Embed Size (px)
Citation preview
1 / 61
ユーザー認証連携プラグイン
ユーザーズガイド(導入設置編)
2 / 61
はじめに
本製品の機能を十分にご理解いただき、より効果的にご利用いただくために、ご使用前にこの取
扱説明書をよくお読みください。
本書に記載されている内容は、予告なく変更されることがあります。あらかじめ、ご了承ください。
本書に万一ご不審な点や誤り、または記載漏れなどお気付きのことがありましたら、ご連絡くださ
い。
本書の内容を無断で転載することは禁止されています。
本書について
マークについて
本書では、操作上必ず守っていただきたい事項や操作の説明に、下記のマークを付けています。
・操作上、必ず守っていただきたい重要事項や制限事項が書かれています。誤った操作によるト
ラブルや故障、物的損害を防ぐために、必ずお読みください。
・操作の参考になることや補足説明が書かれています。お読みになることをおすすめします。
ボタンの表記について
本書では、ボタンの名称を次のように表しています。
・コンピューター画面上のボタン:[ボタン名称]
例:[OK]
[設定]
本書では、Windows の操作手順は[スタート]メニューとコントロールパネルの表示が、インス
トール直後のカスタマイズされていない状態であることを前提に記載しています。
3 / 61
商標について
「MEAP」は、キヤノンの複合機ならびにプリンターに搭載された「アプリケーションプラットフォーム」
についてのキヤノン株式会社の商標です。
Windows、Internet Explorerは、米国 Microsoft Corporation の米国およびその他の国における登
録商標または商標です。
その他、本書中の社名や商品名は、各社の登録商標または商標です。
著作権について
Copyright CANON INC. 2017
キヤノン株式会社の事前の書面による承諾を得ることなしに、いかなる形式または手段(電子的、
機械的、磁気的、光学的、化学的、手動、またはその他の形式/手段を含む)をもっても、本書の
全部または一部を、複製、転用、複写、検索システムへの記録、任意の言語やコンピューター言
語への変換などをすることはできません。
免責事項
本書の内容は予告なく変更することがありますのでご了承ください。
キヤノン株式会社は、ここに定める場合を除き、市場性、商品性、特定使用目的の適合性、また
は特許権の非侵害性に対する保証を含め、明示的または暗示的にかかわらず本書に関していか
なる種類の保証を負うものではありません。キヤノン株式会社は、直接的、間接的、または結果
的に生じたいかなる自然の損害、あるいは本書をご利用になったことにより生じたいかなる損害ま
たは費用についても、責任を負うものではありません。
4 / 61
機能
ユーザー認証連携プラグインの機能の説明をします。
■はじめに
ユーザー認証連携プラグインは、「認証クライアント機能」と「認証サービス機能」を提供します。
■認証サービス機能
ユーザー情報を管理し、認証クライアントからの認証要求を受けて認証を行ないます。
ユーザー情報の管理として、以下の 2 つのモードがあります。
・ マスターモード
1台以上のデバイスから構成される認証システムでマスターとなるユーザー情報を管理します。
ユーザー情報は、設定ページからのインポート、もしくは外部サーバーから取得が可能です。
デバイスの[設定/登録]にある[ユーザー管理]を利用してのユーザー情報管理は行いません。
・ スレーブモード
マスターとなるユーザー認証情報を管理する認証サービスから、ユーザー情報を定期的に
取得します。
■認証クライアント機能
認証サービス機能に対して、認証要求を行ない、ログインを行ないます。
Gen3の imageRUNNER ADVANCE は標準のログインアプリケーションとして、User Authentication
を提供します。
ユーザー認証プラグインの認証クライアント機能は、User Authentication と連携して機能を提供し
ます。
認証画面:
操作パネル、Web ブラウザーでの認証画面は、User Authentication が提供するものが
表示されます。「操作開始時にログイン画面を表示する」など、ログイン画面の表示設定
に関わる設定は User Authentication が提供する設定画面から行ないます。ただし、
ユーザー認証連携プラグインではサポートしていない設定もあります。詳細は「User
Authentication の設定」を参照ください
5 / 61
認証先:
ユーザー認証連携プラグインにより、CMJ 製認証サービス機能・ユーザー認証連携プラ
グインを認証サーバーとして利用することができます。
■システム概要図
6 / 61
動作環境
ユーザー認証連携プラグインの動作環境について説明します。
必要な動作環境
●ユーザー認証連携プラグインの動作対象機種は以下のとおりです。
・ログインサービスとして「User Authentication」が使用可能な製品(ただし imageRUNNER
ADVANCE C3300 シリーズを除く)
・プラットフォームバージョンが「303」以降
プラットフォームバージョンは、次の方法で確認することができます。
[カウンター/機器情報] → [機器情報/その他] → [デバイス構成確認] のプラットフォーム
バージョン
◆注意事項
プラットフォームバージョンが「302」でもインストールは可能ですが、ユーザー認証連携プラグイン
の各種設定画面にアクセスすると、以下のエラーメッセージが表示され、設定画面に正常に遷移
できません。
「このデバイスはサポート対象外です。詳細はマニュアルを参照してください。」
●管理者設定ページを操作する際の対象ブラウザは以下のとおりです。
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11
・Safari 6.0
・Safari 7.0
・Safari 8.0
・Edge 1.0
●認証クライアント機能で対象となる認証サーバーは以下のとおりです。
・ICカード認証サーバー Ver3.1 以上
・ICカード認証サーバー Enterprise Ver1.0以上
・ローカル認証サービス for MEAP Ver1.1以上
・ローカル認証サービス for MEAP ADVANCE Ver1.0以上
7 / 61
・ローカル認証サービス for MEAP ADVANCE (LBP) Ver1.0 以上
・ユーザー認証連携プラグイン Ver1.0
●認証サービス機能で対象となるクライアントは以下のとおりです。
・ICカード認証 for MEAP ADVANCE Ver1.0 以上
・ICカード認証 for MEAP ADVANCE (LBP 版) Ver1.0以上
・ユーザー認証連携プラグイン Ver1.0
●認証サービス機能で同期対象となる認証サーバーは以下のとおりです。
※各認証サービスのサポート仕様に関しては、各サービスのマニュアルを参照してください。
・ICカード認証サーバー Enterprise Ver1.0以上※1
・ローカル認証サービス for MEAP Ver3.0以上
・ローカル認証サービス for MEAP ADVANCE Ver1.0以上
・ローカル認証サービス for MEAP ADVANCE (LBP) Ver1.0 以上
・ユーザー認証連携プラグイン Ver1.0
※1: ローカル認証サービス同期オプションが別途必要です。
システム要件
システムを構成するそれぞれの要素に対する要件を説明します。
■クライアント台数
1 台の認証サービスに対しクライアントとして接続可能な複合機の台数および条件
認証クライアント 20 台以内 (うち同時接続可能数は 5 リクエスト)
下位の認証サービス 10 台以内 (うち同時接続可能数は 5 リクエスト)
■認証テーブル
条件
マスターモード レコード件数:最大 10000 件
ファイルサイズ:最大 3MB
スレーブモード [接続先:IC カード認証サーバーアプリケーション Enterprise] レコード件数:最大
30000 件
[接続先:ローカル認証サービス/ユーザー認証連携プラグイン] レコード件数:最
大 10000 件※2
※2: 接続先の認証サービスが IC カード認証サーバーアプリケーション Enterprise のスレーブと
して動作している場合、30000 件を扱うことが可能です。
8 / 61
■自動インポート接続先 FTP サービス
OS IIS
Windows Server 2008 SP2 Standard/Enterprise Edition (x86) IIS7.0
Windows Server 2008 R2 SP1 Standard/Enterprise Edition IIS7.5
Windows Server 2012 R2 Standard IIS8.5
■自動インポート接続先 SMBサービス
デバイス本体仕様に準じます。
■使用ポート(Connect)
ポート番号 接続先 利用目的
51000 (非 TLS)、51010 (TLS)
(1024-65535)
認証サービス ・認証要求に利用
・ユーザーグループテーブル自動取得に利用
51002 (非 TLS)、51012 (TLS)
(1024-65535)
認証サービス
(同期接続先)
認証テーブル同期処理に利用
21
(1-65535)
FTP サーバー 認証テーブルの自動インポート処理に利用
(FTP アクティブモード/パッシブモード)
空きポート
(指定不可)
FTP サーバー 認証テーブルの自動インポート処理に利用
(FTP パッシブモード)
137、138、139、445 SMB サーバー 認証テーブルの自動インポート処理に利用
( ) 内は、指定可能な範囲
■使用ポート(Listen)
ポート番号 接続元 利用目的
51000 (非 TLS)、51010 (TLS)
(1024-65535)
認証クライアント ・認証要求に利用(認証サービス機能利用時)
・ユーザーグループテーブル自動取得に利用
51002 (非 TLS)、51012 (TLS)
(1024-65535)
認証サービス
(同期接続元)
認証テーブル同期処理に利用
空きポート
(指定不可)
FTP サーバー 認証テーブルの自動インポート処理に利用
(FTP アクティブモード)
( ) 内は、指定可能な範囲
環境資源
本アプリケーションでは以下の環境資源を使用します。本アプリケーションをインストールするため
には、インストール先の複合機に環境資源の空き容量があることが前提となります。
9 / 61
