ユーザー認証連携プラグイン - Canon ·...

1 / 71

ユーザー認証連携プラグイン

ユーザーズガイド(導入設置編)

2 / 71

目次

はじめに ...................................................................................................................................... 3

本書について .............................................................................................................................. 4

商標について .............................................................................................................................. 4

著作権について .......................................................................................................................... 5

免責事項 .................................................................................................................................... 5

機能 ............................................................................................................................................ 6

動作環境 ..................................................................................................................................... 8

ご利用開始までの流れ ............................................................................................................... 12

コンピューターの準備 ................................................................................................................ 13

デバイスの準備 ......................................................................................................................... 14

インストール .............................................................................................................................. 15

USER AUTHENTICATION の設定 ....................................................................................... 17

ユーザー認証連携プラグインの各種設定 .................................................................................... 24

アプリケーション動作状況 .......................................................................................................... 26

認証クライアント設定 ................................................................................................................. 38

認証サービス設定 ..................................................................................................................... 43

マスターモード設定 ................................................................................................................ 47

スレーブモード設定................................................................................................................ 54

データ管理 ................................................................................................................................ 56

ログ出力設定 ........................................................................................................................ 57

アプリケーションの初期化 ...................................................................................................... 59

デバイス利用制限設定 .............................................................................................................. 60

アプリケーション設定ファイルのインポート/エクスポート ................................................................ 61

トラブルシューティング ................................................................................................................ 63

エラーメッセージ一覧 ................................................................................................................. 65

その他困った時には……........................................................................................................... 68

3 / 71

はじめに本製品の機能を十分にご理解いただき、より効果的にご利用いただくために、ご使用前にこの取

扱説明書をよくお読みください。

本書に記載されている内容は、予告なく変更されることがあります。あらかじめ、ご了承ください。

本書に万一ご不審な点や誤り、または記載漏れなどお気付きのことがありましたら、ご連絡くださ

い。

本書の内容を無断で転載することは禁止されています。

4 / 71

本書についてマークについて本書では、操作上必ず守っていただきたい事項や操作の説明に、下記のマークを付けています。

・操作上、必ず守っていただきたい重要事項や制限事項が書かれています。誤った操作によるト

ラブルや故障、物的損害を防ぐために、必ずお読みください。

・操作の参考になることや補足説明が書かれています。お読みになることをおすすめします。

ボタンの表記について本書では、ボタンの名称を次のように表しています。

・コンピューター画面上のボタン：［ボタン名称］

例：［OK］

［設定］

本書では、Windows の操作手順は［スタート］メニューとコントロールパネルの表示が、インス

トール直後のカスタマイズされていない状態であることを前提に記載しています。

商標について「MEAP」は、キヤノンの複合機ならびにプリンターに搭載された「アプリケーションプラットフォーム」

についてのキヤノン株式会社の商標です。

Windows、Internet Explorerは、米国 Microsoft Corporationの米国およびその他の国における登

録商標または商標です。

その他、本書中の社名や商品名は、各社の登録商標または商標です。

5 / 71

著作権について Copyright CANON INC. 2018

キヤノン株式会社の事前の書面による承諾を得ることなしに、いかなる形式または手段（電子的、

機械的、磁気的、光学的、化学的、手動、またはその他の形式/手段を含む）をもっても、本書の

全部または一部を、複製、転用、複写、検索システムへの記録、任意の言語やコンピューター言

語への変換などをすることはできません。

免責事項本書の内容は予告なく変更することがありますのでご了承ください。

キヤノン株式会社は、ここに定める場合を除き、市場性、商品性、特定使用目的の適合性、また

は特許権の非侵害性に対する保証を含め、明示的または暗示的にかかわらず本書に関していか

なる種類の保証を負うものではありません。キヤノン株式会社は、直接的、間接的、または結果

的に生じたいかなる自然の損害、あるいは本書をご利用になったことにより生じたいかなる損害ま

たは費用についても、責任を負うものではありません。

6 / 71

機能ユーザー認証連携プラグインの機能の説明をします。

はじめにユーザー認証連携プラグインは、「認証クライアント機能」と「認証サービス機能」を提供します。

認証サービス機能ユーザー情報を管理し、認証クライアントからの認証要求を受けて認証を行ないます。

ユーザー情報の管理として、以下の 2つのモードがあります。

・マスターモード

1台以上のデバイスから構成される認証システムでマスターとなるユーザー情報を管理します。

ユーザー情報は、設定ページからのインポート、もしくは外部サーバーから取得が可能です。

デバイスの[設定/登録]にある[ユーザー管理]を利用してのユーザー情報管理は行いません。

・スレーブモード

マスターとなるユーザー認証情報を管理する認証サービスから、ユーザー情報を定期的に

取得します。

認証クライアント機能認証サービス機能に対して、認証要求を行ない、ログインを行ないます。

Gen3の imageRUNNER ADVANCEは標準のログインアプリケーションとして、User Authentication

を提供します。

ユーザー認証プラグインの認証クライアント機能は、User Authentication と連携して機能を提供し

ます。

認証画面：

操作パネル、Web ブラウザーでの認証画面は、User Authentication が提供するものが

表示されます。「操作開始時にログイン画面を表示する」など、ログイン画面の表示設定

に関わる設定は User Authentication が提供する設定画面から行ないます。ただし、

ユーザー認証連携プラグインではサポートしていない設定もあります。詳細は「User

Authentication の設定」を参照ください

7 / 71

認証先：

ユーザー認証連携プラグインにより、CMJ 製認証サービス機能・ユーザー認証連携プラ

グインを認証サーバーとして利用することができます。

システム概要図

8 / 71

動作環境ユーザー認証連携プラグインの動作環境について説明します。

必要な動作環境

●ユーザー認証連携プラグインの動作対象機種は以下のとおりです。

・ログインサービスとして「User Authentication」が使用可能な製品（ imageRUNNER ADVANCE

C3300シリーズを除く）

・プラットフォームバージョンが「304」以降

プラットフォームバージョンは、次の方法で確認することができます。

[カウンター/機器情報] → [機器情報/その他] → [デバイス構成確認] のプラットフォーム

バージョン

◆注意事項

プラットフォームバージョンが「302」でもインストールは可能ですが、ユーザー認証連携プラグイン

の各種設定画面にアクセスすると、以下のエラーメッセージが表示され、設定画面に正常に遷移

できません。

「このデバイスはサポート対象外です。詳細はマニュアルを参照してください。」

●管理者設定ページを操作する際の対象ブラウザーは以下のとおりです。

・Internet Explorer 9



・Safari 6.0

・Safari 7.0

・Safari 8.0

・Edge 1.0

・Chrome

●認証クライアント機能で対象となる認証サーバーは以下のとおりです。

・IC カード認証サーバー Ver3.1以上

・IC カード認証サーバー Enterprise Ver1.0以上

・ローカル認証サービス for MEAP Ver1.1以上

9 / 71

・ローカル認証サービス for MEAP ADVANCE Ver1.0以上

・ローカル認証サービス for MEAP ADVANCE (LBP) Ver1.0以上

・ユーザー認証連携プラグイン Ver1.0以上

●認証サービス機能で対象となるクライアントは以下のとおりです。

・IC カード認証 for MEAP ADVANCE Ver1.0以上

・IC カード認証 for MEAP ADVANCE (LBP版) Ver1.0以上


●認証サービス機能で同期対象となる認証サーバーは以下のとおりです。

※各認証サービスのサポート仕様に関しては、各サービスのマニュアルを参照してください。

・IC カード認証サーバー Enterprise Ver1.0以上※1

・ローカル認証サービス for MEAP Ver3.0以上

・ローカル認証サービス for MEAP ADVANCE Ver1.0以上

・ローカル認証サービス for MEAP ADVANCE (LBP) Ver1.0以上


※1：ローカル認証サービス同期オプションが別途必要です。

システム要件システムを構成するそれぞれの要素に対する要件を説明します。

■クライアント台数

1台の認証サービスに対しクライアントとして接続可能な複合機の台数および条件

認証クライアント 20台以内（うち同時接続可能数は 5 リクエスト）

下位の認証サービス 10台以内（うち同時接続可能数は 5 リクエスト）

■認証テーブル

条件

マスターモードレコード件数：最大 10000件

ファイルサイズ：最大 3MB

スレーブモード［接続先：IC カード認証サーバーアプリケーション Enterprise］レコード件数：最大

30000件

［接続先：ローカル認証サービス／ユーザー認証連携プラグイン］レコード件数：最

大 10000件※2

※2：接続先の認証サービスが IC カード認証サーバーアプリケーション Enterprise のスレーブと

して動作している場合、30000件を扱うことが可能です。

10 / 71

■自動インポート接続先 FTPサービス

OS IIS

Windows Server 2008 SP2 Standard/Enterprise Edition (x86) IIS7.0

Windows Server 2008 R2 SP1 Standard/Enterprise Edition IIS7.5

Windows Server 2012 R2 Standard IIS8.5

■自動インポート接続先 SMBサービス

デバイス本体仕様に準じます。

■使用ポート（Connect）

ポート番号接続先利用目的

51000 (非 TLS)、51010 (TLS)

(1024-65535)

認証サービス・認証要求に利用

・ユーザーグループテーブル自動取得に利用

51002 (非 TLS)、51012 (TLS)

(1024-65535)

認証サービス

（同期接続先）

認証テーブル同期処理に利用

21

(1-65535)

FTP サーバー認証テーブルの自動インポート処理に利用

(FTP アクティブモード／パッシブモード)

空きポート

（指定不可）


(FTP パッシブモード)

137、138、139、445 SMB サーバー認証テーブルの自動インポート処理に利用

( ) 内は、指定可能な範囲

■使用ポート（Listen）

ポート番号接続元利用目的

51000 (非 TLS)、51010 (TLS)

(1024-65535)

認証クライアント・認証要求に利用（認証サービス機能利用時）

・ユーザーグループテーブル自動取得に利用

51002 (非 TLS)、51012 (TLS)

(1024-65535)

認証サービス

（同期接続元）

認証テーブル同期処理に利用

空きポート

（指定不可）


(FTP アクティブモード)

