzername und das dazugehörige Passwort eingegeben wurden. Nachbarn Wenn Sie auf Finde Nachbarn klicken, sucht Usage Tracker im gleichen Subnetz nach weiteren Geräten. Löschen Klicken Sie auf das Symbol Löschen, um das betreffende Gerät aus der Liste zu entfernen. Verfügbarkeit Wenn das Gerät verfügbar ist, erscheint hier ein grünes Symbol, andernfalls ist das Symbol rot. 6.7.1.1 Ein Zertifikat auf dem Gerät erstellen Es kann vorkommen, dass Ihr Browser beim Gebrauch einer SSL-Verbindung aufgrund von Zertifikatproblemen keine Informationen vom Gerät abrufen kann. In diesem Fall erscheint der Drucker in der Geräteliste als nicht verfügbar. Um dieses Problem zu beheben, müssen Sie ein neues Zertifikat auf dem Gerät erstellen, das dessen IP-Adresse enthält. Gehen Sie dazu wie folgt vor: Öffnen Sie die Remote UI des Druckers in einem Browser und melden Sie sich als Systemmanager an. Öffnen Sie Einstellungen/Speicherung : Einstellungen Verwaltung : Lizenz/Anderes > Einstellungen MEAP und deaktivieren Sie SSL verwenden. 49
Klicken Sie auf OK und starten Sie das Gerät neu. Melden Sie sich erneut an und öffnen Sie Einstellungen/Speicherung : Präferenzen : Einstellungen Netzwerk > Einstellungen SSL > Einstellungen Schlüssel und Zertifikate. Wenn zuvor ein anderer Schlüssel als der Default Key (Standardschlüssel) verwendet wurde, aktivieren Sie das Optionsfeld von Default Key und klicken Sie auf Einstellungen Standardschlüssel, um diesen als den standardmäßigen SSL-Schlüssel einzurichten. Starten Sie das Gerät neu. Melden Sie sich wieder an. Klicken Sie dann in Einstellungen/Speicherung : Einstellungen Verwaltung : Geräteverwaltung > Einstellungen Schlüssel und Zertifikate auf Schlüssel generieren, und öffnen Sie dann Netzwerkkommunikation. Geben Sie die IP-Adresse des Geräts in das Feld Schlüsselname ein, füllen Sie die Zertifikatseinstellungen aus und klicken Sie auf OK. Öffnen Sie Einstellungen/Speicherung : Präferenzen : Einstellungen Netzwerk > Einstellungen SSL > Einstellungen Schlüssel und Zertifikate. Wählen Sie den neuen Schlüssel aus und klicken Sie auf Einstellungen Standardschlüssel. Dieser Schlüssel wird jetzt durch [SSL] als der aktive SSL-Schlüssel gekennzeichnet. Öffnen Sie Einstellungen/Speicherung : Einstellungen Verwaltung : Lizenz/Anderes > Einstellungen MEAP. Klicken Sie auf OK und starten Sie das Gerät neu. Öffnen Sie die Remote UI wieder von Ihrem Browser aus und speichern Sie das SSL-Zertifikat in Ihrem Dateisystem. Wie dies genau geschieht, hängt von Ihrem Browser ab. 50
Öffnen Sie Windows-Explorer und doppelklicken Sie auf das gespeicherte Zertifikat. Klicken Sie auf Zertifikat installieren, um den Zertifikatimport-Assistenten zu starten, und folgen Sie den Anweisungen auf dem Bildschirm. Starten Sie nach Abschluss des Assistenten den ULM Usage Tracker. Der Drucker erscheint jetzt in der Liste als verfügbar. Beachten Sie dabei, dass das Zertifikat auf jedem PC installiert werden muss, der den Usage Tracker verwendet. 6.7.2 Kostentabelle Auf dieser Seite können Sie Preise für Druckmedien und Dienste eingeben. Beispielsweise können Sie unterschiedliche Preise für Fax oder Druck in DIN A4 festlegen. Es müssen Preise eingegeben werden, um aussagekräftige Berichte zu erhalten. 51