【使用資源容量】
ストレージ(ハードディスク): 90000KB
メモリ: 55000KB
スレッド: 40個
ファイル記述子: 25個
ソケット: 20個
10 / 61
ご利用開始までの流れ
ユーザー認証連携プラグインを運用するための環境構築について説明します。
ご利用開始までの流れ
ここでは、ユーザー認証連携プラグインの利用を開始するまでの操作手順を説明します。
1. コンピューターの準備 ・コンピューターの確認
・Web ブラウザーの確認
(→コンピューターの準備)
2. デバイスの準備 ・対応機種の確認
・デバイスの資源容量の確認
・ネットワーク有効化の確認
・IP アドレスの確認
・[HTTP を使用]の ON 設定
(→デバイスの準備)
3. インストール ・ユーザー認証連携プラグインをデバイスにインストール
(→ユーザー認証連携プラグインのインストール)
4. 設定 ・ユーザー認証連携プラグインで各種設定
11 / 61
コンピューターの準備
ユーザー認証連携プラグインを利用できるようにするために、お使いのコンピューターを設定しま
す。
1. コンピューターの確認
使用するコンピューターの OS や Web ブラウザーについては、(→「必要な動作環境」)を参照して
ください。
2. Web ブラウザーの設定
使用する Webブラウザーに対して次の設定を行います。
・JavaScriptが有効な状態にする
・セッションごとの Cookieの使用を有効にする
12 / 61
デバイスの準備
ユーザー認証連携プラグインをお使いいただくには、デバイスのログインサービスを User
Authentication に設定します。
ログインサービスの詳細については、デバイスの取扱説明書を参照してください。
デバイスの準備 1. 対応デバイスであることを確認
2. IPv4 アドレスを確認
IPv6アドレスの確認方法については、デバイスの取扱説明書を参照してください。
インストールなどで使用するため、以下の作業中に、IPアドレスをメモしておいてください。
・ (設定/登録)→[環境設定]→[ネットワーク]→[TCP/IP 設定]→[IPv4 設定]→[IPv4
を使用]→[ON]→[OK]
・[IPアドレス設定]→[IPアドレス]をメモ→[OK]
3. Web ブラウザーからデバイスを設定できるようにする
・ (設定/登録)→[環境設定]→[ネットワーク]→[TCP/IP 設定]→[HTTP を使用]→
[ON]→[OK]
4. デバイスを再起動
設定は、デバイスの再起動後に有効になります。
13 / 61
インストール
ユーザー認証連携プラグインのインストール方法について説明します。
ユーザー認証連携プラグインのインストール
・ユーザー認証連携プラグインを新規にインストールするには、有効なライセンスファイルが
必要です。ライセンスファイルは担当サービスから提供される場合と、インターネット上の
License Management System から取得する場合があります。License Management System
の URLは以下です。
http://www.canon.com/lms/license/
1. Web ブラウザーを起動
2. SMS にログイン
・デバイスのリモート UIにログイン
リモート UI のログイン方法については、デバイスの取扱説明書を参照してください。
・リモート UIポータルページの[Service Management Service]をクリック
・リモート UIポータルページに[Service Management Service]が表示されない場合は、Webブ
ラウザーを起動して、以下のいずれかの URLを入力してください。
http://<デバイスの IPアドレス>:8000/sms/
https://<デバイスの IPアドレス>:8443/sms/
・SMSのログイン画面が表示された場合は、認証情報を入力し、[ログイン]をクリック
3. ユーザー認証連携プラグインをインストール
・[拡張システムアプリケーション管理]をクリック
・[拡張システムアプリケーションファイルのパス]の[参照]→アプリケーションファイル(拡
張子が「.jar」のファイル)を選択
・[ライセンスファイルのパス]の[参照]→ライセンスファイル(拡張子が「.lic」のファイル)
を選択
・インストール後の処理を選択
[開始または有効にする]か[インスールのみ]を選択します。
14 / 61
・[インストール]→[はい]
4. 使用許諾契約書を確認
[同意します]をクリックすると、インストールを継続します。
5. ユーザー認証連携プラグインを開始
・[拡張システムアプリケーション管理]のリストで、[User_Authentication_Plug-in]の[有
効]をクリック
手順 3 のインストール後の処理で[開始または有効にする]を選択した場合は、この操作
は不要です。
6. デバイスを再起動
15 / 61
User Authentication の設定
User Authentication 側の設定では、ユーザーにどのような認証手段を提供するか、認証操作画
面でどのような機能を提供するかを設定します。
ここでは、ユーザー認証連携プラグインを利用するための、User Authentication 側で必要な最低
限の設定について説明します。詳細は、本体マニュアルを参照してください。
また、ユーザー認証連携プラグインではサポートしていない User Authentication の機能について
も記載しています。該当する機能は、設定を OFF にしてご利用ください。(→「ユーザー認証連携
プラグインが連携できない設定」)
必要な設定およびユーザー認証連携プラグインが連携可能な設定
ログイン画面の表示タイミングを設定する
デバイスの操作開始時にログイン画面を表示するか、認証が必要な機能選択時にログ
イン画面を表示するかを設定します。
認証管理 : 環境設定 : 操作パネルの設定 > 操作パネルの設定の編集 >
ログイン設定 > ログイン画面の表示
デフォルトログインユーザーの権限設定
[認証が必要な機能を選択時にログイン画面を表示する]を設定した場合、デフォルトロ
グインユーザーの権限設定(デフォルトログインユーザーが利用可能な機能の選択)が
必要となります。ユーザー認証連携プラグインの[GuestUser ロールの取得先]設定 (設
定詳細は、「認証クライアント設定」を参照)で、[User Authentication]が選択されている
場合、以下から、デフォルトログインユーザーの権限設定を行なってください。
認証管理 : 環境設定 : 操作パネルの設定 > 操作パネルの設定の編集 >
ログイン設定> 認証する機能の選択 (最大 32件)
ログイン設定> カラーコピー/カラープリント時の認証
ゲストログイン機能を利用する
操作パネルにゲストログイン画面を表示する(Access Manegement System有効時のみ)
認証管理 : 環境設定 : 操作パネルの設定 > 操作パネルの設定の編集 >
ログイン設定> 未登録ユーザーのログイン
16 / 61
ゲストログインユーザーの権限設定
ゲストログイン機能利用時には、ゲストログインするユーザーの権限を設定する必要が
あります。ユーザー認証連携プラグインの[GuestUser ロールの取得先]設定(設定詳細
は、「認証クライアント設定」を参照)で、[User Authentication]が選択されている場合、以
下からゲストログインユーザーの権限設定を行なってください。
認証管理 : ロール管理 > ベースロールの編集 >
GuestUser
※Access Management System有効時にのみ表示されます。
ユーザーに提供する認証手段(ICカード認証、キーボード認証の利用要否)を設定する
認証手段は、UserAuthenticationの以下の設定で行います。
認証管理 : 環境設定 : 基本設定 > 基本設定の編集 >
認証機能の利用> 利用する認証機能
・利用する認証機能の設定によって、ログイン画面の表示が切り替わります。
・シンプルログインには対応していないため、選択しないでください。
ユーザー認証連携プラグインを「認証クライアント機能」として利用する
利用する認証手段ごとに「認証先」として「プラグイン」を設定します。
認証管理 : 環境設定 : 基本設定 > 基本設定の編集 >
・認証設定> ICカード認証> 認証先
・認証設定> キーボード認証> 認証先
・キーボード認証の認証先を「プラグイン」とすることで、ログイン先にユーザー認証連携
プラグインの提供する認証先(「認証サービス」など)が選択可能となります。
・キーボード認証は「ローカルデバイス認証」との併用も可能です。
・キーボード認証の認証先の設定は、リモート UI のログイン先としても利用されます。
例)キーボード認証の認証先を「プラグイン」に変更した場合
17 / 61
ユーザー情報の編集機能を利用する
認証管理 : 環境設定 : 基本設定 > 基本設定の編集 >
・認証設定> ICカード認証> 設定メニューのボタン表示
・認証設定> キーボード認証> 設定メニューのボタン表示
・設定メニューの表示を変更することで、ログイン画面の設定メニューから操作できるメ
ニューが変わります。
・「ICカード認証の暗証番号の変更」には対応していないため選択しないでください。
User Authentication 標準の Active Directory や、LDAPサーバー認証機能を利用する
以下のような運用をする場合には、User Authentication 標準の Active Directory や、
LDAPサーバー認証機能を設定してください。
・IC カード認証はユーザー認証連携プラグインの認証先を利用するが、キーボード認証
は User Authenticationの認証機能を利用する場合。
・Active Directory や LDAPサーバーのユーザー情報をユーザー認証連携プラグインの
参照する認証先に登録した上で、IC カード認証機能を提供する。(Active Directory や
LDAPにカード IDの管理がされていない環境、また、Active Directoryや LDAPにカード
ID の書き込みが許可されない環境)
18 / 61
認証管理 : 環境設定 : サーバー設定 > サーバー設定の編集 >
・認証サーバー> Active Directory
・認証サーバー> LDAPサーバー
その他、以下のような機能を User Authentication 側の設定と連携して提供します。詳細は、