( ) 内は、指定可能な範囲

環境資源本アプリケーションでは以下の環境資源を使用します。本アプリケーションをインストールするため

には、インストール先の複合機に環境資源の空き容量があることが前提となります。

11 / 71

【使用資源容量】

ストレージ（ハードディスク）： 110000KB

メモリ： 45000KB

スレッド： 40個

ファイル記述子： 25個

ソケット： 20個

12 / 71

ご利用開始までの流れユーザー認証連携プラグインを運用するための環境構築について説明します。

ご利用開始までの流れここでは、ユーザー認証連携プラグインの利用を開始するまでの操作手順を説明します。

1. コンピューターの準備・コンピューターの確認

・Web ブラウザーの確認

（→コンピューターの準備）

2. デバイスの準備・対応機種の確認

・デバイスの資源容量の確認

・ネットワーク有効化の確認

・IP アドレスの確認

・[HTTP を使用]の ON設定

（→デバイスの準備）

3. インストール・ユーザー認証連携プラグインをデバイスにインストール

（→ユーザー認証連携プラグインのインストール）

4. 設定・User Authentication の設定

（→User Authentication の設定）

・ユーザー認証連携プラグインの各種設定

（→ユーザー認証連携プラグインの各種設定）

13 / 71

コンピューターの準備ユーザー認証連携プラグインを利用できるようにするために、お使いのコンピューターを設定しま

す。

1. コンピューターの確認

使用するコンピューターのOSやWebブラウザーについては、（→「必要な動作環境」）を参照してく

ださい。

2. Webブラウザーの設定

使用する Webブラウザーに対して次の設定を行います。

・JavaScriptが有効な状態にする

・セッションごとの Cookieの使用を有効にする

14 / 71

デバイスの準備ユーザー認証連携プラグインをお使いいただくには、デバイスのログインサービスを User

Authenticationに設定します。

ログインサービスの詳細については、デバイスの取扱説明書を参照してください。

デバイスの準備 1. 対応デバイスであることを確認

2. IPv4アドレスを確認

IPv6アドレスの確認方法については、デバイスの取扱説明書を参照してください。

インストールなどで使用するため、以下の作業中に、IPアドレスをメモしておいてください。

・（設定/登録）→[環境設定]→[ネットワーク]→[TCP/IP 設定]→[IPv4 設定]→[IPv4

を使用]→[ON]→[OK]

・[IPアドレス設定]→[IPアドレス]をメモ→[OK]

3. Webブラウザーからデバイスを設定できるようにする

・（設定/登録）→[環境設定]→[ネットワーク]→[TCP/IP 設定]→[HTTP を使用]→

[ON]→[OK]

4. デバイスを再起動

設定は、デバイスの再起動後に有効になります。

15 / 71

インストールユーザー認証連携プラグインのインストール方法について説明します。

ユーザー認証連携プラグインのインストール

・ユーザー認証連携プラグインを新規にインストールするには、有効なライセンスファイルが必

要です。ライセンスファイルは担当サービスから提供される場合と、インターネット上の License

Management Systemから取得する場合があります。License Management Systemの URLは以

下です。

http://www.canon.com/lms/license/

1. Webブラウザーを起動

2. SMSにログイン

・デバイスのリモート UIにログイン

リモート UIのログイン方法については、デバイスの取扱説明書を参照してください。

・リモート UIポータルページの[Service Management Service]をクリック

・リモート UIポータルページに[Service Management Service]が表示されない場合は、Webブラ

ウザーを起動して、以下のいずれかの URLを入力してください。

http://＜デバイスの IPアドレス＞:8000/sms/

https://＜デバイスの IPアドレス＞:8443/sms/

・SMSのログイン画面が表示された場合は、認証情報を入力し、[ログイン]をクリック

3. ユーザー認証連携プラグインをインストール

・[拡張システムアプリケーション管理]をクリック

・[拡張システムアプリケーションファイルのパス]の[参照]→アプリケーションファイル（拡

張子が「.jar」のファイル）を選択

・[ライセンスファイルのパス]の[参照]→ライセンスファイル（拡張子が「.lic」のファイル）

を選択

・インストール後の処理を選択

[開始または有効にする]か[インスールのみ]を選択します。

16 / 71

・[インストール]→[はい]

4. 使用許諾契約書を確認

[同意します]をクリックすると、インストールを継続します。

5. ユーザー認証連携プラグインを開始

・[拡張システムアプリケーション管理]のリストで、[User_Authentication_Plug-in]の[有

効]をクリック

手順 3 のインストール後の処理で[開始または有効にする]を選択した場合は、この操作

は不要です。

6. デバイスを再起動

17 / 71

User Authentication の設定 User Authentication 側の設定では、ユーザーにどのような認証手段を提供するか、認証操作画

面でどのような機能を提供するかを設定します。

ここでは、ユーザー認証連携プラグインを利用するための、User Authentication 側で必要な最低

限の設定について説明します。詳細は、本体マニュアルを参照してください。

また、ユーザー認証連携プラグインではサポートしていない User Authentication の機能について

も記載しています。該当する機能は、設定をOFFにしてご利用ください。（→「ユーザー認証連携プ

ラグインが連携できない設定」）

必要な設定およびユーザー認証連携プラグインが連携可能な設定

ログイン画面の表示タイミングを設定する

デバイスの操作開始時にログイン画面を表示するか、認証が必要な機能選択時にログ

イン画面を表示するかを設定します。

デフォルトログインユーザーの権限設定

[認証が必要な機能を選択時にログイン画面を表示する]を設定した場合、デフォルトロ

グインユーザーの権限設定（デフォルトログインユーザーが利用可能な機能の選択）が

必要となります。ユーザー認証連携プラグインの[GuestUser ロールの取得先]設定 (設

定詳細は、「認証クライアント設定」を参照)で、[User Authentication]が選択されている

場合、以下から、デフォルトログインユーザーの権限設定を行なってください。

ゲストログイン機能を利用する

操作パネルにゲストログイン画面を表示する（Access Manegement System 有効時の

み）

認証管理 : 環境設定 : 操作パネルの設定 > 操作パネルの設定の編集 >

ログイン設定 > ログイン画面の表示


ログイン設定> 認証する機能の選択 (最大 32件)

ログイン設定> カラーコピー/カラープリント時の認証


ログイン設定> 未登録ユーザーのログイン

18 / 71

ゲストログインユーザーの権限設定

ゲストログイン機能利用時には、ゲストログインするユーザーの権限を設定する必要が

あります。ユーザー認証連携プラグインの[GuestUser ロールの取得先]設定(設定詳細

は、「認証クライアント設定」を参照)で、[User Authentication]が選択されている場合、以

下からゲストログインユーザーの権限設定を行なってください。

※Access Management System有効時にのみ表示されます。

ユーザーに提供する認証手段(IC カード認証、キーボード認証の利用要否)を設定する

認証手段は、UserAuthenticationの以下の設定で行います。

・利用する認証機能の設定によって、ログイン画面の表示が切り替わります。

・シンプルログインには対応していないため、選択しないでください。

ユーザー認証連携プラグインを「認証クライアント機能」として利用する

利用する認証手段ごとに「認証先」として「プラグイン」を設定します。

・キーボード認証の認証先を「プラグイン」とすることで、ログイン先にユーザー認証連携

プラグインの提供する認証先（「認証サービス」など）が選択可能となります。

・キーボード認証は「ローカルデバイス認証」との併用も可能です。

・キーボード認証の認証先の設定は、リモート UIのログイン先としても利用されます。

例）キーボード認証の認証先を「プラグイン」に変更した場合

認証管理 : ロール管理 > ベースロールの編集 >

GuestUser

認証管理 : 環境設定 : 基本設定 > 基本設定の編集 >

認証機能の利用> 利用する認証機能


・認証設定> IC カード認証> 認証先

・認証設定> キーボード認証> 認証先

19 / 71

ユーザー情報の編集機能を利用する

・設定メニューの表示を変更することで、ログイン画面の設定メニューから操作できるメ

ニューが変わります。

・「IC カード認証の暗証番号の変更」には対応していないため選択しないでください。

User Authentication標準の Active Directoryや、LDAPサーバー認証機能を利用する

以下のような運用をする場合には、User Authentication 標準の Active Directory や、

LDAPサーバー認証機能を設定してください。

・IC カード認証はユーザー認証連携プラグインの認証先を利用するが、キーボード認証

は User Authenticationの認証機能を利用する場合。

・Active Directoryや LDAPサーバーのユーザー情報をユーザー認証連携プラグインの

参照する認証先に登録した上で、IC カード認証機能を提供する。（Active Directory や

LDAPにカード IDの管理がされていない環境、また、Active Directoryや LDAPにカード

IDの書き込みが許可されない環境）


・認証設定> IC カード認証> 設定メニューのボタン表示

・認証設定> キーボード認証> 設定メニューのボタン表示

20 / 71

その他、以下のような機能を User Authentication側の設定と連携して提供します。詳細は、

本体マニュアルを参照してください。

デフォルトドメイン機能

ユーザー認証連携プラグインの認証先として設定されている認証サービスが複数のドメ

インと連携している場合、デバイスごとにログイン先の先頭に表示するドメイン名を設定

できます。

ユーザー情報のキャッシュ

認証サービスに接続できない場合に、最後にログインした際のユーザー情報（キャッ

シュ情報）を参照してログインします。

ログイン中に他のユーザーの IC カード認証を許可する

ログイン中の状態でカードがかざされた場合に、現在ログイン中のユーザーをログアウ

トさせ、かざされたカード IDでログイン処理を行ないます。

サーバーのユーザー情報を IC カードの認証先に登録する

Active Directoryや LDAP サーバーで管理されているユーザーを、IC カードの認証先と

して設定されている認証サービスの認証テーブルに IC カードと一緒に登録することで、

IC カードログインを提供可能とする機能です。

認証管理 : 環境設定 : サーバー設定 > サーバー設定の編集 >

・認証サーバー> Active Directory

・認証サーバー> LDAPサーバー

21 / 71

なお、認証先となる認証サービス毎に、本機能の利用可否、制限が変わります。ご利用

の際にはご注意ください。

ユーザー情報登録先のサービス利用可否、及び、制限事項

IC カード認証サーバー Enterprise 利用不可

（Enterprise サービスではユーザー登録機能は非

サポートです。）

ローカル認証サービス for MEAP

ローカル認証サービス for MEAP ADVANCE

一部制限あり

（ドメイン属性や、ユーザーグループ属性はローカル

認証サービスがサポートしていない属性となるため

登録されません。また、表示名も非サポートのバー

ジョンがありますのでご注意ください。）

ユーザー認証連携プラグイン制限なし

Active Directoryや LDAPサーバーから取得した以下の情報を、認証先の認証テーブル

に IC カード情報と紐付けて登録します。以下に記載されていない属性値は、空で登録さ

れます。

User Authentication側でサーバー側の参照属性等を適切に設定してください。

◆登録情報

項目 User Authentication の関連設定

ユーザー名 Active Directory /LDAP サーバー設定の以下に設定した属性値

- [ログインアカウントに設定する属性]-[ログイン名]

