Xerox Secure Access Unified ID System Manuel utilisateur

Version
Octobre 2010
2010
Version 1.6,
1.6, October
Xerox Secure
Secure Access
Access
Xerox
Unified ID
ID System
System
Unified
®
®
Administration
Guide
Guide d'administration
701P48478 Rev B
© 2010 Xerox Corporation. All rights reserved.
© 2010 Xerox Corporation. Tous droits réservés.
Copyright © 2007-2010 par Xerox Corporation. Tous droits réservés. XEROX©, Secure Access Unified ID System, SMARTsend et
FreeFlow sont des marques de, ou des accords de licence avec, Xerox Corporation aux États-Unis d’Amérique et dans d’autres pays.
Traduit par :
Xerox
CTC European Operations
Bessemer Road
Welwyn Garden City
Hertfordshire
AL7 1BU
Royaume-Uni
Table des matières
1
Consignes de sécurité
Alimentation électrique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
AVERTISSEMENT - Sécurité électrique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
Dispositif de déconnexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
Homologations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Interférences dans les radiocommunications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Recyclage et mise au rebut de l'équipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Union européenne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Environnement, hygiène et sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2
Liste de contrôle pour l'installation
3
Présentation de Secure Access
Qu'est-ce que Secure Access ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Composants de Secure Access. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Serveur d'authentification central (CAS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Moteur de contrôle de périphérique (DCE). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Moteur d'acheminement de document (DRE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modification des composants du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Prise en charge du lecteur de données et procédure d'authentification de l'utilisateur . . . . . . .
Lecteur de piste magnétique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cartes sans contact et cartes de proximité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Signaux et modes du lecteur de carte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administration de Secure Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Prise en charge linguistique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
14
15
16
16
17
18
19
19
19
20
22
22
Configuration et gestion
Procédure de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajout des imprimantes multifonctions à la base de données Secure Access. . . . . . . . . . . . . . . . . .
Entrer les paramètres de périphérique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Associer l'imprimante multifonctions à un périphérique d'authentification
Secure Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Définition des paramètres d'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HID decoding (Décodage HID) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enregistrement automatique des cartes magnétiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de l'impression Follow-You . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convertir des ports pour utiliser le moniteur de port Secure Access . . . . . . . . . . . . . . . . . . . . . .
Créer une file d'attente d'impression avec un port Secure Access . . . . . . . . . . . . . . . . . . . . . . .
Créer des groupes d'extraction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Guide d'administration Xerox Secure Access
24
25
25
27
28
30
31
32
33
33
34
3
Table des matières
Importation et synchronisation de comptes utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utiliser le serveur ADS pour importer des utilisateurs existants . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajouter des utilisateurs à partir de l'importation d'un fichier plat . . . . . . . . . . . . . . . . . . . . . . .
Add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Supprimer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modify. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Créer des comptes manuellement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contrôle des événements liés à l'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration du service personnalisé Release My Documents (Libérer mes documents) . . . . .
Ajouter le service personnalisé Release My Documents (Libérer mes documents)
à l'imprimante multifonctions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Procédure de travail de l'utilisateur final Release My Documents
(Libérer mes documents) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
42
43
Annexes
Autorisations d'accès à la synchronisation de l'annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Réinitialisation d'un périphérique d'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Affectations des ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dépannage de l'installation du service personnalisé Release My Documents
(Libérer mes documents). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Accès à l'écran Release My Documents (Libérer mes documents) . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sélectionner le nombre de copies pour un travail d'impression. . . . . . . . . . . . . . . . . . . . . . . . . .
Mettre fin à une session utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
35
35
36
38
38
38
38
40
41
Guide d'administration Xerox Secure Access
46
47
47
48
52
53
53
54
Consignes de sécurité
1
Lisez ces consignes de sécurité attentivement afin de manipuler l'équipement en toute sécurité et
conformément à la législation en vigueur.
Cet équipement a été conçu et testé pour répondre aux normes de sécurité les plus strictes. Il a fait
l'objet d'un contrôle et d'une homologation par un organisme de sécurité et a été déclaré conforme
aux normes en vigueur en matière de respect de l'environnement.