本体マニュアルを参照してください。
デフォルトドメイン機能
ユーザー認証連携プラグインの認証先として設定されている認証サービスが複数のドメ
インと連携している場合、デバイスごとにログイン先の先頭に表示するドメイン名を設定
できます。
ユーザー情報のキャッシュ
認証サービスに接続できない場合に、最後にログインした際のユーザー情報(キャッ
シュ情報)を参照してログインします。
ログイン中に他のユーザーの ICカード認証を許可する
ログイン中の状態でカードがかざされた場合に、現在ログイン中のユーザーをログアウ
トさせ、かざされたカード IDでログイン処理を行ないます。
サーバーのユーザー情報を ICカードの認証先に登録する
Active Directory や LDAP サーバーで管理されているユーザーを、IC カードの認証先と
して設定されている認証サービスの認証テーブルに IC カードと一緒に登録することで、
ICカードログインを提供可能とする機能です。
19 / 61
尚、認証先となる認証サービス毎に、本機能の利用可否、制限が変わります。ご利用の
際にはご注意ください。
ユーザー情報登録先のサービス 利用可否、及び、制限事項
IC カード認証サーバー Enterprise 利用不可
(Enterprise サービスではユーザー登録機能は非
サポートです。)
ローカル認証サービス for MEAP
ローカル認証サービス for MEAP ADVANCE
一部制限あり
(ドメイン属性や、ユーザーグループ属性はローカル
認証サービスがサポートしていない属性となるため
登録されません。また、表示名も非サポートのバー
ジョンがありますのでご注意ください。)
ユーザー認証連携プラグイン 制限なし
Active Directoryや LDAPサーバーから取得した以下の情報を、認証先の認証テーブル
に ICカード情報と紐付けて登録します。以下に記載されていない属性値は、空で登録さ
れます。
User Authentication 側でサーバー側の参照属性等を適切に設定してください。
◆登録情報
項目 User Authentication の関連設定
ユーザー名 Active Directory /LDAP サーバー設定の以下に設定した属性値
- [ログインアカウントに設定する属性]-[ログイン名]
ドメイン名 Active Directory /LDAP サーバー設定の以下の項目
- Active Directory:NetBIOS 名
- LDAP サーバー:ドメイン名の設定方法
メールアドレス Active Directory /LDAP サーバー設定の以下に設定した属性値
-[ログインアカウントに設定する属性]-[メールアドレス]
表示名 Active Directory /LDAP サーバー設定の以下に設定した属性値
-[ログインアカウントに設定する属性]-[表示名]
AMS ロール情報 [サーバー設定]-[ロールの関連付け]
ユーザーグループ情報 [ユーザーグループ管理]-[グループの追加(その他のユーザー)]
ICカードの読み取り値をユーザー名にプリセットする
・IC カード認証画面で読み取ったカード ID をキーボード認証画面のユーザー名フィール
20 / 61
ドにプリセットする機能です。ログインユーザー名が格納されている IC カードの場合、
キーボード認証画面にプリセットすることでユーザー名の手入力の手間を軽減できる機
能です。また、そのまま IC カード認証させないことで、カード紛失時の不正利用を防ぐこ
とが可能です。
・キーボード認証画面に遷移した後の流れは通常のキーボード認証操作と同じです。
・User Authentication 側で IC カード認証/キーボード認証の両設定が有効な場合に利
用できます。
ICカードをかざす
キーボード認証画面に遷移し、 IC
カードに格納されているユーザー名
が、自動的に入力されます。
21 / 61
ユーザー認証連携プラグインが連携できない設定
シンプルログイン
シンプルログインは、認証先として「ローカルデバイス(User Authentication が管理
するユーザーDB)」のみをサポートします。
ICカードの暗証番号の変更
ユーザー認証連携プラグインは、暗証番号属性をサポートしていません。
ICカード認証時にドメインを指定する
ユーザー認証連携プラグインは、カード認証時には認証先として設定されているホ
ストに接続するため、表示されているどのログイン先を選択しても同じ処理を行な
います。
ユーザー未登録時にローカルデバイスを参照する
かざされたカード ID が、ユーザー認証連携プラグインの認証先に未登録の場合に
「ローカルデバイス(User Authentication が管理するユーザーDB)」を参照する機能
は提供しません。ユーザー認証連携プラグインは、「認証サービス A、B 参照機能」
を利用し、同様の運用が実現できます。
ログイン画面の表示タイミングが「認証が必要な機能選択時にログイン画面を表示する」
(以降、機能別認証)設定時と、部門別 ID管理機能の併用
ユーザー認証連携プラグインでは、ログイン画面の表示タイミングが「認証が必要
な機能選択時にログイン画面を表示する」設定時に、特定のアカウントでログインし
ていない状態で利用されるデフォルトログインユーザー(「-----」(ハイフン 5 個)の
ユーザー)に対して、部門 ID を割り当てる機能がないため、併用できません。(「そ
の他困った時には、、」も合わせてご確認ください。)
機能別認証と、部門別 ID管理機能を併用したい場合には、以下のいずれかでご利
用ください。
・ ユーザー認証連携プラグインを無効にして、User Authentication 単体で機能
別認証と、部門別 ID 管理を併用する。
・ ユーザー認証連携プラグインも利用したい場合には、User Authentication の
ユーザー管理画面から「-----」ユーザーに対して、適切な部門 ID を割り当て
ることで、併用可能となります。その場合、特定のアカウントでログインしてい
ない状況で実行されたジョブは、「-----」に割り当てられた部門 ID で集計され
る事になります。
22 / 61
ユーザー認証連携プラグインの各種設定
ユーザー認証連携プラグインでの各種設定について説明します。
ユーザー認証連携プラグインの各種設定画面への遷移方法
ユーザー認証連携プラグインの設定画面には、以下の 3つの方法で遷移できます。
1) RUI ポータル「管理用アプリケーション」の「ユーザー認証連携プラグイン」を押す
2) User Authentication の設定画面のメニューから「ユーザー認証連携プラグイン」を押す
User Authentication の設定画面の表示方法は、本体マニュアルを参照してください。
3) 以下の URLをブラウザーに直接入力する
「http://<デバイス IPアドレス>:8000/uaplugin/」
◆注意事項
ユーザー認証連携プラグインの各種設定画面にアクセスする際には、User Authentication で
Administrator ロールが割り当てられたユーザーでログインしてアクセスしてください。(ログイン画
面のログイン先で「このデバイス」を選択して Administrator ロールが割り当てられたアカウントで
アクセスしてください。)正しく設定画面にアクセスできない場合があります。
ユーザー認証連携プラグインの設定画面の概要
動作モードごとに確認すべき画面、設定すべき画面を以下に記載します。
メニュー 内容
アプリケーション動作状況 ・アプリケーションの現在の動作状況が確認できます。
・現在適用されているユーザーグループ情報のエクスポートや、インポートができます。
・現在適用されているユーザー認証情報のエクスポートや、インポートができます。
・認証サービス マスター機として動作する場合、[ユーザー認証情報の取得状況(手動
インポート)]からユーザー認証情報インポート画面に遷移し、ユーザー認証情報をイン
ポートしてください。
認証クライアント設定 ・認証クライアントとして動作する場合に設定します。
※認証クライアントとして動作するためには、User Authentication の設定で認証先と
して「プラグイン」を選択する必要があります。(詳細は、「User Authentication の設
定」を参照ください。)
・認証サービスとの通信設定
・ユーザーグループ情報の自動取得設定
・各種認証設定
23 / 61
認証サービス設定 ・認証サービスとして動作する場合に設定します。
・認証サービス機能の有効/無効設定
・動作モード設定(マスターモード、スレーブモード)
設定した動作モードに応じて、それぞれのモードの詳細設定が可能となります。
・下位の認証サービスに対してユーザー認証情報を応答するかどうか
マスターモード設定 ・認証サービス設定の動作モードでマスターモードを選択した場合に設定します。
・認証時の動作設定
空のパスワードを許可するかどうか、など
・ユーザー認証テーブルインポート時のロールの紐付け設定
・ユーザー認証テーブルの自動インポート設定
・ゲスト権限設定
スレーブモード設定 ・認証サービス設定の動作モードでスレーブモードを選択した場合に設定します。
・上位の認証サービスとの通信設定
・同期間隔
データ管理
ログ出力設定 アプリケーション動作ログの出力レベルを設定します。
アプリケーションの初期化 アプリケーション設定を全て初期化します。
認証管理 User Authentication の設定画面に遷移します。
24 / 61
アプリケーション動作状況画面
「アプリケーション動作状況」の画面では「認証クライアント設定」画面と「認証サービス設定」画面
で設定した内容を確認することができます。また、認証サービスとの接続確認やユーザー認証情
報のエクスポートもできます。
なお、「認証クライアント設定」、「認証サービス設定」の設定に応じて、表示される項目は変わりま
す。
アプリケーション動作状況画面
25 / 61
◆認証クライアントの動作状況
項目 説明 備考
認証クライアント 認証クライアント設定の動
作状況を確認できます。
接続状況 各ホストの接続状況が表
示されます。
「-(初期値)」
「正常」
「失敗」
以下のケースでは接続結果に応じて
「正常」/失敗」と表示が変化します。
・認証処理時
・接続確認時
・接続状況が「失敗」のホストに対しての
定期的(10 分間隔)な接続確認時
接続処理が未実施のケースでは「-(初
期値)」を表示します。
・起動時
・認証先設定変更時
現在のユーザーグループ情報 ・本アプリケーションで管理