ドメイン名 Active Directory /LDAP サーバー設定の以下の項目

- Active Directory：NetBIOS名

- LDAP サーバー：ドメイン名の設定方法

メールアドレス Active Directory /LDAP サーバー設定の以下に設定した属性値

-[ログインアカウントに設定する属性]-[メールアドレス]

表示名 Active Directory /LDAP サーバー設定の以下に設定した属性値

-[ログインアカウントに設定する属性]-[表示名]

AMS ロール情報 [サーバー設定]-[ロールの関連付け]

ユーザーグループ情報 [ユーザーグループ管理]-[グループの追加(その他のユーザー)]

IC カードの読み取り値をユーザー名にプリセットする

・IC カード認証画面で読み取ったカード ID をキーボード認証画面のユーザー名フィール

22 / 71

ドにプリセットする機能です。ログインユーザー名が格納されている IC カードの場合、

キーボード認証画面にプリセットすることでユーザー名の手入力の手間を軽減できる機

能です。また、そのまま IC カード認証させないことで、カード紛失時の不正利用を防ぐこ

とが可能です。

・キーボード認証画面に遷移した後の流れは通常のキーボード認証操作と同じです。

・User Authentication側で ICカード認証/キーボード認証の両設定が有効な場合に利用

できます。

IC カードをかざす

キーボード認証画面に遷移し、 IC

カードに格納されているユーザー名

が、自動的に入力されます。

23 / 71

ユーザー認証連携プラグインが連携できない設定

IC カードの暗証番号の変更

ユーザー認証連携プラグインは、暗証番号属性をサポートしていません。

IC カード認証時にドメインを指定する

ユーザー認証連携プラグインは、カード認証時には認証先として設定されているホ

ストに接続するため、表示されているどのログイン先を選択しても同じ処理を行な

います。

ユーザー未登録時にローカルデバイスを参照する

かざされたカード ID が、ユーザー認証連携プラグインの認証先に未登録の場合に

「ローカルデバイス(User Authentication が管理するユーザーDB)」を参照する機能

は提供しません。ユーザー認証連携プラグインは、「認証サービス A、B 参照機能」

を利用し、同様の運用が実現できます。

ログイン画面の表示タイミングを「認証が必要な機能選択時にログイン画面を表示する」

（以降、機能別認証）設定時、かつ[認証クライアント設定]→[認証設定]→[ゲスト認証/

機能別認証]→[GuestUserロールの取得先]が[認証サービス]に設定されている場合の、

部門別 ID管理機能の併用

ユーザー認証連携プラグインでは、機能別認証設定時かつ、[GuestUser ロールの

取得先]が[認証サービス]に設定されている場合、特定のアカウントでログインして

いない状態で利用されるデフォルトログインユーザー（「-----」(ハイフン 5 個)の

ユーザー）に対して、部門 ID を割り当てる機能がないため、併用できません。（「そ

の他困った時には……」も合わせてご確認ください。）

機能別認証と、部門別 ID管理機能を併用したい場合には、以下のいずれかでご利

用ください。

・ユーザー認証連携プラグインを無効にして、User Authentication 単体で機能

別認証と、部門別 ID管理を併用する。

・ユーザー認証連携プラグインも利用したい場合には、User Authentication の

ユーザー管理画面から「-----」ユーザーに対して、適切な部門 ID を割り当て

ることで、併用可能となります。その場合、特定のアカウントでログインしてい

ない状況で実行されたジョブは、「-----」に割り当てられた部門 ID で集計され

る事になります。

24 / 71

ユーザー認証連携プラグインの各種設定ユーザー認証連携プラグインでの各種設定について説明します。

ユーザー認証連携プラグインの各種設定画面への遷移方法ユーザー認証連携プラグインの設定画面には、以下の 3つの方法で遷移できます。

1) RUIポータル「管理用アプリケーション」の「ユーザー認証連携プラグイン」を押す

2) User Authenticationの設定画面のメニューから「ユーザー認証連携プラグイン」を押す

User Authenticationの設定画面の表示方法は、本体マニュアルを参照してください。

3) 以下の URLをブラウザーに直接入力する

「http://<デバイス IPアドレス>:8000/uaplugin/」

◆注意事項

ユーザー認証連携プラグインの各種設定画面にアクセスする際には、User Authentication で

Administrator ロールが割り当てられたユーザーでログインしてアクセスしてください。（ログイン画

面のログイン先で「このデバイス」を選択してAdministratorロールが割り当てられたアカウントでア

クセスしてください。）正しく設定画面にアクセスできない場合があります。

ユーザー認証連携プラグインの設定画面の概要動作モードごとに確認すべき画面、設定すべき画面を以下に記載します。

メニュー内容

アプリケーション動作状況・アプリケーションの現在の動作状況が確認できます。

・現在適用されているユーザーグループ情報のエクスポートや、インポートができます。

・現在適用されているユーザー認証情報のエクスポートや、インポートができます。

・認証サービスマスター機として動作する場合、[ユーザー認証情報の取得状況(手動

インポート)]からユーザー認証情報インポート画面に遷移し、ユーザー認証情報をイン

ポートしてください。

認証クライアント設定・認証クライアントとして動作する場合に設定します。

※認証クライアントとして動作するためには、User Authentication の設定で認証先と

して「プラグイン」を選択する必要があります。（詳細は、「User Authentication の設

定」を参照ください。）

・認証サービスとの通信設定

・ユーザーグループ情報の自動取得設定

・各種認証設定

25 / 71

認証サービス設定・認証サービスとして動作する場合に設定します。

・認証サービス機能の有効/無効設定

・動作モード設定（マスターモード、スレーブモード）

設定した動作モードに応じて、それぞれのモードの詳細設定が可能となります。

・下位の認証サービスに対してユーザー認証情報を応答するかどうか

マスターモード設定・認証サービス設定の動作モードでマスターモードを選択した場合に設定します。

・認証時の動作設定

空のパスワードを許可するかどうか、など

・ユーザー認証テーブルインポート時のロールの紐付け設定

・ユーザー認証テーブルの自動インポート設定

・ゲスト権限設定

スレーブモード設定・認証サービス設定の動作モードでスレーブモードを選択した場合に設定します。

・上位の認証サービスとの通信設定

・同期間隔

データ管理

ログ出力設定アプリケーション動作ログの出力レベルを設定します。

アプリケーションの初期化アプリケーション設定を全て初期化します。

デバイス利用制限デバイス利用時間の制限を設定します。

認証管理 User Authentication の設定画面に遷移します。

26 / 71

アプリケーション動作状況「アプリケーション動作状況」の画面では「認証クライアント設定」画面と「認証サービス設定」画面

で設定した内容を確認することができます。また、認証サービスとの接続確認やユーザー認証情

報のエクスポートもできます。

なお、「認証クライアント設定」、「認証サービス設定」の設定に応じて、表示される項目は変わりま

す。

アプリケーション動作状況画面

27 / 71

◆認証クライアントの動作状況

項目説明備考

認証クライアント認証クライアント設定の動

作状況を確認できます。

接続状況・各ホストの接続状況が表

示されます。

・[接続確認]ボタンから接

続状況を確認することもで

きます。

「-（初期値）」

「正常」

「失敗」

以下のケースでは接続結果に応じて

「正常」/失敗」と表示が変化します。

・認証処理時

・接続確認時

・接続状況が「失敗」のホストに対しての

定期的（10 分間隔）な接続確認時

接続処理が未実施のケースでは「-（初

期値）」を表示します。

・起動時

・認証先設定変更時

現在のユーザーグループ情報・本アプリケーションで管理

されているユーザーグループ

の件数、および適用した日

時が表示されます。

・[エクスポート]（ボタン）から

現在のユーザーグループ情

報のエクスポートも可能で

す。

ユーザーグループの詳細は、「ユーザーグループ

機能の概要」を参照ください。

ユーザーグループ情報の取得情

報（手動インポート）

・手動でユーザーグループ

情報をインポートした場合

のインポート件数、およびイ

ンポート日時を表示しま

す。

・[インポート]ボタンからユー

ザーグループ情報のイン

ポートも可能です。

インポートするユーザーグループファイルのフォー

マットに関しては、「ユーザーグループファイルの

フォーマットおよび注意点」を参照ください。

28 / 71

ユーザーグループ情報の確認状

況(自動インポート)

[認証クライアント設定] →

[接続先/インポート設定]

→[ユーザーグループ情報の

自動インポート]で設定した

ホストからのユーザーグルー

プテーブルの取得状況を表

示します。

ユーザーグループ機能の概要ユーザーグループとは、特定の規則にもとづき、ユーザーをグループ単位で分類する機能です。

ユーザーグループにユーザーを所属させることで、以下のデバイス本体機能が利用可能となりま

す。

ユーザーグループ宛先帳

ユーザーグループ機能、ユーザーグループ宛先表の詳細は、本体マニュアルを参照してくださ

い。

ユーザーグループファイルのフォーマットおよび注意点 ◆グループテーブルファイル形式

カンマ区切りの CSV形式で入力してください。

ファイル拡張子は、「csv」、「txt」で指定してください。エクスポート時は、「txt」でエクスポー

トされます。

ファイル名は任意です。

ファイルの文字コードは、「Shift JIS」形式のみサポートします。

カラム順内容サイズ値域

1 ユーザーグルー

プ ID

32桁以内・省略不可

・「0」始まり以外の数値

・ユーザーグループ ID の重複は不許可

2 ユーザーグルー

プ名

64文字以内・省略不可

・以下の文字は使用不可

制御文字と縦線(|)とカンマ(,)