Lisez attentivement les instructions ci-après avant d'utiliser cet équipement et consultez-les lorsque
nécessaire pour assurer son bon fonctionnement.
AVERTISSEMENT : Toute modification de l'équipement impliquant l'ajout de nouvelles fonctions
ou la connexion à des appareils tiers peut annuler la garantie. Pour plus d'informations, prenez
contact avec votre revendeur agréé local.
Alimentation électrique
Cet équipement doit être branché sur une alimentation électrique correspondant au type indiqué sur la
plaque du produit. En cas de doute concernant l'alimentation électrique, consultez un électricien ou la
compagnie d'électricité locale.
Guide d'administration Xerox Secure Access
5
Consignes de sécurité
AVERTISSEMENT - Sécurité électrique
• Utilisez uniquement l'alimentation électrique fournie avec cet équipement.
• Ne placez pas cet équipement à un endroit où il est possible de marcher ou de trébucher sur son
cordon d'alimentation ou sur son alimentation.
• Ne placez rien sur le cordon d'alimentation.
• Lorsque l'une des conditions suivantes se présente, mettez immédiatement l'équipement hors
tension et débranchez-le de la prise secteur. Appelez un technicien agréé local pour corriger le
problème.
• Une odeur inhabituelle provient de l'équipement.
• Le câble d'alimentation est endommagé ou dénudé.
• Un disjoncteur, un fusible ou tout autre dispositif de sécurité s'est déclenché.
• L'équipement a été exposé à de l'eau.
• Une pièce quelconque de l'équipement est endommagée.
Dispositif de déconnexion
Le cordon d'alimentation constitue le dispositif de déconnexion de cet équipement. Pour couper
l'alimentation électrique de l'équipement, débranchez le cordon d'alimentation de la prise électrique.
6
Guide d'administration Xerox Secure Access
Consignes de sécurité
Homologations
Interférences dans les radiocommunications
États-Unis, Canada
Remarque : Cet équipement a été testé et satisfait aux limites s'appliquant aux appareils
numériques de classe B, en vertu des dispositions de l'alinéa 15 de la réglementation FCC.
Ces limites visent à assurer une protection raisonnable contre les interférences en zone
résidentielle. Cet équipement émet et utilise des fréquences radioélectriques et peut provoquer des
interférences avec les communications radio s'il n'est pas installé ou utilisé conformément aux
instructions. Bien que les interférences ne se manifestent pas dans tous les cas, le risque ne peut
être totalement exclu. Si l'utilisateur constate des interférences lors de la réception d'émissions de
radio ou de télévision (il lui suffit pour cela d'éteindre et d'allumer successivement l'équipement), il
devra prendre les mesures nécessaires pour les éliminer. À cette fin, il devra :
•
•
•
•
réorienter ou déplacer l'antenne de réception,
augmenter la distance entre l'équipement et le poste récepteur,
brancher l'équipement sur un circuit autre que celui du poste récepteur,
s'adresser au fournisseur du poste de radio ou de télévision ou à un technicien expérimenté
dans ce domaine.
L'utilisation de câbles d'interface blindés est nécessaire pour assurer la conformité avec la
réglementation FCC aux États-Unis.
Canada
This Class "B" digital apparatus complies with Canadian ICES-003.
Cet appareil Numérique de la classe "B" est conforme à la norme NMB-003 du Canada.
Guide d'administration Xerox Secure Access
7
Consignes de sécurité
Europe
Le sigle CE appliqué à cette machine symbolise la déclaration de conformité
Xerox avec les réglementations applicables de l'Union européenne aux dates
indiquées :
12 décembre 2006 :
Directive 2006/95/EC du Conseil amendée, relative à l'harmonisation des
législations des états membres sur les équipements basse tension.
15 décembre 2004 :
Directive 2004/108/EC du Conseil amendée, relative à l'harmonisation des
législations des états membres sur la compatibilité électromagnétique.
9 mars 1999 :
Directive 99/5/EC du Conseil, relative aux équipements hertziens et aux
équipements terminaux de télécommunications et la reconnaissance mutuelle.
La garantie de conformité complète, avec une description détaillée des directives et normes concernées,
peut être obtenue sur simple demande auprès de Xerox Limited.