されているユーザーグループ
の件数、および適用した日
時が表示されます。
・現在のユーザーグループ
情報のエクスポートも可能
です。
ユーザーグループの詳細は、「ユーザーグループ
機能の概要」を参照ください。
ユーザーグループ情報の取得情
報(手動インポート)
手動でユーザーグループ情
報をインポートした場合のイ
ンポート件数、およびイン
ポート日時を表示します。
インポートするユーザーグループファイルのフォー
マットに関しては、「ユーザーグループファイルの
フォーマットおよび注意点」を参照ください。
ユーザーグループ情報の確認状
況(自動インポート)
[認証クライアント設定]→
[ユーザーグループ情報の自
動インポート]で設定したホ
ストからのユーザーグループ
テーブルの取得状況を表
示します。
26 / 61
ユーザーグループ機能の概要
ユーザーグループとは、特定の規則にもとづき、ユーザーをグループ単位で分類する機能です。
ユーザーグループにユーザーを所属させることで、以下のデバイス本体機能が利用可能となりま
す。
ユーザーグループ宛先帳
ユーザーグループ機能、ユーザーグループ宛先表の詳細は、本体マニュアルを参照してください。
ユーザーグループファイルのフォーマットおよび注意点
◆グループテーブルファイル形式
カンマ区切りの CSV 形式で入力してください。
ファイル拡張子は、「csv」、「txt」で指定してください。エクスポート時は、「txt」でエクスポー
トされます。
ファイル名は任意です。
ファイルの文字コードは、「Shift JIS」形式のみサポートします。
カラム順 内容 サイズ 値域
1 ユーザーグルー
プ ID
32 桁以内 ・省略不可
・「0」始まり以外の数値
・ユーザーグループ ID の重複は不許可
2 ユーザーグルー
プ名
64 文字以内 ・省略不可
・以下の文字は使用不可
制御文字と縦線(|)とカンマ(,)
・ユーザーグループ名の重複は不許可
3 属性名(※) 128 文字以内 ・省略不可
半角英数字と、以下を除く記号が利用可能です。
・以下の文字は使用不可
制御文字と縦線(|)、イコール(=)、カンマ(,)
・以下の文字列は指定不可
“canonUid”
・“sdlgroup”を指定した場合、User Authentication が管理するロー
カルデバイスユーザー専用のユーザーグループとして登録されます。
4 属性値(※) 128 文字以内 ・省略不可
・以下の文字は使用不可
制御文字と縦線(|)、イコール(=)、カンマ(,)
※属性名と属性値の組み合わせの重複は不許可です。
27 / 61
例)
◆注意事項
ユーザーグループが既に複合機本体側に登録されている場合、本アプリケーション(ユー
ザー認証連携プラグイン)のインストール後の初回起動時に、複合機本体に登録済みのユー
ザーグループ情報は削除されます。ユーザーグループ情報の登録は、本アプリケーションの
起動後に実施するか、登録済みのユーザーグループ情報をUser Authenticationのユーザー
グループ管理画面からエクスポートした上で、本アプリケーションのインストール操作を実施く
ださい。
ユーザーグループの登録/編集は、User Authentication のユーザーグループ管理画面から
行なうことも可能です。しかし、特別な理由がない限り、ユーザーグループの登録/編集は、
本アプリケーションからのみ行なってください。User Authentication から登録/編集した場合、
本アプリケーションからのエクスポートの対象外となります。また、他のデバイスのプラグイン
との同期対象ともなりません。User Authentication のユーザーグループ管理画面の利用は、
あくまでも現在デバイスに登録されているユーザーグループを参照するにとどめてご利用くだ
さい。User Authenticationのユーザーグループ管理画面の詳細に関しては、本体マニュアル
を参照してください。
28 / 61
ユーザー認証連携プラグインから、ユーザーグループ情報を手動インポート/自動インポート
した場合、以下の複合機本体のユーザーグループ管理にもユーザーグループ情報が登録さ
れます。その際の登録仕様は完全上書きとなります。複合機本体に登録されている既存の
データは削除されますので、ご注意ください。
User Authentication で扱うことが可能なユーザーグループテーブルのフォーマットは、「xml」
形式となっています。そのため、本アプリケーションでサポートしているファイルフォーマット
(「csv」形式)とは異なるため、流用はできません。
29 / 61
ユーザー認証連携プラグイン(本アプリケーション)は、マスターのユーザー認証情報を管理し
て構成される認証システム環境でのみ、ユーザーグループ機能が利用できます。「IC カード
認証サーバー Enterprise」や、「ローカル認証サービス」は、ユーザーグループ情報を管理で
きないため、ユーザーグループ機能を利用する場合には、本アプリケーションをマスターの認
証サービスとしてシステムを構築してください。
※ユーザーグループ機能非サポート環境
下記図のように、「IC カード認証サーバー Enterprise」がマスターのユーザー認証情報を管
理し、本アプリケーション(ユーザー認証連携プラグイン)がスレーブとして動作(IC カード認
証サーバーからマスター情報を取得)するような構成では、ユーザーグループ機能を利用す
る事はできません。(「ローカル認証サービス」がマスターの場合も同様です。)
ICカード認証サーバー
Enterprise ユーザー認証連携プラグイン
マスター認証情報 スレーブ認証情報
認証情報同期
ユーザー認証連携プラグイン
スレーブ認証情報
30 / 61
◆認証サービス設定の動作状況
項目 説明 備考
認証サービス 認証サービス設定の動作状況を確
認できます。
認証サービス 動作モードや、ユーザー認証結果を
応答する通信ポートの状態を確認で
きます。
・認証サービス機能を利用していな
い場合には、「OFF」と表示されま
す。
下位の認証サービスに対する動
作
下位の認証サービスに対して同期情
報を応答するポートの状態を確認で
きます。
・下位の認証サービスに対して応答
しない場合、「OFF」と表示されま
す。
現在のユーザー認証情報 取得方法に依存せず、現在適用さ
れているユーザー認証情報に関する
情報が確認できます。
ユーザー認証情報の適用方法は、
以下の 3 種類があります。
・CSV 認証テーブルの手動インポー
ト
・ユーザー認証情報ファイルが格納
されているファイルサーバーから自動
インポート
・マスターモード機から同期取得
ユーザー認証情報テーブルに関して
は、「ユーザー認証情報ファイルの
フォーマットおよび注意点」を参照し
てください。
ユーザー認証情報の取得状況
(手動インポート)
ユーザー認証情報の手動インポート
状況が確認できます。
[認証サービス設定] → [動作モー
ド]設定が、マスターモードとして設
定されている場合に表示されます。
インポート機能の詳細は、「ユー
ザー認証情報のインポート」を参照
してください。
ユーザー認証情報の取得状況
(自動インポート)
ユーザー認証情報の自動インポート
状況が確認できます。
[マスターモード設定] → [自動イ
ンポート]が有効な場合に表示され
ます。
自動インポート機能の詳細は、「自
動インポート」を参照してください。
ユーザー情報の確認状況 [認証サービス設定] → [動作モー
31 / 61
(上位の認証サービス) ド]設定が、スレーブモードとして設
定されている場合に表示されます。
ユーザー認証情報ファイルのフォーマットおよび注意点
◆ユーザー認証情報ファイル形式
カンマ区切りの CSV 形式で入力してください。
ファイル拡張子は、「csv」、「txt」で指定してください。エクスポート時は、「txt」でエクスポー
トされます。
ファイル名は任意です。
ファイルの文字コードは、「Shift JIS」形式のみサポートします。
◆各カラムの仕様に関して
ヘッダ部
値域 概要
Signed ユーザーパスワード、部門パスワードが暗号化されている認証テーブル
※初期状態では、暗号化された状態でファイルがエクスポートされます。
Unsigned/ヘッダなし ユーザーパスワード、部門パスワードが暗号化されていない認証テーブル
※ヘッダ省略時は、1 行目からデータ部を記載可能です。
データ部
カラム順序 内容 サイズ 値域
1 カード情報 64 省略可
{英数字 記号 1}
2 ユーザーID 32 省略不可
{英数字 記号 2}
3 メールアドレス 255 省略可
{英数字 記号 3}
4 部門 ID 7 省略可
[数字]
5 部門パスワード 平文:7
暗号化:64
省略可
平文:[ 数字 ]
暗号化:[ 英数字 ]
6 MEAP 管理者権限
0:一般ユーザー
1 省略可(AMSロール情報カラム(11 カラム)
省略時は、マスターモード設定のロールの関連付けの設
32 / 61
1:管理者 定に準じて動作)
[0 | 1]
7 ユーザーパスワード 平文:32
暗号化:64
省略可
平文:[ 英数字 記号 2]
暗号化:[ 英数字 ]
8 有効期限 8 省略可
[ YYYYMMDD 形式 ]
9 正当性チェック値 10 省略可
[ 0 - 2147483647 ]
10 有効/無効フラグ
0:有効
1:無効
1 省略可(省略時は、「有効」で動作)
[0 | 1]
11 AMS ロール情報
0:GeneralUser
1:Administrator
2:PowerUser
3:LimitedUser
4:DeviceAdmin
5:NetworkAdmin
9:Guest
1 省略可
[0-5 | 9]
12 表示名 32 省略可
[※全角文字列 英数字 記号 1]
13 ドメイン名 32 省略可(省略時はローカルアカウントとして登録)
[英数字 記号 1]
※キーボード認証を、Active Directory に対して実施
し、カード認証時は本ユーザー認証情報を参照する場
合、本カラムにドメイン名を登録することで、同一ドメイン
アカウントとして複合機にログインします。
14 グループ情報
GroupKey と
GroupValue を「=」で連
結して記載
複数情報の場合は「|」で
つなぐ
256 省略可
・GroupKey とGroupValueを「イコール(=)」で連結して記
載し、複数グループに所属させる場合には、「縦線(|)」で
つないで記載する
例)key1=value1|key2=value2
・最大 10 グループまで紐付け可能。
33 / 61
例)