・ユーザーグループ名の重複は不許可

29 / 71

3 属性名(※) 128文字以内・省略不可

半角英数字と、以下を除く記号が利用可能です。


制御文字と縦線(|)、イコール(=)、カンマ(,)

・以下の文字列は指定不可

“canonUid”

・“sdlgroup”を指定した場合、User Authentication が管理するロー

カルデバイスユーザー専用のユーザーグループとして登録されます。

4 属性値(※) 128文字以内・省略不可



※属性名と属性値の組み合わせの重複は不許可です。

例）

◆注意事項

ユーザーグループが既に複合機本体側に登録されている場合、本アプリケーション（ユー

ザー認証連携プラグイン）のインストール後の初回起動時に、複合機本体に登録済みのユー

ザーグループ情報は削除されます。ユーザーグループ情報の登録は、本アプリケーションの

起動後に実施するか、登録済みのユーザーグループ情報をUser Authenticationのユーザー

グループ管理画面からエクスポートした上で、本アプリケーションのインストール操作を実施く

ださい。

ユーザーグループの登録/編集は、User Authentication のユーザーグループ管理画面から

行なうことも可能です。しかし、特別な理由がない限り、ユーザーグループの登録/編集は、

本アプリケーションからのみ行なってください。User Authenticationから登録/編集した場合、

本アプリケーションからのエクスポートの対象外となります。また、他のデバイスのプラグイン

との同期対象ともなりません。User Authenticationのユーザーグループ管理画面の利用は、

あくまでも現在デバイスに登録されているユーザーグループを参照するにとどめてご利用くだ

さい。User Authenticationのユーザーグループ管理画面の詳細に関しては、本体マニュアル

30 / 71

を参照してください。

ユーザー認証連携プラグインから、ユーザーグループ情報を手動インポート/自動インポート

した場合、以下の複合機本体のユーザーグループ管理にもユーザーグループ情報が登録さ

れます。その際の登録仕様は完全上書きとなります。複合機本体に登録されている既存の

データは削除されますので、ご注意ください。

User Authentication で扱うことが可能なユーザーグループテーブルのフォーマットは、「xml」

形式となっています。そのため、本アプリケーションでサポートしているファイルフォーマット

（「csv」形式）とは異なるため、流用はできません。

31 / 71

ユーザー認証連携プラグイン(本アプリケーション)は、マスターのユーザー認証情報を管理し

て構成される認証システム環境でのみ、ユーザーグループ機能が利用できます。「IC カード

認証サーバー Enterprise」や、「ローカル認証サービス」は、ユーザーグループ情報を管理で

きないため、ユーザーグループ機能を利用する場合には、本アプリケーションをマスターの認

証サービスとしてシステムを構築してください。

※ユーザーグループ機能非サポート環境

下記図のように、「IC カード認証サーバー Enterprise」がマスターのユーザー認証情報を管

理し、本アプリケーション（ユーザー認証連携プラグイン）がスレーブとして動作（IC カード認

証サーバーからマスター情報を取得）するような構成では、ユーザーグループ機能を利用す

る事はできません。（「ローカル認証サービス」がマスターの場合も同様です。）

IC カード認証サーバー

Enterprise ユーザー認証連携プラグイン

マスター認証情報スレーブ認証情報

認証情報同期

ユーザー認証連携プラグイン

スレーブ認証情報

32 / 71

◆認証サービスの動作状況

項目説明備考

認証サービス認証サービス設定の動作状況を確

認できます。

認証サービス動作モードや、ユーザー認証結果を

応答する通信ポートの状態を確認で

きます。

・認証サービス機能を利用していな

い場合には、「OFF」と表示されま

す。

下位の認証サービスに対する動

作

下位の認証サービスに対して同期情

報を応答するポートの状態を確認で

きます。

・下位の認証サービスに対して応答

しない場合、「OFF」と表示されま

す。

現在のユーザー認証情報取得方法に依存せず、現在適用さ

れているユーザー認証情報に関する

情報が確認できます。

[エクスポート]ボタンからこのアプリケー

ションに登録されているユーザー認証

情報をエクスポートできます。

ユーザー認証情報の適用方法は、

以下の 3種類があります。

・CSV 認証テーブルの手動インポー

ト

・ユーザー認証情報ファイルが格納

されているファイルサーバーから自動

インポート

・マスターモード機から同期取得

エクスポート機能の詳細は、「ユー

ザー認証情報のエクスポート」を参

照してください。

ユーザー認証情報テーブルに関して

は、「ユーザー認証情報ファイルの

フォーマットおよび注意点」を参照し

てください。

ユーザー認証情報の取得状況

(手動インポート)

ユーザー認証情報の手動インポート

状況が確認できます。

[インポート]ボタンからユーザー認証

情報をインポートできます。

[認証サービス設定] → [ユーザー

情報] → [本機のユーザー情報取

得方法] → [認証サービスの動作

モード]が、[マスターモード]として設

定されている場合に表示されます。

インポート機能の詳細は、「ユー

ザー認証情報のインポート」を参照

してください。

33 / 71

ユーザー認証情報の取得状況

(自動インポート)

ユーザー認証情報の自動インポート

状況が確認できます。

[マスターモード設定] → [ユーザー

認証情報のインポート設定 ] →

[自動インポート ] → [自動イン

ポート機能を利用する]が有効な場

合に表示されます。

自動インポート機能の詳細は、「自

動インポート」を参照してください。

ユーザー情報の確認状況

（上位の認証サービス）

ユーザー情報の取得確認状況が確

認できます。

[認証サービス設定] → [ユーザー

情報] → [本機のユーザー情報取

得方法] → [認証サービスの動作

モード]が、[スレーブモード]として設

定されている場合に表示されます。

ユーザー認証情報ファイルのフォーマットおよび注意点 ◆ユーザー認証情報ファイル形式

カンマ区切りの CSV形式で入力してください。

ファイル拡張子は、「csv」、「txt」で指定してください。エクスポート時は、「txt」でエクスポー

トされます。

ファイル名は任意です。

ファイルの文字コードは、「Shift JIS」形式のみサポートします。

◆各カラムの仕様に関して

ヘッダ部

値域概要

Signed ユーザーパスワード、部門パスワードが暗号化されている認証テーブル

※初期状態では、暗号化された状態でファイルがエクスポートされます。

Unsigned/ヘッダなしユーザーパスワード、部門パスワードが暗号化されていない認証テーブル

※ヘッダ省略時は、1行目からデータ部を記載可能です。

データ部

カラム順序内容サイズ値域

1 カード情報 64 省略可

{英数字記号 1}

34 / 71

2 ユーザーID 32 省略不可

{英数字記号 2}

3 メールアドレス 255 省略可

{英数字記号 3}

4 部門 ID 7 省略可

[数字]

5 部門パスワード平文：7

暗号化：64

省略可

平文：[ 数字 ]

暗号化：[ 英数字 ]

6 MEAP管理者権限

0：一般ユーザー

1：管理者

1 省略可（ＡＭＳロール情報カラム（11 カラム）

省略時は、マスターモード設定のロールの関連付けの設

定に準じて動作）

[0 | 1]

7 ユーザーパスワード平文：32

暗号化：64

省略可

平文：[ 英数字記号 2]

暗号化：[ 英数字 ]

8 有効期限 8 省略可

[ YYYYMMDD形式 ]

9 正当性チェック値 10 省略可

[ 0 - 2147483647 ]

10 有効／無効フラグ

0：有効

1：無効

1 省略可（省略時は、「有効」で動作）

[0 | 1]

11 AMS ロール情報

0：GeneralUser

1：Administrator

2：PowerUser

3：LimitedUser

4：DeviceAdmin

5：NetworkAdmin

9：Guest

1 省略可

[0-5 | 9]

12 表示名 32 省略可

[※全角文字列英数字記号 1]

35 / 71

13 ドメイン名 32 省略可（省略時はローカルアカウントとして登録）

[英数字記号 1]

※キーボード認証を、Active Directory に対して実施

し、カード認証時は本ユーザー認証情報を参照する場

合、本カラムにドメイン名を登録することで、同一ドメイン

アカウントとして複合機にログインします。

14 グループ情報

GroupKey と

GroupValue を「=」で連

結して記載

複数情報の場合は「|」で

つなぐ

例）

key1=value1|key2=valu

e2

256 省略可

・GroupKey とGroupValueを「イコール(=)」で連結して記

載し、複数グループに所属させる場合には、「縦線(|)」で

つないで記載する

例）key1=value1|key2=value2

・最大 10 グループまで紐付け可能。

・GroupKey,GroupValue に以下の文字列は使用不可


・GroupKeyとGroupValueには、それぞれユーザーグルー

プテーブルの 3カラム目(属性名)、4カラム目（属性値）で

指定した情報を記載してください。

・GroupKey に以下の文字列は指定不可

“sdlgroup”、 “canonUid”

(記号 1) ・・・・・・・・・・【 ! " # $ % & ' ( ) * + - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ 半角スペース】

を意味する。

(記号 2) ・・・・・・・・・・【 ! # $ % & ' ( ) - . ^ _ ` { } ~ 】を意味する。

(記号 3) ・・・・・・・・・・【 ! # $ % & * + - . / = ? @ ^ _ ` | ~ 】を意味する。

例)