AVERTISSEMENTS :
•
Pour que cet équipement puisse fonctionner à proximité d'une installation industrielle,
scientifique et médicale (ISM), les radiations externes de ce dernier doivent être limitées ou
des mesures spéciales de réduction de ces radiations doivent être prises.
•
Il est impératif d'utiliser des câbles d'interface blindés avec ce produit pour assurer sa
conformité à la directive 89/336/EEC.
Homologation RFID
Ce équipement génère 13,56 MHz au moyen d'un système de boucle inductive en tant que système
RFID (radio frequency identification system device). Ce système RFID est conforme à l'alinéa 15 de la
réglementation FCC, à la norme RSS-210 Industry Canada, à la Directive européenne 99/5/EC et aux
lois ou réglementations locales applicables.
Le fonctionnement de cette machine est soumis aux deux conditions suivantes : (1) elle ne doit pas
provoquer d'interférences nuisibles, et (2) elle doit accepter les interférences en réception, y compris les
interférences qui peuvent entraîner un fonctionnement indésirable.
Toute modification du matériel effectuée sans l'autorisation expresse de Xerox Corporation est de
nature à interdire l'usage du matériel.
8
Guide d'administration Xerox Secure Access
Consignes de sécurité
Recyclage et mise au rebut de l'équipement
S'il vous incombe de gérer la mise au rebut de cet équipement Xerox, il convient de noter que ce
dernier contient du plomb, du mercure et d'autres substances dont la mise au rebut peut être
réglementée pour des raisons écologiques dans certains pays ou états. La présence de plomb et de
mercure est conforme aux réglementations mondiales en vigueur au moment de la mise sur le marché
de cet équipement.
Union européenne
Mise au rebut dans le cadre d'un usage commercial
La présence de ce symbole sur cet équipement indique que la mise au rebut de ce
dernier doit être conforme à la réglementation nationale en la matière.
Conformément à la législation européenne, les équipements électroniques et
électriques usagés destinés au rebut doivent être séparés des ordures ménagères.
Contactez Xerox pour en savoir plus sur la reprise du matériel avant toute mise au
rebut.
Amérique du Nord (USA, Canada)
Xerox met en œuvre un programme international de reprise ou réutilisation/recyclage des
équipements. Contactez Xerox pour savoir si ce produit Xerox est concerné par ce programme. Pour plus
d'informations sur les programmes Xerox relatifs à l'environnement, accédez au site Web suivant
http://www.xerox.com/environment
S'il vous incombe de gérer la mise au rebut de votre produit Xerox, notez que ce dernier peut contenir
du plomb, du mercure, du perchlorate et d'autres substances dont la mise au rebut peut être
réglementée pour des raisons écologiques La présence de ces substances est conforme aux
réglementations mondiales en vigueur au moment de la mise sur le marché de cet équipement. Pour
de plus amples informations sur le recyclage et la mise au rebut, contactez les autorités locales. Les
clients résidant aux États-Unis peuvent consulter le site de Electronic Industries Alliance à l'adresse
suivante : http://www.eiae.org
Perchlorate - Ce produit peut présenter un ou plusieurs composants contenant du perchlorate
(batteries, par exemple). Le traitement de cette substance peut être soumis à une procédure spéciale ;
pour en savoir plus, consultez http://www.dtsc.ca.gov/hazardouswaste/perchlorate
Guide d'administration Xerox Secure Access
9
Consignes de sécurité
Mise au rebut dans le cadre d'un usage domestique
La présence de ce symbole sur le produit indique que ce dernier ne doit pas être mis
au rebut avec les ordures ménagères.
Conformément à la législation européenne, tout équipement électrique et
électronique usagé doit faire l'objet d'une collecte séparée.
Les particuliers résidant dans les pays membres de l'Union Européenne ont la
possibilité de déposer gratuitement leurs équipements électriques et électroniques
usagés dans des centres de ramassage désignés. Pour plus d'informations, prenez
contact avec les autorités locales.
Dans certains états membres, un ancien équipement peut être remis sans frais au
fournisseur local lors de l'achat d'un équipement neuf. Veuillez contacter le
revendeur pour plus d'informations.