key1=value1|key2=valu
e2
・GroupKey,GroupValue に以下の文字列は使用不可
制御文字と縦線(|)、イコール(=)、カンマ(,)
・GroupKeyとGroupValueには、それぞれユーザーグルー
プテーブルの 3 カラム目(属性名)、4 カラム目(属性値)で
指定した情報を記載してください。
・GroupKey に以下の文字列は指定不可
“sdlgroup”、 “canonUid”
(記号 1) ・・・・・・・・・・ 【 ! " # $ % & ' ( ) * + - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ 半角スペー
ス】を意味する。
(記号 2) ・・・・・・・・・・ 【 ! # $ % & ' ( ) - . ^ _ ` { } ~ 】を意味する。
(記号 3) ・・・・・・・・・・ 【 ! # $ % & * + - . / = ? @ ^ _ ` | ~ 】を意味する。
例)
以下は、初期状態で登録されているユーザーとなります。
◆注意事項
スレーブモードとして動作している状態で、他デバイスから同期したユーザー認証情報をエク
スポートした場合、エクスポートされるユーザー認証情報ファイル内には、「AMSロール情報」
の値は含まれません。
既存の権限情報を引き継ぐことはできないため、そのままマスターのユーザー認証情報とし
て運用することはできません。スレーブモードからエクスポートしたユーザー認証情報ファイ
ルは、あくまでも参照用でご利用ください。
「AMS ロール情報」のカラム(11 カラム目)には、適切な値(数値の“0-5”、“9”および“空”)が
設定されていることを確認の上インポートしてください。もし不正なロール情報をインポートさ
れている場合、ユーザー認証連携プラグインの認証クライアントは、「Guest User」に紐付け
てログインします。
「Guest User」を紐付けてログインした場合、複合機本体側で提供する、「個人設定」機能は
利用できません。「個人設定」では、個人言語設定などが設定可能ですが、「個人設定」機能
34 / 61
を利用する場合には、「Guest User」ロール以外を割り当ててください。また、Access
Management Systemが OFFの環境においても、「Guest User」ロールを割り当てたユーザー
でログインする事は推奨しません。
ユーザー認証情報のインポート
[ユーザー認証情報の取得状況(手動インポート)]に用意されている[インポート]ボタンを押すと、
[ユーザー認証情報のインポート]画面に遷移します。[ユーザー認証情報をインポート]画面では、
ユーザー認証情報を即時に適用するか、時間を指定してインポートするかを選択してインポートで
きます。
◆注意事項
「時刻を指定して適用する」を利用時、指定の時刻に「深いスリープ」に移行していた場合や、
クイックオフされていた場合、復帰時に即時に適用処理を実行します。
指定の時刻に電源OFFだった場合、起動時に即時に適用処理を実行します。
35 / 61
認証クライアント設定
「認証クライアント設定」の画面では「通信方式」や「認証サービス」、「認証設定」を変更できます。
認証クライアント設定画面
以下に各設定項目の説明、および注意事項を記載します。
全ての設定項目に関しては説明していません。
◆認証クライアント設定における注意事項
項目 注意事項
認証先/インポート設定
通信方法 通信方法は、「TLS」/「非 TLS」のいずれかを選択できますが、認証先として
設定した認証サービス[A]、および[B]のプライマリー/セカンダリーが全て指定
36 / 61
の通信方法で動作している必要があります。
認証サービス[A]
認証サービス[B]
異なる分類のユーザー管理を行う場合に利用します。
プライマリーホスト名
セカンダリーホスト名
冗長化を目的に利用します。
ユーザー情報の登録先 ユーザー情報の登録先は、操作パネルからカード IDの登録、削除、パスワー
ドの編集などで更新する認証先を選択します。登録先には、必ず、マスター
の認証情報を管理する認証サービスを指定してください。
本設定で、ユーザー情報の登録先として「セカンダリーホスト」に設定した場
合、ユーザー情報の編集内容は、「セカンダリーホスト」に登録されるため、す
ぐに編集された情報でログインできない可能性があります。(認証時は、「プラ
イマリーホスト」を参照するため。)
登録した情報が、「プライマリーホスト」に同期されるまで利用できません。
ユーザーグループ情報の自動
インポート
・認証要求と同じ通信ポートを利用しますので、ユーザーグループ情報の接
続先のホストは、認証サービス機能が有効である必要があります。
・取得先が自デバイスを参照する設定の場合には、エラー終了します。
・定期取得処理は、設定時、もしくは起動時から 15 分間隔(変更不可)で
実施します。
・「深いスリープ」状態や、クイックオフの状態のため、取得処理が実施できな
かった場合には、復帰時に実行します。
認証設定
キーボード認証
- 認証先
「認証サービス(ドメイン)」の選択肢は、認証サービス側でドメイン管理してい
る場合にのみ有効です。ユーザー認証連携プラグインはキーボード認証のた
めのドメインユーザー管理はできませんので、ユーザー認証連携プラグインを
接続先としている場合には、「認証サービス」を選択してください。
Guest User ロールの取得先 「ゲストログインユーザー」/「認証が必要な機能を選択時にログイン画面を表
示する場合のデフォルトユーザー」の権限を User Authenticationから取得す
るか、認証サービスから取得するかを設定します。
・「認証が必要な機能を選択時にログイン画面を表示する」運用時には、デ
フォルトログイン権限の変更は、任意のユーザーでのログイン/ログアウト後
(内部的には、この後のデフォルトユーザーでのログイン後)から反映されま
す。
・Guest User ロールの取得先を「User Authentication」に設定した場合に
は、User Authentication の仕様に従い動作します。詳細は「User
37 / 61
Authentication の設定」を参照してください。
・Guest Userロールの取得先を認証サービス」に設定した場合の注意点は、
「「Guest User ロールの取得先」設定を「認証サービス」として運用している
場合の注意点」を参照ください。
表示名を取得できない場合
はユーザー名を使用する
認証先のサービスからの認証結果表示名情報が含まれていない場合、ユー
ザー名を表示名とするかの設定です。
38 / 61
◆認証サービスの遷移
認証サービス[A]/[B]、及び、プライマリー/セカンダリーの認証先の遷移に関して、以下に記載し
ます。
「認証サービス[A]/認証サービス[B]」は、ユーザー管理分類を目的として提供されています。
・認証サービスは、必ず[A]から接続を実施し、以下の条件で[B]へ切り替えます。
パターン 条件
① 認証サービス[A]から「ユーザー未登録エラー」を意味するエラー応答を受けた場合
②
認証サービス[A]のプライマリーホストとセカンダリーホスト両方から認証ユーザーを特定した上で発生
するエラー(※)“以外”の応答を受けた場合
※ 例として、アカウントの有効期限切れ、無効、パスワードミス、など
「プライマリーホスト/セカンダリーホスト」は、冗長化構成を目的としています。
・プライマリーホスト⇔セカンダリーホストの利用順序は、内部で管理する各ホストの疎通フラ
グを元に制御しましす。
パターン 疎通フラグ
利用順序 プライマリー セカンダリー
① 接続可 接続可 プライマリーホスト→セカンダリーホスト
② 接続可 接続不可 プライマリーホスト→セカンダリーホスト
③ 接続不可 接続可 セカンダリーホスト→プライマリーホスト
④ 接続不可 接続不可 プライマリーホスト→セカンダリーホスト
・疎通フラグは以下の場合に、“接続不可”となります。その他ホスト側からのエラー受信時な
どは、疎通フラグは変化しません。
パターン 条件 疎通フラグの変化
① ホストへ接続できない 接続可→接続不可
② ホストとの通信中に IOException 発生 接続可→接続不可
認証サービス[A] 認証サービス[B]
プライマリーホスト
セカンダリーホスト
プライマリーホスト
セカンダリーホスト
39 / 61
◆認証先遷移時に表示されるエラーメッセージに関して
※1 認証サービス[A]→[B]への遷移条件と同等のエラー発生時
パターン 認証サービス[A] 認証サービス[B] 表示するエラー文言
① 接続不可/応答無し 接続不可/応答無し 認証サービス[A]のエラー文言
② 接続不可/応答無し ※1 認証サービス[A]のエラー文言
③ 接続不可/応答無し ※1 認証サービス[A]のエラー文言
④ ※1 接続不可/応答無し 認証サービス[B]のエラー文言
⑤ ※1 ※1 認証サービス[A]のエラー文言
⑥ ※1 ※1 認証サービス[B]のエラー文言
⑦ ※1 - 認証サービス[A]のエラー文言
◆「Guest User ロールの取得先」設定を「認証サービス」として運用している場合の注意点
ゲストログイン時、および機能選択時認証有効時のデフォルトユーザーのユーザー名は必ず
「-----」となります。参照する認証サービス側でゲストユーザーの名前を変更してもユーザー
認証連携プラグインを認証クライアントとして利用しているデバイスでは、変更したユーザー
名は反映されません。
ゲストログインユーザーの権限設定変更に関して
ログイン画面にゲストユーザーの利用可能なファンクション一覧が表示されますが、認
証サービス側の設定(ゲストユーザーの権限)が変更されても、すぐにログイン画面の表
示は切り替わりません。次回ゲストログイン後以降に操作画面の表示にも反映されます。
機能選択時認証有効時のデフォルトユーザーの権限設定変更に関して
デバイス起動時(※)は、デフォルトユーザーはすべてのファンクションを利用できない状
態となります。そのため起動直後は全てのファンクション選択時に認証が必要となります。
起動直後は必ず特定のユーザーでログイン、ログアウトしてください。ログアウト時に認
証先から Guest User 権限を取得し認証が必要な機能の設定が正しく反映されます。
※「Guest User ロールの取得先」が「User Authentication」を設定している場合には、上
記の限りではありません。
40 / 61
認証サービス設定
「認証サービス設定」の画面では「認証サービス」を利用するかどうかや、「認証サービスの動作
