Sécurité
Configuration des droits d'accès
P P r r é é s s e e n n t t a a t t i i o o n n
Vous pouvez contrôler l'accès aux services et fonctionnalités de l'appareil en configurant
l'authentification, l'autorisation et la personnalisation.
A A u u t t h h e e n n t t i i f f i i c c a a t t i i o o n n
L'authentification est le processus de confirmation de l'identité d'un utilisateur en comparant les
informations fournies par ce dernier, notamment le nom d'utilisateur et le mot de passe, à une
autre source d'informations utilisateur, telle qu'un répertoire réseau LDAP (Lightweight Directory
Access Protocol). Les utilisateurs peuvent être authentifiés lorsqu'ils accèdent au panneau de
commande ou au serveur Web intégré.
Il existe plusieurs manières d'authentifier un utilisateur :
• Local : si vous avez un nombre limité d'utilisateurs ou n'avez pas accès à un répertoire réseau
LDAP (Lightweight Directory Access Protocol), vous pouvez ajouter les informations utilisateurs,
notamment leurs noms et leurs mots de passe, à la base de données interne du périphérique.
Vous pouvez ensuite spécifier des outils et un accès aux fonctionnalités pour tous les
utilisateurs. Les utilisateurs sont authentifiés et autorisés lorsqu'ils se connectent au panneau
de commande.
• Réseau : le périphérique récupère les informations utilisateurs à partir d'un répertoire réseau
LDAP pour authentifier et autoriser les utilisateurs lorsqu'ils se connectent au panneau de
commande. Configurez les paramètres du serveur LDAP avant de configurer les paramètres
d'authentification. L'appareil peut utiliser l'un des protocoles suivants pour communiquer
avec votre serveur d'authentification :
- Kerberos (Solaris ou Windows 2000/2003)
- SMB (Windows 2000/2003)
- LDAP
• Lecteur de cartes : pour utiliser cette fonction, achetez et installez un système de lecture de
cartes magnétiques ou un système de proximité, tel que Xerox
l'appareil, les utilisateurs glissent une carte d'identification préprogrammée.
A A u u t t o o r r i i s s a a t t i i o o n n
L'autorisation est le processus de définition des services et fonctionnalités auxquels les utilisateurs
sont autorisés à accéder. Par exemple, vous pouvez configurer le périphérique pour permettre à un
utilisateur de copier, numériser et télécopier, mais pas d'envoyer un courriel. Il existe deux types
d'autorisation :
• Localement sur le périphérique (base de données interne) : les informations de connexion de
l'utilisateur sont stockées localement dans la base de données des informations utilisateur
internes du périphérique.
• À distance sur le réseau : les informations de connexion de l'utilisateur sont stockées en
externe dans une base de données réseau telle qu'un répertoire LDAP.
P P e e r r s s o o n n a a l l i i s s a a t t i i o o n n
La personnalisation consiste à adapter des services à un utilisateur spécifique. Si votre réseau est
connecté à un serveur LDAP, l'appareil peut rechercher le répertoire principal et l'adresse
62
Xerox
PrimeLink
®
Guide de l'administrateur système de l'imprimante
C9065/C9070
™
Secure Access. Pour accéder à
®