Autres pays
Prenez contact avec les autorités locales pour obtenir des informations sur la mise au rebut.
Environnement, hygiène et sécurité
Informations de contact
Pour de plus amples informations sur les consignes de sécurité relatives à ce produit Xerox et à ses
consommables, prenez contact avec les Centre Services Xerox suivants :
USA : 1-800 828-6571
Canada : 1-800 828-6571
Europe : +44 1707 353 434
http://www.xerox.com/environment Consignes de sécurité pour les États-Unis (Consignes de
sécurité relatives à ce produit pour les États-Unis)
http://www.xerox.com/environment_europe Consignes de sécurité pour l'Europe (Consignes de
sécurité relatives à ce produit pour l'Europe)
10
Guide d'administration Xerox Secure Access
2
Liste de contrôle pour
l'installation
Les Guides d'installation et d'administration de Xerox Secure Access contiennent des instructions pasà-pas pour l'installation et la configuration du serveur Secure Access et des imprimantes
multifonctions. Ce chapitre fournit un tableau présentant l'ordre dans lequel effectuer l'installation en
fonction de la configuration du matériel Secure Access, en commençant par le guide d'installation.
Xerox Secure
Access avec un
lecteur de carte
USB
Étapes
(*) signale les étapes obligatoires
Xerox Secure
Access avec un
périphérique
d'authentificatio
n et un lecteur
de carte USB
Guide d'installation
1. Lisez le chapitre 3 Présentation de l'installation
*
*
2. Chapitre 4 Installation du serveur Secure Access : section 1.
Préparation du réseau et de la base de données
*
*
3. Chapitre 4 Installation du serveur Secure Access : section 2.
Exécution de l'Assistant Installation
*
*
4. Chapitre 5 Configuration du matériel : Étape 1. Configurer
l'adresse IP du périphérique d'authentification
À ignorer
*
5. Chapitre 5 Configuration du matériel : Étape 2. Monter le
périphérique d'authentification Secure Access
À ignorer
*
6. Chapitre 5 Configuration du matériel : Étape 3. Connecter le
matériel
À ignorer
*
*
À ignorer
8. Lisez le chapitre 3 Présentation de Secure Access
*
*
9. Chapitre 4 Procédure de configuration : Étape 1 - Configurer
le périphérique multifonctions Xerox de manière à accepter
l'authentification réseau par le biais du mécanisme Xerox
Secure Access
*
*
10. Chapitre 4 - Ajouter les imprimantes multifonctions à la
base de données Secure Access
*
*
7. Chapitre 5 Configuration du matériel : Étape 4.
Monter/connecter le lecteur de carte USB Secure Access
Guide d'administration
Guide d'administration Xerox Secure Access
11
Liste de contrôle pour l'installation
Étapes
(*) signale les étapes obligatoires
Xerox Secure
Access avec un
lecteur de carte
USB
Xerox Secure
Access avec un
périphérique
d'authentificatio
n et un lecteur
de carte USB
11. Chapitre 4 - Associer l'imprimante multifonctions à un
périphérique d'authentification Secure Access
À ignorer
*
12. Chapitre 4 - Configuration de l'impression Follow-You
(facultatif)
*
*
13. Chapitre 4 - Définir les paramètres d'authentification
*
*
14. Chapitre 4 - Importer et synchroniser les comptes utilisateur
*
*
15. Chapitre 4 - Configuration du service personnalisé Release
My Documents (Libérer mes documents)
*
*
12
Guide d'administration Xerox Secure Access
Présentation de Secure
Access
3
Ce chapitre contient les sections suivantes :
• Qu'est-ce que Secure Access ? à la page 14
• Composants de Secure Access à la page 15
• Prise en charge du lecteur de données et procédure d'authentification de l'utilisateur à la page 19
• Administration de Secure Access à la page 22
• Prise en charge linguistique à la page 22
Après avoir installé le serveur Xerox Unified ID System™ Secure Access et effectué la configuration
physique des périphériques d'authentification ou d'un lecteur de carte USB Secure Access, utilisez ce
guide pour ajouter des imprimantes multifonctions à la base de données Secure Access afin de
permettre au serveur et aux périphériques d'authentification de communiquer. Utilisez ce guide pour
effectuer des tâches de configuration avancée pour la totalité des composants et des fonctionnalités
de Secure Access.