モード」、スレーブモードで動作する下位の認証サービスからの要求に応答するか否か、および応
答する場合の通信方法を設定します。
◆認証サービス設定画面
以下に各設定項目の説明、及び、注意事項を記載します。
全ての設定項目に関しては説明していません。
◆認証サービス設定における注意事項
項目 注意事項
ユーザー情報
認証サービスの動作モード ・マスターとなるユーザー認証情報を管理する場合には、「マスターモード」を設定
してください。上位の認証サービスからユーザー認証情報を同期(取得)して動作
する場合には、「スレーブモード」を選択してください。設定に応じて、それぞれの
設定画面が編集可能となります。
※動作モードの切り替え(マスターモード⇔スレーブモード)を実施した際には、必
ず認証テーブルの更新を実施してください。切り替え前の動作モード時のデータが
残るため、現在の動作モード設定と整合性が合わなくなる場合があります。
マスターモードに変更した場合には、ユーザー認証情報をインポートしてか
41 / 61
らご利用ください。
スレーブモードに変更した場合には、上位の認証サービスからユーザー認証
情報を同期した後ご利用ください。
ユ ー ザ ー 情 報 を User
Authentication へ同期する
・Advanced Boxのユーザー管理と、ユーザー認証連携プラグインのユーザー管理
を一元管理したい場合に、本設定を利用してください。
・本設定を有効にすることで、Advanced Box へのアクセス時に通常ログイン時に
利用するユーザー情報でログイン可能となります。
詳細は「ユーザー情報を User Authentication へ同期する機能概要」、および、
「ユーザー情報を User Authentication へ同期機能の注意事項」を参照の上ご
利用ください。
下位の認証サービスに対する
動作
スレーブモードで動作する認証サービスに対して、ユーザー認証情報を応答する
かどうかの設定をします。
※本機をマスターモードとして利用する場合、15 分間隔で同期用のファイルを生
成します。(即時に同期用のファイルを生成する機能はありません。)そのため、本
機を参照する下位の認証サービスは、現時点の最新のユーザー認証情報を受
信できない可能性があります。
42 / 61
ユーザー情報を User Authenticationへ同期する機能概要
本機能は、ユーザー認証連携プラグインが管理するユーザー情報を、User Authenticationが
管理するユーザーDBに同期することで、Advanced Box に同じユーザー情報でアクセス可能
となります。
※Advanced Box が「認証管理」で運用されている前提となります。
User Authentication のユーザーDBへ登録するユーザー情報は以下となります。
・ユーザー名
・パスワード
・ロール(カスタムロールの場合、ベースロールに置き換えて登録します。)
・ よ み ( プ ラグ イ ンか ら登録 されたア カウン ト で あ る こ と を示す文字列
(PluginRegisteredUser)を登録)
・有効期限
・無効化フラグ
◆ユーザー情報を User Authenticationへ同期機能の注意事項
User Authentication にユーザーを登録する際に、ユーザーの権限が変わる可能性があるた
め、User Authentication への同期機能は、Access Management System が ON の環境で利
用することは推奨しません。(機能制限を一部変更していた場合、User Authentication に登
録することで、Advanced Box での操作がログイン時の権限と変わる可能性があります。)
ユーザー認証連携プラグイン側でゲストロールが割り当てられているユーザーは、User
Authentication 側の設定「ユーザー登録時のデフォルトロール(初期値:General User)」に準
じてロールが割り当たります。
ユーザー認証連携プラグインで、ドメインユーザーとして管理している場合には、該当ユー
ザーは User Authentication へ同期しません。
ユーザー認証連携プラグインで、「パスワード情報」が管理されていないユーザーは、「空」パ
43 / 61
スワードで User Authentication に登録します。その場合、Advanced Box にユーザー名のみ
でアクセスできるようになるため、パスワード変更機能(「User Authentication の設定」-
「ユーザー情報の編集機能を利用する」を参照)と併用して利用することを推奨します。
※User Authentication のユーザー管理画面へのアクセス方法は、本体マニュアルを参
照してください。
本機能利用時には、デバイス本体のパスワードポリシー機能との併用は推奨しません。デバ
イス本体のパスワードポリシー設定が有効な場合、パスワードポリシーに違反するユーザー
は、User AuthenticationのユーザーDBに登録されません。
同名のユーザーがすでに User Authentication に登録されている場合、ユーザー認証連携プ
ラグインのユーザー情報をマージして登録します。User Authentication に同名のユーザーが
登録されている場合にはご注意ください。
操作パネルのログイン画面にてログイン先に「このデバイス」を選択すると、User
Authentication のユーザー情報を参照してログインします。本機能で同期したユーザーも「こ
のデバイス」を参照してログイン可能になりますが、ユーザー認証連携プラグインで管理され
ているユーザーに関しては、ログイン先として「認証サービス」を選択してログインしてください。
44 / 61
マスターモード設定
「マスターモード設定」の画面ではマスターモードでの動作を変更できます。
なお、マスターモード設定の編集画面にアクセスする場合には、https で通信します。
マスターモード設定画面
以下に各設定項目の説明、及び、注意事項を記載します。
全ての設定項目に関しては説明していません。
認証時の ID/パスワード設定
項目 説明、注意事項
IC カード認証時の IDの大文字/小文字を
区別する
IC カード認証時のカード ID の大文字/小文字を区別する/しないの設定
です。なお、キーボード認証時のユーザーID は常に「区別しない」で動作
します。
IC カード認証時に ID の先頭 1 文字を無
視する
ICカード認証時に、認証要求で受信したカード ID と認証サービスで管理
しているカード ID の、先頭 1 文字をそれぞれ無視してカードを検索しま
す。
45 / 61
キーボード認証時に空のパスワードを禁止
する
・キーボード認証時に空のパスワードでの認証要求を禁止する機能で
す。操作パネルからの「パスワードの変更機能」利用時には、空パスワード
の登録を禁止します。
・デバイス本体のパスワードポリシー機能とは連携していません。
自動インポート
項目 説明、注意事項
自動インポート機能を利用する ユーザー認証情報(CSV ファイル)を外部のファイルサーバーから自動で定
期的に取得する場合に設定します。
サポートするユーザー認証情報(CSVファイル)のフォーマットは、「ユーザー
認証情報ファイルのフォーマットおよび注意点」を参照ください。
設定の更新と同時に自動インポートする 本設定にチェックを入れた上で、マスターモード設定の編集画面の「更
新」ボタンを押すとすぐに取得処理を実行します。本設定にチェックを入れ
ない場合には、「更新」ボタンを押した後から「ファイルの更新確認間隔」
経過後、取得処理を実行します。
サーバー種別 以下のサーバー種別をサポートします。
FTP: アクティブモード
FTP(PASV モード): パッシブモード
SMB: SMB
※SMB V3.0 の暗号化通信をサポートしているサーバーからユーザー認証
情報取得する場合のみ通信が暗号化されます。
その他のサーバーからユーザー情報を取得する場合には、ユーザー情報
が平文で通信されます。
ホスト名(※1) サーバー種別により設定方法が異なります。
FTP: アクセスするサーバーのホスト名を記載
※ホスト名、または、IP アドレス のみ記載
SMB: アクセスするサーバーのホスト名に加え、認証が必要なパス
を指定
※\\ホスト名、または IP アドレス\共有フォルダ名を記載
ポート番号 FTP/FTP(PASV モード) 利用時のみ、設定可能です。
タイムアウト FTP/FTP(PASV モード) 利用時のみ、設定可能です。
ユーザー名 FTP/FTP(PASV モード) 利用時は必須の設定です。
パスワード 省略可
ファイルパス(※1) ファイルパスを指定します。
ファイルの更新確認間隔 ・更新確認処理の開始時刻を設定することはできません。「更新」ボタン
を押した時、もしくは、起動時から、設定された確認間隔で実行します。
46 / 61
・次回の確認処理は、前回の確認処理終了時から、指定の確認間隔
経過後に実行されます。
・深いスリープ状態や、クイックオフの状態のため、処理が実行できなかっ
た場合には、復帰時に実行します。
・デバイスシャットダウンにより処理が実行できない場合において、起動時
に取得することはせず、起動後から設定された間隔経過後に実行されま
す。
・外部サーバーに格納されているファイルの更新日時が現在適用している
ファイルから変わっていない場合、取得処理は実行しません。
※1 プラットフォームバージョンが「303」の環境では、SMB 利用時のホスト名項目に指定する“共
有フォルダ名”や、ファイルパス項目に指定するパス情報に「全角文字」は利用できません。将来
のプラットフォームバージョンで対応します。
GuestUser設定
◆属性設定
項目 説明、注意事項
ユーザー名 「ゲストログインユーザー」/「認証が必要な機能を選択時にログイン画面を表示する設定時
のデフォルトユーザー」のユーザー名を設定します。
※認証クライアントがユーザー認証連携プラグインの場合、本設定に依らず、「-----(ハイフ
ン 5 つ)」でログインします。
メールアドレス 「ゲストログインユーザー」/「認証が必要な機能を選択時にログイン画面を表示する設定時
のデフォルトユーザー」でメール送信機能を利用する場合に設定します。
◆ロール設定
ゲストロールの設定は、複合機の設定やアプリケーションのインストール状態に応じて動的に表
示を切り替えることは実施してません。常に以下に記載の内容が表示されます。
制限項目 初期値 入力値/選択値
機能カテゴリー制限