以下は、初期状態で登録されているユーザーとなります。

◆注意事項

スレーブモードとして動作している状態で、他デバイスから同期したユーザー認証情報をエク

スポートした場合、エクスポートされるユーザー認証情報ファイル内には、「AMSロール情報」

36 / 71

の値は含まれません。

既存の権限情報を引き継ぐことはできないため、そのままマスターのユーザー認証情報とし

て運用することはできません。スレーブモードからエクスポートしたユーザー認証情報ファイ

ルは、あくまでも参照用でご利用ください。

「AMS ロール情報」のカラム(11 カラム目)には、適切な値（数値の“0-5”、“9”および“空”）が

設定されていることを確認の上インポートしてください。もし不正なロール情報をインポートさ

れている場合、ユーザー認証連携プラグインの認証クライアントは、「Guest User」に紐付け

てログインします。

「Guest User」を紐付けてログインした場合、複合機本体側で提供する、「個人設定」機能は

利用できません。「個人設定」では、個人言語設定などが設定可能ですが、「個人設定」機能

を利用する場合には、「Guest User」ロール以外を割り当ててください。また、Access

Management Systemが OFFの環境においても、「Guest User」ロールを割り当てたユーザー

でログインする事は推奨しません。

ユーザー認証情報のエクスポート [現在のユーザー認証情報]に用意されている[エクスポート]ボタンを押すと、[ユーザー認証情報

のエクスポート]画面に遷移します。[ユーザー認証情報のエクスポート]画面ではこのアプリケー

ションに登録されているユーザー認証情報をエクスポートできます。パスワードを暗号化してエク

スポートしたい場合は[パスワードを暗号化してエクスポートする]にチェックを付けます。

ユーザー認証情報のインポート [ユーザー認証情報の取得状況(手動インポート)]に用意されている[インポート]ボタンを押すと、

[ユーザー認証情報のインポート]画面に遷移します。[ユーザー認証情報をインポート]画面では、

ユーザー認証情報を即時に適用するか、時間を指定してインポートするかを選択してインポートで

きます。

37 / 71

◆注意事項

「時刻を指定して適用する」を利用時、指定の時刻に「深いスリープ」に移行していた場合や、

クイックオフされていた場合、復帰時に即時に適用処理を実行します。

指定の時刻に電源ＯＦＦだった場合、起動時に即時に適用処理を実行します。

38 / 71

認証クライアント設定「認証クライアント設定」の画面では「接続先/インポート設定」、「認証設定」を変更できます。

認証クライアント設定画面

[接続先/インポート設定]を変更するには[編集...]ボタンをクリックしてください。[接続先/インポート

設定の編集]画面が開きます。

39 / 71

接続先/インポート設定

項目注意事項

通信設定

タイムアウト時間認証サービスと通信を行う際のタイムアウト時間を設定します。

認証サービス A/認証サービス B 異なる分類のユーザー管理を行う場合に利用します。詳細は◆認証サービ

スの遷移を参照してください。

プライマリーホスト名/セカンダ

リーホスト名

接続先認証サービスのホスト名を設定します。冗長化を目的に利用します。

ポート番号接続先認証サービスのポート番号を設定します。ポート番号は各ホストごと

に指定できます。

ユーザー情報の登録先ユーザー情報の登録先は、操作パネルからカード IDの登録、削除、パスワー

ドの編集などで更新する認証先を選択します。登録先には、必ず、マスター

の認証情報を管理する認証サービスを指定してください。

本設定で、ユーザー情報の登録先として「セカンダリーホスト」に設定した場

合、ユーザー情報の編集内容は、「セカンダリーホスト」に登録されるため、す

ぐに編集された情報でログインできない可能性があります。（認証時は、「プラ

イマリーホスト」を参照するため。）

登録した情報が、「プライマリーホスト」に同期されるまで利用できません。

ユーザーグループ情報の自動インポート

自動インポート機能を利用

する

・自動インポート機能は、設定時、もしくは起動時から 15 分間隔（変更不

可）で実施します。

・取得先が自デバイスを参照する設定の場合には、エラー終了します。

・「深いスリープ」状態や、クイックオフの状態のため、取得処理が実施できな

かった場合には、復帰時に実行します。

設定の更新と同時にインポー

トする

本設定にチェックを入れた上で、[更新]ボタンをクリックするとすぐに認証サービ

スからユーザーグループ情報のインポートを実施します。

ホスト名・ユーザーグループ情報の自動インポートを実行する認証サービスのホスト名

を設定します。

・認証要求と同じ通信ポートを利用しますので、ユーザーグループ情報の接

続先のホストは、認証サービス機能が有効である必要があります。

ポート番号ユーザーグループ情報の自動インポートを実行する認証サービスのポート番

号を設定します。

40 / 71

設定を完了する場合は[更新]ボタンを押してください。

設定をキャンセルする場合には[キャンセル]ボタンを押してください。

[認証設定]を変更するには[編集...]ボタンをクリックしてください。[認証設定の編集]画面が開きま

す。

認証設定

項目注意事項

キーボード認証

認証先「認証サービス（ドメイン）」の選択肢は、認証サービス側でドメイン管理してい

る場合にのみ有効です。ユーザー認証連携プラグインはキーボード認証のた

めのドメインユーザー管理はできませんので、ユーザー認証連携プラグインを

接続先としている場合には、「認証サービス」を選択してください。

ゲスト認証/機能別認証

Guest User ロールの取得先・「ゲストログインユーザー」/「認証が必要な機能を選択時にログイン画面を

表示する場合のデフォルトユーザー」の権限をUser Authenticationから取得

するか、認証サービスから取得するかを設定します。

・「認証が必要な機能を選択時にログイン画面を表示する」運用時には、デ

フォルトログイン権限の変更は、任意のユーザーでのログイン/ログアウト後

（内部的には、この後のデフォルトユーザーでのログイン後）から反映されま

す。

・Guest User ロールの取得先を「User Authentication」に設定した場合に

は、 User Authentication の仕様に従い動作します。詳細は

「UserAuthentication の設定」を参照してください。

・Guest User ロールの取得先を「認証サービス」に設定した場合の注意点

は、「「Guest User ロールの取得先」設定を「認証サービス」として運用してい

る場合の注意点」を参照ください。

ユーザー属性

表示名を取得できない場合

はユーザー名を使用する

認証先のサービスからの認証結果表示名情報が含まれていない場合、ユー

ザー名を表示名とするかの設定です。



41 / 71

◆認証サービスの遷移

認証サービス[A]/[B]、及び、プライマリー/セカンダリーの認証先の遷移に関して、以下に記載し

ます。

「認証サービス[A]/認証サービス[B]」は、ユーザー管理分類を目的として提供されていま

す。

・認証サービスは、必ず[A]から接続を実施し、以下の条件で[B]へ切り替えます。

パターン条件

① 認証サービス[A]から「ユーザー未登録エラー」を意味するエラー応答を受けた場合

②

認証サービス[A]のプライマリーホストとセカンダリーホスト両方から認証ユーザーを特定した上で発生

するエラー（※）“以外”の応答を受けた場合

※ 例として、アカウントの有効期限切れ、無効、パスワードミス、など

「プライマリーホスト/セカンダリーホスト」は、冗長化構成を目的としています。

・プライマリーホスト⇔セカンダリーホストの利用順序は、内部で管理する各ホストの疎通フラ

グを元に制御します。

パターン疎通フラグ

利用順序プライマリーセカンダリー

① 接続可接続可プライマリーホスト→セカンダリーホスト

② 接続可接続不可プライマリーホスト→セカンダリーホスト

③ 接続不可接続可セカンダリーホスト→プライマリーホスト

④ 接続不可接続不可プライマリーホスト→セカンダリーホスト

・疎通フラグは以下の場合に、“接続不可”となります。その他ホスト側からのエラー受信時な

どは、疎通フラグは変化しません。

パターン条件疎通フラグの変化

① ホストへ接続できない接続可→接続不可

② ホストとの通信中に IOException発生接続可→接続不可

認証サービス[A] 認証サービス[B]