Ce chapitre traite les éléments suivants :
• Composants matériels et logiciels de Xerox Secure Access
• Accès au gestionnaire Secure Access afin d'administrer le système
Guide d'administration Xerox Secure Access
13
Présentation de Secure Access
Qu'est-ce que Secure Access ?
Unified ID System ™ permet de contrôler l'accès aux fonctions d'impression, de télécopie, de
photocopie et de numérisation des imprimantes multifonctions Xerox. Lorsqu'un utilisateur s'approche
d'un périphérique contrôlé par Unified ID System, il doit glisser sa carte ou la passer au-dessus du
lecteur de carte de proximité. Le panneau avant de l'imprimante multifonctions ne s'active que lorsque
les informations de compte de l'utilisateur sont authentifiées par le serveur Unified ID System.
A l'aide d'un protocole propriétaire (Convenience Authentication Protocol), le périphérique
d'authentification Unified ID System contacte le serveur via une connexion réseau Ethernet pour
vérifier les informations utilisateur collectées à partir de la carte magnétique ou de proximité. En
utilisant un lecteur de carte USB, l'imprimante multifonctions communique directement avec le serveur
Secure Access. Si le serveur Unified ID System valide l'utilisateur, le panneau de l'imprimante
multifonctions est déverrouillé et peut être utilisé. Si l'utilisateur n'est pas validé, l'imprimante
multifonctions demeure verrouillée et l'utilisateur ne peut y effectuer aucune tâche.
Connexion Ethernet
Périphérique d'authentification
Secure Access
Serveur Secure Access
Lecteur de carte
Lecteur de
carte USB
Imprimante multifonctions Xerox
Figure 3-1: Composants de la solution Secure Access
Si l'utilisateur souhaite numériser des documents, le serveur Secure Access fournit l'ID utilisateur
réseau à l'imprimante multifonctions compatible ; l'imprimante multifonctions peut alors utiliser l'ID
pour implémenter la fonctionnalité d'authentification unique et effectuer une authentification
automatique en vue de la numérisation.
14
Guide d'administration Xerox Secure Access
Présentation de Secure Access
Composants de Secure Access
La solution requiert deux composants principaux :
1. Le périphérique d'authentification Secure Access, qui comprend un terminal d'authentification
et un lecteur de carte externe. Les utilisateurs n'accèdent pas au terminal d'authentification.
Le lecteur de carte n'est connecté au périphérique d'authentification que via un câble série et n'est
pas directement relié à l'imprimante multifonctions. Consultez le Guide d'installation pour
connaître les instructions de placement et de montage.
Connexion Ethernet
Périphérique d'authentification
Secure Access
Lecteur de carte
Figure 3-2: Composants du périphérique d'authentification Secure Access
ou
1. Un lecteur de carte USB de serveur, connecté à l'imprimante multifonctions. Consultez le Guide
d'installation pour connaître les instructions de placement et de montage.
2. Le serveur Secure Access, qui comprend les composants suivants :
• Serveur d'authentification central (CAS)
• Moteur de contrôle de périphérique (DCE)
• Moteur d'acheminement de document (DRE)
• Gestionnaire Secure Access (Outils d'administration)
Remarque : Vous pouvez installer ces composants sur un seul serveur ou les répartir sur plusieurs
serveurs. En outre, certains déploiements peuvent nécessiter le recours à plusieurs moteurs DCE ou
DRE. Pour des informations détaillées, reportez-vous au Guide d'installation.
DRE
DCE
CAS
Outils
d'admin
Serveur Secure Access
Figure 3-3: Composants du serveur Secure Access
Guide d'administration Xerox Secure Access
15
Présentation de Secure Access
Les composants du serveur central communiquent sur des ports désignés. Chaque composant
« écoute » sur un port spécifique les informations ou demandes en provenance des autres composants.
Pour obtenir la liste complète des attributions de port par composant, reportez-vous à Affectations des
ports à la page 47.