プリント機能 許可する 許可する、許可しない
コピー機能 許可する 許可する、許可しない
送信機能/ネットワークへの保存 許可しない 許可する、許可しない
保存機能(ボックス/メモリーメディア) 許可しない 許可する、許可しない
ウェブブラウザー機能 許可しない 許可する、許可しない
ユーティリティー機能 許可しない 許可する、許可しない
その他の機能 許可しない 許可する、許可しない
機能カテゴリー制限の詳細
47 / 61
保存機能(ボックス/メモリーメディア)
プリント 許可しない 許可する、許可しない
カラープリント モノクロプリントのみ可能 制限なし、フルカラープリント不可
フルカラー/2 色カラープリント刷不可、モノ
クロプリントのみ可能
プリント方法 両面プリントのみ可能 片面プリント可能、両面プリントのみ可能
ページレイアウト 1~2 in 1 不可 制限なし、1 in 1 不可、1~2 in 1 不可
コピー機能
カラーコピー モノクロコピーのみ可能 制限なし、フルカラーコピー不可、
フルカラー/2色カラーコピー不可、モノクロコ
ピーのみ可能
コピー方法 両面コピーのみ可能 片面コピー可能、両面コピーのみ可能
ページレイアウト 1~2 in 1 不可 制限なし、1 in 1 不可、1~2 in 1 不可
スキャン機能
スキャン 許可しない 許可する、許可しない
カラースキャン 許可しない 許可する、許可しない
送信機能/ネットワークへの保存
E メール送信 許可しない 許可する、許可しない
Eメール送信(「自分へ送信」機能の利用) 許可しない 許可する、許可しない
I ファクス送信 許可しない 許可する、許可しない
ファクス送信 許可しない 許可する、許可しない
FTP 送信 許可しない 許可する、許可しない
Windows(SMB)送信 許可しない 許可する、許可しない
WebDAV 送信 許可しない 許可する、許可しない
「マイフォルダー」送信機能の利用 許可しない 許可する、許可しない
ボックス送信 許可しない 許可する、許可しない
宛先ドメインの指定 許可しない 許可する、許可しない
アドレス帳の利用/ネットワーク保存先の
登録
利用不可 制限なし、閲覧のみ可能、利用不可
個人宛先表の利用 許可しない 許可する、許可しない
新規宛先への送信 許可しない 許可する、許可しない
送信時の機器署名 付加する 付加しない、付加する
送信するファイル形式 制限なし 制限なし、制限する
プリント機能
プリント 許可する 許可する、許可しない
48 / 61
カラープリント モノクロプリントのみ可能 カラープリント可能、モノクロプリントのみ可能
プリント方法 両面プリントのみ可能 片面プリント可能、両面プリントのみ可能
ページレイアウト 1~2 in 1 不可 制限なし、1 in 1 不可、1~2 in 1 不可
保存機能(メモリーメディア)
メモリーメディア 許可しない 許可する、許可しない
スキャン 許可しない 許可する、許可しない
・[メモリーメディア]が[許可する]、かつ、[ス
キャン機能]で[スキャン]が許可されていると
きに設定できます。
・いずれかが「許可しない」の設定時には、
本項目は「許可しない」となります。
プリント 許可しない 許可する、許可しない
[メモリーメディア]が[許可する]、かつ、[保存
機能(ボックス/メモリーメディア)]で[プリント]
が許可されているときに設定できます。
・いずれかが「許可しない」の設定時には、
本項目は「許可しない」となります。
アプリケーション制限
アプリケーション名 初期値 入力値/選択値
コピー 未設定 許可する、許可しない、未設定
スキャンして送信 未設定 許可する、許可しない、未設定
保存ファイルの利用 未設定 許可する、許可しない、未設定
ウェブブラウザー 未設定 許可する、許可しない、未設定
セキュアプリント 未設定 許可する、許可しない、未設定
プリント 未設定 許可する、許可しない、未設定
ホールド 未設定 許可する、許可しない、未設定
Anyplace Print 未設定 許可する、許可しない、未設定
Personal ListPrint 未設定 許可する、許可しない、未設定
Capsulebrowser 未設定 許可する、許可しない、未設定
リモートスキャナー(※1) 未設定 許可する、許可しない、未設定
モバイルプリント 未設定 許可する、許可しない、未設定
プリントサーバー 未設定 許可する、許可しない、未設定
Scan for Mobile 未設定 許可する、許可しない、未設定
モバイルポータル 未設定 許可する、許可しない、未設定
Anyplace Print ADVANCE 未設定 許可する、許可しない、未設定
49 / 61
Personal ListPrint ADVANCE 未設定 許可する、許可しない、未設定
Capsulebrowser ADVANCE 未設定 許可する、許可しない、未設定
Workflow Composer (※2) 未設定 許可する、許可しない、未設定
iW Function Flow 未設定 許可する、許可しない、未設定
サーバーレス Anyplace Print ADVANCE 未設定 許可する、許可しない、未設定
ボタン制限
ボタン/アプレット名 初期値 入力値/選択値
ファクス 未設定 未設定 、制限する
スキャンして送信 未設定 未設定 、制限する
宛先/転送の設定 未設定 未設定 、制限する
保存ファイルの利用 未設定 未設定 、制限する
スキャンして保存 未設定 未設定 、制限する
受信トレイ 未設定 未設定 、制限する
便利な機能紹介 未設定 未設定 、制限する
※1 リモートスキャナーの制限は、User Authentication側の以下の設定により利用が許可されな
い場合があります。(User Authentication側の設定が優先されます。)
認証管理 : 環境設定 : 基本設定 > 基本設定の編集
その他の設定 > デバイス設定 > 利用を制限する機能 > リモートスキャン : ON
※2 Workflow Composer は、利用しているデバイスに応じてアプリケーション ID が変わる場合が
あります。特別な理由がない限りは、いずれも同じ設定とすることで本設定を参照してゲストログ
インするすべてのデバイスで同じ制限で利用することができます。デバイスに応じたアプリケー
ション ID の詳細に関しては、Workflow Composer の仕様を参照してください。
50 / 61
スレーブモード設定
「スレーブモード設定」の画面ではスレーブモードでの動作を変更できます。
スレーブモード設定画面
以下に各設定項目の説明、及び、注意事項を記載します。
全ての設定項目に関しては説明していません。
◆スレーブモード設定における注意事項
前提として、「認証サービス設定」の「動作モード」で「スレーブモード」が設定されていない場合に
は、本設定はできません。
項目 注意事項
スレーブモード設定
ユーザー情報の取得確認間隔 ・取得処理の開始時刻を設定することはできません。「更新」
ボタンを押した時、もしくは、起動時から、設定された確認間隔
で実行します。
・次回の取得処理は、前回取得処理終了時から、指定の確
認間隔経過後に実行されます。
・深いスリープ状態や、クイックオフの状態のため、処理が実行
できなかった場合には、復帰時に実行します。
・デバイスシャットダウンにより処理が実行できない場合におい
て、起動時に取得することはせず、起動後から設定された間隔
経過後に実行されます。
・取得先の認証サービス側(上位の認証サービス)で、ユーザー
認証情報に変更がない場合、取得処理は実行しません。
51 / 61
出力するログを管理する
「ログ出力設定」の画面では「ログ出力レベル」を変更できます。
ログ出力設定画面
◆出力したログの取得先
ユーザー認証連携プラグインが出力した動作ログは以下から取得できます。
[Service Management Service]
- システム管理: MEAPアプリケーションのログ管理
以下のリンクをクリックしてログファイルを取得してください。
✔アプリケーションログのダウンロード
◆出力ログの形式
・ 出力ログは、CSV形式で出力されます。
・ 出力ログは、他の MEAP アプリケーションログ管理対応アプリケーションと混在して出力さ
れます。
・ 本アプリケーションが出力するログは、User Authentication のアプリケーション ID
(933306fa-013c-1000-984d-00e000c4ae6f)をキーに出力されます。User Authentication
のアプリケーション ID でフィルタすることで、本アプリケーションのログのみを確認できます。
52 / 61
アプリケーションを初期化する
「アプリケーションの初期化」の画面では「アプリケーション設定」と「認証テーブル」を初期化でき
ます。
アプリケーションの初期化画面
53 / 61
アプリケーション設定ファイルのインポート/エクスポート
ユーザー認証連携プラグインは、各種設定情報を以下からインポート/エクスポート可能です。
同一設定を他デバイスに展開する際には、以下の方法で同期できます。(デバイスの再起動が必
要です)
◆インポート
(設定/登録) → [管理設定] → [データ管理] → インポート
※あらかじめエクスポートした設定ファイルを指定の上、インポートしてください。
アプリケーション動作設定ファイルのインポート時は、デバイス再起動後に反映されます。
◆エクスポート
(設定/登録) → [管理設定] → [データ管理] → エクスポート
※以下にチェックを入れた上でエクスポートしてください。
✔MEAPアプリケーションの設定情報
◆インポート/エクスポート対象データ
- 認証クライアント設定の内容
- 認証サービス設定の内容(ゲスト設定含む)
※ユーザー認証情報やユーザーグループ情報は、上記画面でのインポート/エクスポートの対
象外です。
◆注意点
ユーザー認証連携プラグインアンインストール時に上記のデータは削除されずにデバイス
上に保持されたままとなります。削除する場合には、以下から明示的に削除する必要があ
ります。
[Service Management Service]
- システム管理 : MEAPアプリケーションの設定情報管理
以下にチェックを入れた上で「削除」ボタンを押してください。
✔User Authentication
認証サービスの動作モードを変更するような設定をインポートした場合、再起動後にそれ
ぞれ以下を実施してください。変更後の動作モードで正常に動作しない場合があります。