プライマリーホスト

セカンダリーホスト

プライマリーホスト

セカンダリーホスト

42 / 71

◆認証先遷移時に表示されるエラーメッセージに関して

※1 認証サービス[A]→[B]への遷移条件と同等のエラー発生時

パターン認証サービス[A] 認証サービス[B] 表示するエラー文言

① 接続不可/応答無し接続不可/応答無し認証サービス[A]のエラー文言

② 接続不可/応答無し ※1 認証サービス[A]のエラー文言

③ 接続不可/応答無し ※1 認証サービス[A]のエラー文言

④ ※1 接続不可/応答無し認証サービス[B]のエラー文言

⑤ ※1 ※1 認証サービス[A]のエラー文言

⑥ ※1 ※1 認証サービス[B]のエラー文言

⑦ ※1 - 認証サービス[A]のエラー文言

◆「Guest Userロールの取得先」設定を「認証サービス」として運用している場合の注意点

ゲストログイン時、および機能選択時認証有効時のデフォルトユーザーのユーザー名は必ず

「-----」となります。参照する認証サービス側でゲストユーザーの名前を変更してもユーザー

認証連携プラグインを認証クライアントとして利用しているデバイスでは、変更したユーザー

名は反映されません。

ゲストログインユーザーの権限設定変更に関して

ログイン画面にゲストユーザーの利用可能なファンクション一覧が表示されますが、認

証サービス側の設定（ゲストユーザーの権限）が変更されても、すぐにログイン画面の表

示は切り替わりません。次回ゲストログイン後以降に操作画面の表示にも反映されま

す。

機能選択時認証有効時のデフォルトユーザーの権限設定変更に関して

デバイス起動時（※）は、デフォルトユーザーはすべてのファンクションを利用できない状

態となります。そのため起動直後は全てのファンクション選択時に認証が必要となります。

起動直後は必ず特定のユーザーでログイン、ログアウトしてください。ログアウト時に認

証先から Guest User権限を取得し認証が必要な機能の設定が正しく反映されます。

※「Guest Userロールの取得先」が「User Authentication」を設定している場合には、上

記の限りではありません。

43 / 71

認証サービス設定「認証サービス設定」の画面では「認証サービス」を利用するかどうかや、「認証サービスの動作

モード」、スレーブモードで動作する下位の認証サービスからの要求に応答するか否か、および応

答する場合の通信方法を設定します。

認証サービス設定画面

[認証サービス設定]を変更するには[編集...]ボタンをクリックしてください。[認証サービス設定の編

集]画面が開きます。

認証サービス

項目注意事項

認証サービス機能を利用する認証サービス機能を利用する場合は有効にします。

TLS通信で応答する TLS通信で応答する場合にはチェックを入れてください。

非 TLS通信で応答する非 TLS通信で応答する場合にはチェックを入れてください。

ポート番号認証サービスとして応答するためのポート番号を設定します。

44 / 71

ユーザー情報

項目注意事項

本機のユーザー情報の取得方法

認証サービスの動作モード・マスターとなるユーザー認証情報を管理する場合には、「マスターモード」を設定

してください。上位の認証サービスからユーザー認証情報を同期（取得）して動作

する場合には、「スレーブモード」を選択してください。設定に応じて、それぞれの

設定画面が編集可能となります。

※動作モードの切り替え（マスターモード⇔スレーブモード）を実施した際には、必

ず認証テーブルの更新を実施してください。切り替え前の動作モード時のデータが

残るため、現在の動作モード設定と整合性が合わなくなる場合があります。

マスターモードに変更した場合には、ユーザー認証情報をインポートしてか

らご利用ください。

スレーブモードに変更した場合には、上位の認証サービスからユーザー認証

情報を同期した後ご利用ください。

ユーザー情報を User

Authentication へ同期する

・Advanced Boxのユーザー管理と、ユーザー認証連携プラグインのユーザー管理

を一元管理したい場合に、本設定を利用してください。

・本設定を有効にすることで、Ａdvanced Box へのアクセス時に通常ログイン時に

利用するユーザー情報でログイン可能となります。

詳細は「ユーザー情報を User Authentication へ同期する機能概要」、および、

「ユーザー情報を User Authentication へ同期機能の注意事項」を参照の上ご

利用ください。

下位の認証サービスに対する動作

ユーザー情報の取得要求に応

答する

スレーブモードで動作する認証サービスに対して、ユーザー認証情報を応答する

かどうかの設定をします。

※本機をマスターモードとして利用する場合、15 分間隔で同期用のファイルを生

成します。（即時に同期用のファイルを生成する機能はありません。）そのため、本

機を参照する下位の認証サービスは、現時点の最新のユーザー認証情報を受

信できない可能性があります。

TLS通信で応答する TLS通信で応答する場合にはチェックを入れてください。

非 TLS通信で応答する非 TLS通信で応答する場合にはチェックを入れてください。

ポート番号認証サービスとして応答するためのポート番号を指定します。



45 / 71

ユーザー情報を User Authenticationへ同期する機能概要本機能は、ユーザー認証連携プラグインが管理するユーザー情報を、User Authentication