Die Kostentabelle kann über die Schaltflächen in der linken oberen Ecke der Seite importiert und exportiert werden. 6.7.3 Einen Bericht generieren Gehen Sie wie folgt vor, um einen Bericht zu generieren: Geben Sie einen gültigen Benutzernamen und das dazugehörige Passwort ein. Legen Sie den Berichtzeitraum über die Felder Anfangsdatum und Enddatum fest. Aktivieren Sie in der Geräteliste die Kontrollkästchen der Geräte, für die ein Bericht generiert werden soll, oder aktivieren Sie das Kontrollkästchen in der Spaltenüberschrift, um alle Geräte auszuwählen. Nur Geräte, die als verfügbar erscheinen, können ausgewählt werden. Wählen Sie den gewünschten Bericht aus, indem Sie in der Spalte Report erzeugen auf das Symbol klicken. Der Bericht wird generiert und daraufhin angezeigt. Je nach dem Berichtzeitraum und der Anzahl von Geräten kann dies mehrere Minuten in Anspruch nehmen. Wenn Sie mehrere Geräte für den Bericht auswählen, müssen Sie sicherstellen, dass der Benutzer, der den Bericht erstellt, auf allen ausgewählten Geräten die Rolle Administrator oder Reporter hat und dass dieser Name und das dazugehörige Passwort auf allen Geräten gleich sind. Faxprotokolle können nur aus Geräten eingelesen werden, die Universal Login Manager V.4.1 oder höher verwenden. 52
53
Nach dem Einlesen der Daten aus den Geräten wird der ausgewählte Bericht angezeigt. Sie können den Berichttyp ändern, ohne die Daten neu einlesen zu müssen, indem Sie in der linken oberen Ecke auf den gewünschten Berichtnamen klicken. Die Registerkarte Unpaginated View (Nicht paginierte Ansicht) öffnet den ausgewählten Bericht in einem Popup-Fenster, so dass der Benutzer die angezeigte HTML-Seite ausdrucken kann. Um das Popup-Fenster zu schließen, klicken Sie auf das rote X in der rechten oberen Ecke des Fensters. Berichte können zur weiteren Verarbeitung in Tabellenkalkulationsprogrammen als CSV-Dateien exportiert werden. Klicken Sie dazu in der rechten oberen Ecke auf das Exportsymbol. Die exportierte CSV-Datei verwendet die unter Einstellungen definierten Trennzeichen. 54
6.7.4 Sicherheitsaspekte Der ULM Usage Tracker ist eine Webanwendung, die lokal im Browser ausgeführt wird. Wenn ein Benutzer den Usage Tracker von der Benutzeroberfläche aus öffnet, fordert der Browser das Anwendungspaket von der NT-ware-Website ab. Das Paket enthält alle Skripte und Dateien, die zum Ausführen von Usage Tracker erforderlich sind (JS, Flash, HTML, Bilder, CSS). Nachdem der Browser das Paket erhalten hat, startet er die Webanwendung lokal. Die Anwendung wird nur im Browser ausgeführt und die Anwendungsdaten werden je nach ihrer Art im Zwischenspeicher (Cache) oder in Cookies gespeichert (Einzelheiten dazu weiter unten). Es werden keine Daten außerhalb des lokalen Netzwerks weitergegeben. Keine Daten der Anwendung verlassen das lokale Netzwerk. Die Kommunikation mit Druckern erfolgt verschlüsselt über das HTTPS-Protokoll. Usage Tracker-Kommunikation im Detail Alle in der Usage Tracker-Umgebung ausgeführten Skripte werden lokal heruntergeladen und im Zwischenspeicher des Browsers gespeichert. Dies betrifft die folgenden Technologien: 55
o o JavaScript + HTML Allgemeine Verwendung Import von Preisen, außer für IE8/9 Adobe Flash Alle Browser: Export von Berichten und Preisen Nur IE8/9: Import von Preisen Der Browser sendet Anfragen an die Geräte über das HTTPS-Protokoll unter Verwendung von JavaScript AJAX-Aufrufen. Antworten werden im JSON-Format zurückgeliefert und lokal vom JavaScript-Code ausgewertet, der im Browser läuft. Die Übertragung von Daten zwischen Workstation und Drucker erfolgt über HTTPS. Nur wenn HTTPS aus irgend einem Grund nicht verfügbar ist (Netzwerkkonfiguration, Zertifikate o. ä.), fällt das System wieder auf HTTP zurück. Benutzernamen und Passwörter, IP-Adressen und Einstellungen für Drucker sowie Preistabellen werden in Cookies gespeichert. Daten, die von den Druckern eingehen, bleiben im Arbeitsspeicher der Workstation. Aufgrund der unterschiedlichen Technologien, die in Internet Explorer verwendet werden (nur Versionen 8/9), erfolgt die Kommunikation in JSON-P. Wenn Sie HTTPS verwenden, erhalten Sie in diesem Fall eine Warnung, dass das Zertifikat unbekannt ist. Sie können dies vermeiden, indem Sie das Zertifikat lokal installieren. Siehe dazu das Kapitel Zertifikat auf dem Gerät erstellen (siehe "Ein Zertifikat auf dem Gerät erstellen" auf Seite 49). 56