・マスターモードに変更した場合、新規にユーザー認証情報ファイルをインポートする。
・スレーブモードに変更した場合、同期先のマスターモード機からユーザー認証情報を同
期する。
54 / 61
トラブルシューティング
本アプリケーションでは、複合機タッチパネル上での認証失敗時、カード読取失敗時などにエラー
ダイアログが表示されます。また、Web ブラウザーでの認証に失敗した際もエラーダイアログが表
示されます。
エラーダイアログ(ローカルログイン)
タッチパネルからのログイン操作、及び、ユーザー情報編集操作などにおいてエラーが発生した
場合、以下のエラーダイアログが表示されます。
表示されるエラーメッセージに関しては、「エラーメッセージ一覧」を参照ください。
55 / 61
エラーダイアログ(リモートログイン)
Web ブラウザー上からのログイン操作時にエラーが発生した場合、以下のエラーダイアログが表
示されます。
表示されるエラーメッセージに関しては、「エラーメッセージ一覧」を参照ください。
56 / 61
エラーメッセージ一覧
本節では、前節で記載した「エラーダイアログ(ローカルログイン)」、「エラーダイアログ(リモートロ
グイン)」それぞれに、ユーザー認証連携プラグインが表示するエラーメッセージに関して原因と対
策を記載します。
◆メッセージ一覧
認証サーバーが見つかりません。システム管理者に問い合わせてください。
原因 認証サービスとの接続に失敗しました。
対策 1 認証サービスの IP アドレスもしくはホスト名に間違いがないかご確認ください
ネットワークの状況を確認してください。
認証サーバーが動作していません。システム管理者に問い合わせてください。
原因 認証サービスとの通信中にエラーが発生しました。
対策 1 ネットワークの状況を確認してください。
対策 2 接続タイムアウトの時間を長く設定してください。
登録されていない IC カードです。システム管理者に問い合わせてください。
原因 認証サービスにカード情報が登録されていません。
対策 1 認証サービスにカード ID を登録した上で、再試行してください。
ユーザー名とパスワードを確認してください。
原因 ユーザーID が登録されていません。
原因 1 パスワードエラーが発生しました。
対策 2 ユーザー名とパスワードを確認してください。
タイムアウトが発生しました。操作しなおしてください。
原因 認証サービスでタイムアウトが発生しました。
対策 1 少し待ってから再試行してください。
ユーザー情報を更新しています。しばらくお待ちください。
原因 認証サービスでテーブルが更新中です。
対策 1 少し待ってから再試行してください。
57 / 61
サーバーへのアクセスが集中しています。しばらく待ってから操作しなおしてください。
原因 認証サービスで同時接続可能数が超過しました。
対策 1 認証サービスへの接続が混み合っています。少し待ってから再試行してください。
アカウントの有効期限が切れています。システム管理者に問い合わせてください。
原因 ユーザーアカウントの有効期限が切れています。
対策 1 アカウントの有効期限を確認してください。
IC カード情報が不正です。システム管理者に問い合わせてください。
原因 認証サービスで正当性チェックエラーが発生しました。
対策 1 認証サービスの該当アカウントの正当性チェック値を確認してください。
対策 2 正当性チェックの読取設定に誤りがないか確認してください。
アカウントが無効です。システム管理者に問い合わせてください。
原因 認証サービスでアカウント無効のエラーが発生しました。
対策 1 アカウントが無効です。該当アカウントを確認してください。
未登録ユーザーのログインは許可されていません。
原因 該当する認証サービスに対して、ゲストログインは許可されていません。
対策 1 認証サービスのゲストログインの設定が有効になっているか確認してください。
パスワードのポリシーに違反しています。
以下のポリシーでパスワードを入力してください。
・1 文字以上で指定する
原因 認証サービスで空パスワードは許可されていません。
対策 1 パスワードの省略は許可されていません。
正しいパスワードを入力の上、再試行してください。
すでに登録されている IC カードです。システム管理者に問い合わせてください。
原因 認証サービスに該当ユーザーのカード情報が登録済みです。
対策 1 認証サービスに該当ユーザーのカード情報が既に登録されています。
かざしたカードを確認してください。
58 / 61
アカウント情報が不正です。システム管理者に問い合わせてください。
原因 ユーザー属性が不正です。
対策 1 アカウントの正しいユーザー属性値が認証サービス側で登録されているか確認してください。
選択した設定メニューは使用できません。システム管理者に問い合わせてください。
原因 本アプリケーションでは暗証番号の変更メニューは使用できません。
対策 1 正しい設定で運用されているか確認してください。
エラーが発生しました。システム管理者に問い合わせてください。
原因 通常は発生しないエラーが発生しました。
対策 1 認証サービスのパスワード/部門パスワードを確認してください。
対策 2 認証サービスがパケットを受け付けませんでした。
認証サービスのバージョンを確認してください。
対策 3 認証サービスで属性不足エラーが発生しています。
認証サービスを確認してください。
対策 4 認証サービスの属性値を確認してください。
対策 5 該当ユーザーが既に登録されています。
該当ユーザーの内容を確認してください。
対策 6 認証サービスの状態を確認してください。
対策 7 認証サービスが不正なパケットを受信しました。通信状況を確認してください、
◆注意事項
尚、以下に該当する内容は、連携して動作する User Authentication が表示しているメッセージと
なりますので、それぞれ、複合機本体マニュアルの以下の章をご参照ください。
上記に記載されていないメッセージが表示された場合
「メッセージごとの対処方法」をご参照ください。
エラーダイアログの下部に 6 桁のエラーコードが表示された場合
「ログイン時に 6桁の数字が表示されたとき」をご参照ください。
認証先として「このデバイス(ローカルデバイス)」を利用している場合
「メッセージごとの対処方法」をご参照ください。
59 / 61
その他困った時には、、
ユーザー情報を更新したところ、アドバンスドボックスに SMB でのアクセスができなくなった
原因 「ユーザー情報の User Authentication への同期」機能を有効にした状態で、ユーザー情報のインポート
などユーザー情報の更新を実施すると、アドバンスドボックスへの SMB アクセスが一時的にできなくなる場
合があります。
対策 1 アドバンスドボックスに SMB アクセスするアカウントに関しては、インポートする認証テーブルの「パスワード」
属性に正しい値を設定の上、インポートしてください。空のままインポートすると、SMB アクセスできなくなる
場合があります。
対策 2 User Authentication にのみ存在するアカウント(ユーザー認証連携プラグイン内では管理していないアカ
ウント)が、アドバンスドボックスへ SMB アクセスできない場合には、一度、ローカルタッチパネル、または、リ
モート UI から該当アカウントでログインを実施してください。一度ログインすることで、それ以降はアドバンス
ドボックスにアクセスできるようになります。
対策 3 User Authentication にのみ存在するアカウント(ユーザー認証連携プラグイン内では管理していないアカ
ウント)が、アドバンスドボックスへ SMB アクセスできない場合には、User Authentication のユーザー管理
画面で、該当のアカウントのパスワードを再設定してください。それ以降は、アドバンスドボックスにアクセス
できるようになります。
以下のいずれかの設定を変更にしたところ、ローカル UI の画面がグレーアウトした
・ログイン画面表示:「認証が必要な機能選択時にログイン画面を表示する」
・部門別 ID 管理:有効
原因 本アプリケーション利用時は、以下の機能との併用は非サポートです。
・ログイン画面表示:「認証が必要な機能選択時にログイン画面を表示する」
・部門別 ID 管理:有効
対策 1 「Service Management System(SMS) 」から本アプリケーションを「無効」にしてください。User
Authentication 単体であれば、上記の併用は可能です。
対策 2 仮に併用して利用したい場合には、User Authentication のユーザー管理画面にて「-----」に対して適
切な部門 ID を設定してください。
※既に本現象が発生している場合には、リモート UI 側から適切な部門 ID を設定した後、ログイン画面
表示設定を一旦、「デバイスでの操作開始時にログイン画面を表示する」に変更することで、現象は解消
されます。
60 / 61
ユーザーグループ情報が User Authentication のユーザーグループ管理の一覧から削除された
原因 1 本アプリケーション(ユーザー認証連携プラグイン)からのユーザーグループ情報を手動/自動インポートは、
完全上書きの仕様となります。インポート前に User Authentication から作成したユーザーグループは、削
除されます。
対策 1 本アプリケーション、User Authentication いずれでもユーザーグループ情報を登録/編集は可能ですが、
登録/編集はいずれ一方からのみ実施してください。
原因 2 本アプリケーション(ユーザー認証連携プラグイン)のインストール後の初回起動時に、ユーザーグループ情
報を一旦クリアする仕様のため、削除されます。
対策 2 ユーザーグループ情報が既に登録されている場合、本アプリケーション(ユーザー認証連携プラグイン)のイ
ンストール前に、バックアップした上で、インストール後再度インポートしてください。
61 / 61
USRMA-1717-01 Copyright CANON INC. 2017
![ProFace X シリーズ...ProFace X シリーズ 顔・掌・体温検測器付き認証機 ProFace X ProFace X [P] ProFace X [TD] 顔認証 体温&マスク 検出 掌認証 顔認証](https://img.pdfslide.tips/doc/110x75/601186692efd5f0cfe589232/proface-x-ff-proface-x-ff-efoefoeee.jpg)