が管理するユーザーDBに同期することにより、同じユーザー情報で Advanced Boxやシンプ

ルログインにアクセス可能となります。

※Advanced Boxが「認証管理」で運用されている前提となります。

User AuthenticationのユーザーDBへ登録するユーザー情報は以下となります。

・ユーザー名

・ロール（カスタムロールの場合、ベースロールに置き換えて登録します。）

・よみ（プラグインから登録されたアカウントであることを示す文字列

（PluginRegisteredUser）を登録）

・有効期限

・無効化フラグ

・表示名

・E メールアドレス

・部門 ID

・IC カード登録情報

◆ユーザー情報を User Authenticationへ同期機能の注意事項

User Authenticationにユーザーを登録する際に、カスタムロール作成元のベースロールが割

り当てられます。（ユーザーに紐づけられたカスタムロールは登録されません。）そのため

ユーザーの権限が変わる可能性があるので、User Authenticationへの同期機能は、Access

Management Systemが ONの環境で利用することは推奨しません。（機能制限を一部変更し

ていた場合、User Authenticationに登録することで、Advanced Boxでの操作がログイン時の

権限と変わる可能性があります。）

ユーザー認証連携プラグイン側でゲストロールが割り当てられているユーザーは、以下の

ロールが割り当てられます。

・AMS ON時： PluginGuest（LimitedUserをベースロールとしたカスタムロール）

46 / 71

・AMS OFF時： GeneralUser

ユーザー認証連携プラグインで、ドメインユーザーとして管理している場合には、該当ユー

ザーは User Authenticationへ同期しません。

ユーザー認証連携プラグインで、「パスワード情報」が管理されていないユーザーは、「空」パ

スワードで User Authenticationに登録します。その場合、Advanced Boxにユーザー名のみ

でアクセスできるようになるため、パスワード変更機能（「User Authentication の設定」-

「ユーザー情報の編集機能を利用する」を参照）と併用して利用することを推奨します。

※User Authentication のユーザー管理画面へのアクセス方法は、本体マニュアルを参

照してください。

本機能利用時には、デバイス本体のパスワードポリシー機能との併用は推奨しません。デバ

イス本体のパスワードポリシー設定が有効な場合、パスワードポリシーに違反するユーザー

は、User AuthenticationのユーザーDBに登録されません。

同名のユーザーがすでに User Authenticationに登録されている場合、ユーザー認証連携プ

ラグインのユーザー情報をマージして登録します。User Authenticationに同名のユーザーが

登録されている場合にはご注意ください。

操作パネルのログイン画面にてログイン先に「このデバイス」を選択すると、User

Authentication のユーザー情報を参照してログインします。本機能で同期したユーザーも「こ

のデバイス」を参照してログイン可能になりますが、ユーザー認証連携プラグインで管理され

ているユーザーに関しては、ログイン先として「認証サービス」を選択してログインしてくださ

い。

47 / 71

マスターモード設定「マスターモード設定」の画面ではマスターモードでの動作を変更できます。

なお、マスターモード設定の編集画面にアクセスする場合には、httpsで通信します。

マスターモード設定画面

[マスターモード設定]を変更するには[編集...]ボタンをクリックしてください。[マスターモード設定の

編集]画面が開きます。

本設定は、[認証サービス設定] → [ユーザー情報] → [本機のユーザー情報の取得方法] →

[認証サービスの動作モード]で[マスターモード]が選択されている場合のみ有効です。

認証時の ID/パスワード設定

項目説明、注意事項

IC カード認証時の IDの大文字/小文字を

区別する

IC カード認証時のカード ID の大文字/小文字を区別する/しないの設定

です。なお、キーボード認証時のユーザーID は常に「区別しない」で動作

します。

48 / 71

IC カード認証時に ID の先頭 1 文字を無

視する

ICカード認証時に、認証要求で受信したカード ID と認証サービスで管理

しているカード ID の、先頭 1 文字をそれぞれ無視してカードを検索しま

す。

キーボード認証時に空のパスワードを禁止

する

・キーボード認証時に空のパスワードでの認証要求を禁止する機能で

す。操作パネルからの「パスワードの変更機能」利用時には、空パスワード

の登録を禁止します。

・デバイス本体のパスワードポリシー機能とは連携していません。

ユーザー認証情報のインポート設定


CSV ファイルの MEAP管理者権限に関連

付けるロール

ユーザー認証情報ファイルでユーザーに割り当てられた MEAP 管理者権

限の設定によって、どの AMS ロールがログイン時に割り当てられるかを設

定します。

インポートするファイル上ですでにユーザー情報に AMS ロール情報が設定

されている場合、その AMS ロール設定が優先されます。

管理者権限(1) /一般ユーザー権限

(0)/権限設定なし

GeneralUser 、 Administrator 、 PowerUser 、 LimitedUser 、

DeviceAdmin、NetworkAdmin、GuestUser より選択します。

自動インポート

自動インポート機能を利用するユーザー認証情報（CSV ファイル）を外部のファイルサーバーから自動で定

期的に取得する場合に設定します。

サポートするユーザー認証情報（CSVファイル）のフォーマットは、「ユーザー

認証情報ファイルのフォーマットおよび注意点」を参照ください。

設定の更新と同時にインポートする本設定にチェックを入れた上で、マスターモード設定の編集画面の「更

新」ボタンを押すとすぐに取得処理を実行します。本設定にチェックを入れ

ない場合には、「更新」ボタンを押した後から「ファイルの更新確認間隔」

経過後、取得処理を実行します。

サーバー種別ファイルサーバーのサーバー種別を設定します。

以下のサーバー種別をサポートします。

FTP：アクティブモード

FTP（PASV モード）：パッシブモード

SMB： SMB

※SMB V3.0 の暗号化通信をサポートしているサーバーからユーザー認証

情報取得する場合のみ通信が暗号化されます。

その他のサーバーからユーザー情報を取得する場合には、ユーザー情報

が平文で通信されます。

49 / 71

ホスト名（※1）ファイルサーバーと通信するためのホスト名を設定します。

サーバー種別により設定方法が異なります。

FTP：アクセスするサーバーのホスト名を記載

※ホスト名、または、IP アドレスのみ記載

SMB：アクセスするサーバーのホスト名に加え、認証が必要なパス

を指定

※\\ホスト名、またはIPアドレス\共有フォルダ名を記載

ポート番号ファイルサーバーと通信するためのポート番号を設定します。

FTP/FTP(PASV モード) 利用時のみ、設定可能です。

タイムアウト時間ファイルサーバーと通信する際のタイムアウト時間を設定します。

FTP/FTP(PASV モード) 利用時のみ、設定可能です。

ユーザー名ファイルサーバーと通信する際のユーザー名を設定します。

FTP/FTP(PASV モード) 利用時は必須の設定です。

パスワードファイルサーバーと通信する際のパスワードを設定します。

省略可

ファイルパス（※1）ファイルパスを指定します。

ファイルの更新確認間隔・更新確認処理の開始時刻を設定することはできません。「更新」ボタン

を押した時、もしくは、起動時から、設定された確認間隔で実行します。

・次回の確認処理は、前回の確認処理終了時から、指定の確認間隔

経過後に実行されます。

・深いスリープ状態や、クイックオフの状態のため、処理が実行できなかっ

た場合には、復帰時に実行します。

・デバイスシャットダウンにより処理が実行できない場合において、起動時

に取得することはせず、起動後から設定された間隔経過後に実行されま

す。

・外部サーバーに格納されているファイルの更新日時が現在適用している

ファイルから変わっていない場合、取得処理は実行しません。

接続確認 [自動インポート]で設定したサーバーへの接続を確認できます。

※1 プラットフォームバージョンが「303」の環境では、SMB 利用時のホスト名項目に指定する“共

有フォルダ名”や、ファイルパス項目に指定するパス情報に「全角文字」は利用できません。将来

のプラットフォームバージョンで対応します。

GuestUser設定


ゲスト認証機能を利

用する

[設定...]ボタンより、ゲストユーザーの属性とロールを設定できます。

50 / 71



GuestUser設定 ◆属性設定


ユーザー名「ゲストログインユーザー」／「認証が必要な機能を選択時にログイン画面を表示する設定時

のデフォルトユーザー」のユーザー名を設定します。

※認証クライアントがユーザー認証連携プラグインの場合、本設定に依らず、「-----（ハイフ

ン 5 つ）」でログインします。

メールアドレス「ゲストログインユーザー」／「認証が必要な機能を選択時にログイン画面を表示する設定時

のデフォルトユーザー」でメール送信機能を利用する場合に設定します。

◆ロール設定

ゲストロールの設定内容は、複合機の設定やアプリケーションのインストール状態にかかわらず、

常に下記の設定値が表示されます。

制限項目初期値入力値/選択値

機能カテゴリー制限

プリント機能許可する許可する、許可しない

コピー機能許可する許可する、許可しない

送信機能/ネットワークへの保存許可しない許可する、許可しない

保存機能（ボックス/メモリーメディア）許可しない許可する、許可しない

ウェブブラウザー機能許可しない許可する、許可しない

ユーティリティー機能許可しない許可する、許可しない

その他の機能許可しない許可する、許可しない

機能カテゴリー制限の詳細

保存機能（ボックス/メモリーメディア）

プリント許可しない許可する、許可しない

カラープリントモノクロプリントのみ可能制限なし、フルカラープリント不可

フルカラー／2 色カラープリント刷不可、モノ

クロプリントのみ可能

プリント方法両面プリントのみ可能片面プリント可能、両面プリントのみ可能

ページレイアウト 1～2 in 1不可制限なし、1 in 1不可、1～2 in 1不可

51 / 71

コピー機能

カラーコピーモノクロコピーのみ可能制限なし、フルカラーコピー不可、

フルカラー／2色カラーコピー不可、モノクロコ

ピーのみ可能

コピー方法両面コピーのみ可能片面コピー可能、両面コピーのみ可能


スキャン機能

スキャン許可しない許可する、許可しない

カラースキャン許可しない許可する、許可しない

送信機能/ネットワークへの保存

E メール送信許可しない許可する、許可しない

E メール送信(「自分へ送信」機能の利用) 許可しない許可する、許可しない

I ファクス送信許可しない許可する、許可しない

ファクス送信許可しない許可する、許可しない

FTP送信許可しない許可する、許可しない

Windows(SMB)送信許可しない許可する、許可しない

WebDAV送信許可しない許可する、許可しない

「マイフォルダー」送信機能の利用許可しない許可する、許可しない

ボックス送信許可しない許可する、許可しない

宛先ドメインの指定許可しない許可する、許可しない

アドレス帳の利用/ネットワーク保存先の

登録

利用不可制限なし、閲覧のみ可能、利用不可

個人宛先表の利用許可しない許可する、許可しない

新規宛先への送信許可しない許可する、許可しない

送信時の機器署名付加する付加しない、付加する

送信するファイル形式制限する制限なし、制限する

プリント機能

プリント許可する許可する、許可しない

カラープリントモノクロプリントのみ可能カラープリント可能、モノクロプリントのみ可能

プリント方法両面プリントのみ可能片面プリント可能、両面プリントのみ可能


52 / 71

保存機能（メモリーメディア）

メモリーメディア許可しない許可する、許可しない

スキャン許可しない許可する、許可しない

・[メモリーメディア]が[許可する]、かつ、[ス

キャン機能]で[スキャン]が許可されていると

きに設定できます。

・いずれかが「許可しない」の設定時には、

本項目は「許可しない」となります。

プリント許可しない許可する、許可しない

[メモリーメディア]が[許可する]、かつ、[保存

機能(ボックス/メモリーメディア)]で[プリント]

が許可されているときに設定できます。

・いずれかが「許可しない」の設定時には、

本項目は「許可しない」となります。

アプリケーション制限

アプリケーション名初期値入力値/選択値

コピー未設定許可する、許可しない、未設定

スキャンして送信未設定許可する、許可しない、未設定

保存ファイルの利用未設定許可する、許可しない、未設定

ウェブブラウザー未設定許可する、許可しない、未設定

セキュアプリント未設定許可する、許可しない、未設定

プリント未設定許可する、許可しない、未設定

ホールド未設定許可する、許可しない、未設定

Anyplace Print 未設定許可する、許可しない、未設定

Personal ListPrint 未設定許可する、許可しない、未設定

Capsulebrowser 未設定許可する、許可しない、未設定

リモートスキャナー（※1）未設定許可する、許可しない、未設定

モバイルプリント未設定許可する、許可しない、未設定

プリントサーバー未設定許可する、許可しない、未設定

Scan for Mobile 未設定許可する、許可しない、未設定

モバイルポータル未設定許可する、許可しない、未設定

Anyplace Print ADVANCE 未設定許可する、許可しない、未設定

Personal ListPrint ADVANCE 未設定許可する、許可しない、未設定

Capsulebrowser ADVANCE 未設定許可する、許可しない、未設定

Workflow Composer （※2）未設定許可する、許可しない、未設定

53 / 71

iW Function Flow 未設定許可する、許可しない、未設定

サーバーレス Anyplace Print ADVANCE 未設定許可する、許可しない、未設定

ボタン制限

ボタン/アプレット名初期値入力値/選択値

ファクス未設定未設定、制限する

スキャンして送信未設定未設定、制限する

宛先/転送の設定未設定未設定、制限する

保存ファイルの利用未設定未設定、制限する

スキャンして保存未設定未設定、制限する

受信トレイ未設定未設定、制限する

便利な機能紹介未設定未設定、制限する

※1 リモートスキャナーの制限は、User Authenticatioｎ側の以下の設定により利用が許可されな

い場合があります。（User Authentication側の設定が優先されます。）

※2 Workflow Composer は、利用しているデバイスに応じてアプリケーション IDが変わる場合が

あります。特別な理由がない限りは、いずれも同じ設定とすることで本設定を参照してゲストログ

インするすべてのデバイスで同じ制限で利用することができます。デバイスに応じたアプリケー

ション IDの詳細に関しては、Workflow Composerの仕様を参照してください。

・Guest User 以外のロール設定については、 canon.com/oip-manual にある ACCESS

MANAGEMENT SYSTEMのマニュアルを参照してください。

認証管理 : 環境設定 : 基本設定 > 基本設定の編集

その他の設定 > デバイス設定 > 利用を制限する機能 > リモートスキャン : ON

54 / 71

スレーブモード設定「スレーブモード設定」の画面ではスレーブモードでの動作を変更できます。

スレーブモード設定画面

[スレーブモード設定]を変更するには[編集...]ボタンをクリックしてください。[スレーブモード設定の

編集]画面が開きます。

本設定は、[認証サービス設定] → [ユーザー情報] → [本機のユーザー情報の取得方法] →

[認証サービスの動作モード]で[スレーブモード]が選択されている場合のみ有効です。

上位の認証サービスへの接続設定

項目注意事項

設定の更新と同時にユーザー認証情報を取得する本設定にチェックを入れた上で、[更新]ボタンをクリックするとすぐ

に上位の認証サービスからユーザー認証情報の取得を実施し

ます。

ホスト名上位の認証サービスと通信を行うためのホスト名を指定しま

す。

ポート番号上位の認証サービスと通信を行うためのポート番号を指定しま

す。

タイムアウト時間上位の認証サービスと通信を行うためのタイムアウト時間を指

定します。

55 / 71

ユーザー情報の取得確認間隔・取得処理の開始時刻を設定することはできません。「更新」

ボタンを押した時、もしくは、起動時から、設定された確認間隔

で実行します。

・次回の取得処理は、前回取得処理終了時から、指定の確

認間隔経過後に実行されます。

・深いスリープ状態や、クイックオフの状態のため、処理が実行

できなかった場合には、復帰時に実行します。

・デバイスシャットダウンにより処理が実行できない場合におい

て、起動時に取得することはせず、起動後から設定された間隔

経過後に実行されます。

・取得先の認証サービス側（上位の認証サービス）で、ユーザー

認証情報に変更がない場合、取得処理は実行しません。

接続確認 [上位の認証サービスへの接続設定]で設定した認証サービス

への接続を確認できます。



56 / 71

データ管理「ログの出力設定」や「アプリケーションの初期化」を行います。

57 / 71

ログ出力設定「ログ出力設定」の画面では「ログ出力レベル」を変更できます。

ログ出力設定画面

[ログ出力設定]を変更するには[編集...]ボタンをクリックしてください。[ログ出力設定の編集]画面

が開きます。

ログ出力設定

項目注意事項

ログ出力レベル [INFO]で設定した場合、「Info」「Warn」「Error」のログが出力されます。 [DEBUG]で設定し

た場合、「Debug」「Info」「Warn」「Error」のログが出力されます。



◆出力したログの取得先

ユーザー認証連携プラグインが出力した動作ログは以下から取得できます。

[Service Management Service]

- システム管理： MEAPアプリケーションのログ管理

以下のリンクをクリックしてログファイルを取得してください。

✔アプリケーションログのダウンロード

◆出力ログの形式

・出力ログは、CSV形式で出力されます。

58 / 71

・出力ログは、他の MEAP アプリケーションログ管理対応アプリケーションと混在して出力さ

れます。

・本アプリケーションが出力するログは、User Authentication のアプリケーション ID

（933306fa-013c-1000-984d-00e000c4ae6f）をキーに出力されます。User Authentication

のアプリケーション ID でフィルタすることで、本アプリケーションのログのみを確認できま

す。

59 / 71

アプリケーションの初期化「アプリケーションの初期化」の画面では「アプリケーション設定」と「認証テーブル」を初期化でき

ます。

アプリケーションの初期化画面

「アプリケーション設定」と「認証テーブル」を初期化する場合には、[実行]ボタンをクリックしてくだ

さい。

60 / 71

デバイス利用制限設定「デバイス利用制限設定」では、デバイスの利用が制限されている時間にログイン操作をした際、

設定したメッセージをタッチパネルディスプレー上にポップアップとして表示します。一般ユーザー

のログインを制限することもできます。

デバイス利用制限設定画面

[デバイス利用制限設定]を変更するには、[編集...]ボタンをクリックしてください。[デバイス利用制

限設定の編集]画面が開きます。

デバイス利用制限設定


デバイス利用制限機能を有効にするデバイスの利用が制限されている時間に警告メッセージを表示します。

一般ユーザーのログインを禁止する一般ユーザーのログインを制限する場合はチェックを入れてください。

Administrator ロールが割り当てられたユーザーはログイン可能です。

メッセージを表示する時間帯デバイス利用制限の警告メッセージを表示する時間帯を設定します。時間は

00:00～23:59の24時間表記で設定してください。

メッセージデバイス利用制限の警告メッセージを設定します。



61 / 71

アプリケーション設定ファイルのインポート/

エクスポートユーザー認証連携プラグインは、各種設定情報を以下からインポート/エクスポート可能です。

同一設定を他デバイスに展開する際には、以下の方法で同期できます。（デバイスの再起動が必

要です）

◆インポート

（設定/登録） → [管理設定] → [データ管理] → インポート

※あらかじめエクスポートした設定ファイルを指定の上、インポートしてください。

アプリケーション動作設定ファイルのインポート時は、デバイス再起動後に反映されます。

◆エクスポート

（設定/登録） → [管理設定] → [データ管理] → エクスポート

※以下にチェックを入れた上でエクスポートしてください。

✔MEAPアプリケーションの設定情報

◆インポート/エクスポート対象データ

- 認証クライアント設定の内容

- 認証サービス設定の内容（ゲスト設定含む）

※ユーザー認証情報やユーザーグループ情報は、上記画面でのインポート/エクスポートの対

象外です。

◆注意点

ユーザー認証連携プラグインアンインストール時に上記のデータは削除されずにデバイス

上に保持されたままとなります。削除する場合には、以下から明示的に削除する必要があ

ります。

[Service Management Service]