7 Geschützter Druck Über Universal Login Manager können Benutzer problemlos die Funktion Geschützter Druck des Geräts verwenden. Dazu sind die nachfolgend beschriebenen Schritte erforderlich. Geschützten Druck konfigurieren Installieren Sie den generischen Treiber für das betreffende Gerät. Öffnen Sie die Eigenschaften dieses Druckertreibers. Öffnen Sie auf der Seite Allgemein die Druckeinstellungen. Wählen Sie Geschützter Druck als Ausgabemethode und speichern Sie die Einstellungen mit OK. 57
Öffnen Sie die Registerkarte Geräteinstellungen und aktivieren Sie das Kontrollkästchen Funktion Geschützter Druck des Geräts. Aktivieren Sie Benutzerinformationen einrichten(l) und klicken Sie auf Anwenden. Klicken Sie dann auf die Schaltfläche Einstellungen(W). Geben Sie im daraufhin angezeigten Fenster den auf dem Gerät verwendeten Benutzernamen und eine PIN ein. Die PIN dient als Standard-PIN für neue Aufträge, aber sie kann auch für jeden einzelnen Druckprozess geändert werden. Diese PIN wird benötigt, um Geschützte Druckaufträge freizugeben. Der Benutzer muss dazu diese Standard-PIN kennen oder für jeden einzelnen Auftrag eine neue PIN definieren. Aktivieren Sie die beiden Bestätigungs-Kontrollkästchen. Benutzer werden in diesem Fall nach ihren Anmeldedetails gefragt, wenn sie einen Druckauftrag erstellen und wenn sie ihn am Gerät abrufen. Sie können dies je nach der gewünschten Sicherheitsebene ändern. Klicken Sie auf OK und schließen Sie die Druckereigenschaften. 58
Daraufhin werden Druckaufträge erst an den Drucker gesendet, nachdem die oben definierten Anmeldedetails eingegeben wurden oder nachdem der Benutzer für den aktuellen Auftrag neue Anmeldedetails definiert hat. Geschützte Druckaufträge freigeben Benutzer melden sich über den Universal Login Manager bei einem Drucker und tippen dort auf die Schaltfläche Geschützter Druck. 59
Daraufhin erscheint eine Liste der Druckaufträge für den Benutzer (Mein Auftragsstatus). Diese können freigegeben werden, indem der Benutzer einen Auftrag auswählt und dann die Schaltfläche Geschützter Druck antippt. Als Nächstes gibt der Benutzer die PIN ein, die beim Erstellen des Druckauftrags verwendet wurde, und startet des Ausdruck durch Tippen auf OK. PIN auslassen Der folgende Vorgang gilt nur für Geräte der 2. Generation. Es kann unter Umständen wünschenswert sein, einen Druckauftrag ausgeben zu können, ohne am Gerät eine PIN eingeben zu müssen. Um dies zu ermöglichen, müssen die folgenden Einstellungen eingerichtet werden. 60
Öffnen Sie den Systemverwaltungsmodus. Öffnen Sie Funktionseinstellungen > Geschützter Druck > Einfache Authentifizierungseinstellungen. Aktivieren Sie Passwort auslassen. Daraufhin werden neue Druckaufträge ohne Benutzerinteraktion ausgegeben, sofern die folgende Bedingung erfüllt ist: Entweder wird "3758211" in den Benutzerinformationseinstellungen auf der Registerkarte Geräteinstellungen als Standard-PIN eingerichtet oder der Benutzer gibt diese PIN für jeden einzelnen Druckauftrag ein. 61
8 Upgrade zu uniflow Server Universal Login Manager kann an einen uniflow-server oder RPS angeschlossen werden. In diesem Fall tritt die Anwendung automatisch in den uniflow-client-modus ein. In diesem Modus wird Universal Login Manager wie ein normaler uniflow Login Manager vom uniflow-server gesteuert. 9 Protokolldateien abrufen Universal Login Manager protokolliert seine Aktivitäten und speichert diese in den Geräteprotokollen, die über die Seite Service Management Service verfügbar sind. 62