- システム管理 : MEAPアプリケーションの設定情報管理

以下にチェックを入れた上で「削除」ボタンを押してください。

✔User Authentication

認証サービスの動作モードを変更するような設定をインポートした場合、再起動後にそれ

ぞれ以下を実施してください。変更後の動作モードで正常に動作しない場合があります。

・マスターモードに変更した場合、新規にユーザー認証情報ファイルをインポートする。

62 / 71

・スレーブモードに変更した場合、同期先のマスターモード機からユーザー認証情報を同

期する。

63 / 71

トラブルシューティング本アプリケーションでは、複合機タッチパネル上での認証失敗時、カード読取失敗時などにエラー

ダイアログが表示されます。また、Web ブラウザーでの認証に失敗した際もエラーダイアログが表

示されます。

エラーダイアログ（ローカルログイン）タッチパネルからのログイン操作、及び、ユーザー情報編集操作などにおいてエラーが発生した

場合、以下のエラーダイアログが表示されます。

表示されるエラーメッセージに関しては、「エラーメッセージ一覧」を参照ください。

64 / 71

エラーダイアログ（リモートログイン） Web ブラウザー上からのログイン操作時にエラーが発生した場合、以下のエラーダイアログが表

示されます。

表示されるエラーメッセージに関しては、「エラーメッセージ一覧」を参照ください。

65 / 71

エラーメッセージ一覧本節では、前節で記載した「エラーダイアログ（ローカルログイン）」、「エラーダイアログ（リモートロ

グイン）」それぞれに、ユーザー認証連携プラグインが表示するエラーメッセージに関して原因と対

策を記載します。

◆メッセージ一覧

認証サーバーが見つかりません。システム管理者に問い合わせてください。

原因認証サービスとの接続に失敗しました。

対策 1 認証サービスの IP アドレスもしくはホスト名に間違いがないかご確認ください。

ネットワークの状況を確認してください。

認証サーバーが動作していません。システム管理者に問い合わせてください。

原因認証サービスとの通信中にエラーが発生しました。

対策 1 ネットワークの状況を確認してください。

対策 2 接続タイムアウトの時間を長く設定してください。

登録されていない IC カードです。システム管理者に問い合わせてください。

原因認証サービスにカード情報が登録されていません。

対策 1 認証サービスにカード ID を登録した上で、再試行してください。

ユーザー名とパスワードを確認してください。

原因ユーザーIDが登録されていません。

原因 1 パスワードエラーが発生しました。

対策 2 ユーザー名とパスワードを確認してください。

タイムアウトが発生しました。操作しなおしてください。

原因認証サービスでタイムアウトが発生しました。

対策 1 少し待ってから再試行してください。

ユーザー情報を更新しています。しばらくお待ちください。

原因認証サービスでテーブルが更新中です。

対策 1 少し待ってから再試行してください。

サーバーへのアクセスが集中しています。しばらく待ってから操作しなおしてください。

原因認証サービスで同時接続可能数が超過しました。

対策 1 認証サービスへの接続が混み合っています。少し待ってから再試行してください。

アカウントの有効期限が切れています。システム管理者に問い合わせてください。

原因ユーザーアカウントの有効期限が切れています。

対策 1 アカウントの有効期限を確認してください。

66 / 71

IC カード情報が不正です。システム管理者に問い合わせてください。

原因認証サービスで正当性チェックエラーが発生しました。

対策 1 認証サービスの該当アカウントの正当性チェック値を確認してください。

対策 2 正当性チェックの読取設定に誤りがないか確認してください。

アカウントが無効です。システム管理者に問い合わせてください。

原因認証サービスでアカウント無効のエラーが発生しました。

対策 1 アカウントが無効です。該当アカウントを確認してください。

未登録ユーザーのログインは許可されていません。

原因該当する認証サービスに対して、ゲストログインは許可されていません。

対策 1 認証サービスのゲストログインの設定が有効になっているか確認してください。

パスワードのポリシーに違反しています。

以下のポリシーでパスワードを入力してください。

・1文字以上で指定する

原因認証サービスで空パスワードは許可されていません。

対策 1 パスワードの省略は許可されていません。

正しいパスワードを入力の上、再試行してください。

すでに登録されている IC カードです。システム管理者に問い合わせてください。

原因認証サービスに該当ユーザーのカード情報が登録済みです。

対策 1 認証サービスに該当ユーザーのカード情報が既に登録されています。

かざしたカードを確認してください。

アカウント情報が不正です。システム管理者に問い合わせてください。

原因ユーザー属性が不正です。

対策 1 アカウントの正しいユーザー属性値が認証サービス側で登録されているか確認してください。

選択した設定メニューは使用できません。システム管理者に問い合わせてください。

原因本アプリケーションでは暗証番号の変更メニューは使用できません。

対策 1 正しい設定で運用されているか確認してください。

67 / 71

エラーが発生しました。システム管理者に問い合わせてください。

原因通常は発生しないエラーが発生しました。

対策 1 認証サービスのパスワード/部門パスワードを確認してください。

対策 2 認証サービスがパケットを受け付けませんでした。

認証サービスのバージョンを確認してください。

対策 3 認証サービスで属性不足エラーが発生しています。

認証サービスを確認してください。

対策 4 認証サービスの属性値を確認してください。

対策 5 該当ユーザーが既に登録されています。

該当ユーザーの内容を確認してください。

対策 6 認証サービスの状態を確認してください。

対策 7 認証サービスが不正なパケットを受信しました。通信状況を確認してください、

◆注意事項

尚、以下に該当する内容は、連携して動作する User Authentication が表示しているメッセージと

なりますので、それぞれ、複合機本体マニュアルの以下の章をご参照ください。

上記に記載されていないメッセージが表示された場合

「メッセージごとの対処方法」をご参照ください。

エラーダイアログの下部に 6桁のエラーコードが表示された場合

「ログイン時に 6桁の数字が表示されたとき」をご参照ください。

認証先として「このデバイス（ローカルデバイス）」を利用している場合

「メッセージごとの対処方法」をご参照ください。

68 / 71

その他困った時には……

ユーザー情報を更新したところ、アドバンスドボックスに SMB でのアクセスができなくなった

原因「ユーザー情報の User Authentication への同期」機能を有効にした状態で、ユーザー情報のインポート

などユーザー情報の更新を実施すると、アドバンスドボックスへの SMB アクセスが一時的にできなくなる場

合があります。

対策 1 アドバンスドボックスに SMB アクセスするアカウントに関しては、インポートする認証テーブルの「パスワード」

属性に正しい値を設定の上、インポートしてください。空のままインポートすると、SMB アクセスできなくなる

場合があります。

対策 2 User Authenticationにのみ存在するアカウント（ユーザー認証連携プラグイン内では管理していないアカウ

ント）が、アドバンスドボックスへ SMB アクセスできない場合には、一度、ローカルタッチパネル、または、リ

モートUIから該当アカウントでログインを実施してください。一度ログインすることで、それ以降はアドバンスド

ボックスにアクセスできるようになります。

対策 3 User Authenticationにのみ存在するアカウント（ユーザー認証連携プラグイン内では管理していないアカウ

ント）が、アドバンスドボックスへ SMB アクセスできない場合には、User Authentication のユーザー管理画

面で、該当のアカウントのパスワードを再設定してください。それ以降は、アドバンスドボックスにアクセスでき

るようになります。

69 / 71

以下のいずれかの設定を変更したところ、ローカル UI の画面がグレーアウトした

・ログイン画面表示：「認証が必要な機能選択時にログイン画面を表示する」

・部門別 ID管理：有効

原因本アプリケーション利用時は、以下の機能との併用は非サポートです。

・ログイン画面表示：「認証が必要な機能選択時にログイン画面を表示する」

・部門別 ID管理：有効

対策 1 「Service Management System(SMS) 」から本アプリケーションを「無効」にしてください。User

Authentication単体であれば、上記の併用は可能です。

対策 2 仮に併用して利用したい場合には、User Authentication のユーザー管理画面にて「-----」に対して適

切な部門 ID を設定してください。

※既に本現象が発生している場合には、リモートUI側から適切な部門 IDを設定した後、ログイン画面表

示設定を一旦、「デバイスでの操作開始時にログイン画面を表示する」に変更することで、現象は解消さ

れます。

70 / 71

ユーザーグループ情報が User Authentication のユーザーグループ管理の一覧から削除された

原因 1 本アプリケーション（ユーザー認証連携プラグイン）からのユーザーグループ情報を手動/自動インポートは、

完全上書きの仕様となります。インポート前に User Authentication から作成したユーザーグループは、削

除されます。

対策 1 本アプリケーション、User Authentication いずれでもユーザーグループ情報を登録/編集は可能ですが、

登録/編集はいずれ一方からのみ実施してください。

原因 2 本アプリケーション（ユーザー認証連携プラグイン）のインストール後の初回起動時に、ユーザーグループ情

報を一旦クリアする仕様のため、削除されます。

対策 2 ユーザーグループ情報が既に登録されている場合、本アプリケーション（ユーザー認証連携プラグイン）のイ

ンストール前に、バックアップした上で、インストール後再度インポートしてください。

71 / 71

USRMA-1717-03 Copyright CANON INC. 2018

ユーザー認証連携プラグイン - Canon ·...

Documents

Transcript of ユーザー認証連携プラグイン - Canon ·...