Serveur d'authentification central (CAS)
Le serveur d'authentification central (CAS) héberge la base de données qui contient la totalité des
données sur les utilisateurs et sur les périphériques multifonctions.
Chaque installation Secure Access requiert une base de données préinstallée. Le serveur CAS utilise
l'instance de base de données pour créer une base de données de comptes qui contient la totalité des
informations sur les utilisateurs et sur les périphériques. Pour plus d'informations sur les bases de
données prises en charge, reportez-vous à la section Configuration système requise dans le Guide
d'installation.
Moteur de contrôle de périphérique (DCE)
Le moteur de contrôle de périphérique (DCE) gère toutes les communications avec les périphériques
multifonctions. Lorsqu'un utilisateur souhaite utiliser la fonctionnalité de photocopie, de numérisation
ou de télécopie sur une imprimante multifonctions, il doit d'abord déclencher le lecteur de carte. Un
glissement ou une lecture à proximité initie une demande d'accès.
Le périphérique d'authentification transfère la demande de connexion au moteur DCE, qui contacte à
son tour le serveur CAS pour vérifier les données du compte d'utilisateur associées à la carte. Les
figures 4 et 5 décrivent ce processus.
4. Vérification de
l'utilisateur
3. Transfert de la
demande
2. Génération de la demande
d'authentification
CAS
DCE
5. Utilisateur vérifié
Périphérique
d'authentification
Lecteur de
carte
6. Envoi d'une
demande de
déverrouillage à
l'imprimante
multifonctions
1. L'utilisateur déclenche le
lecteur de carte
Ethernet
Câble série
Protocole CAP Ethernet
Imprimante multifonctions
Figure 3-4: Procédure d'authentification de l'utilisateur
16
Guide d'administration Xerox Secure Access
Présentation de Secure Access
4. Vérification de
l'utilisateur
CAS
2. Génération de la demande
d'authentification
DCE
1. L'utilisateur déclenche le
lecteur de carte
5. Utilisateur vérifié
6. Envoi d'une
demande de
déverrouillage à
l'imprimante
multifonctions
Ethernet
Câble série
Protocole CAP Ethernet
Imprimante
multifonctions
Figure 3-5: Procédure d'authentification de l'utilisateur avec un lecteur de carte USB
Moteur d'acheminement de document (DRE)
Le moteur d'acheminement de document (DRE) est le serveur d'impression. Sa fonction principale est
de gérer le flux de documents entre les stations de travail des utilisateurs et les périphériques
multifonctions. Voici un scénario typique du fonctionnement du moteur DRE :
1. Un utilisateur génère une demande d'impression sur une imprimante multifonctions enregistrée
dans la base de données du gestionnaire Secure Access.
2. Si l'utilisateur imprime dans une file d'attente d'impression qui utilise un port du gestionnaire
Secure Access, le moteur DRE conserve le travail sur le serveur d'impression.
3. Lorsque l'utilisateur se connecte à l'imprimante multifonctions, le moteur DRE recherche les
travaux en attente pour cette imprimante (et/ou le groupes d'extraction) et libère ceux qui ont été
soumis par l'utilisateur connecté.
Remarque : Si le service personnalisé Release My Documents est installé, les utilisateurs peuvent
accéder à l'écran Release My Documents (Libérer mes documents) pour afficher la file
d'impression sécurisée, puis libérer au choix un ou plusieurs documents. Reportez-vous à la section
Configuration du service personnalisé Release My Documents (Libérer mes documents) à la
page 41.
Si aucun port Secure Access n'est installé sur le périphérique, le travail d'impression est imprimé sans
validation.
Guide d'administration Xerox Secure Access
17
Présentation de Secure Access
Si vous souhaitez que les travaux d'impression soient conservés dans une file d'attente sécurisée, vous
pouvez configurer l'impression Follow-You. Pour activer cette fonctionnalité, vous devez configurer
l'imprimante multifonctions de manière à utiliser un port Secure Access plutôt qu'un port standard. Le
moniteur de port s'intègre au sous-système d'impression Windows et fonctionne dans le cadre du
service spouleur, ce qui lui permet de recevoir des travaux d'impression, puis de les conserver dans une
file d'attente virtuelle sécurisée jusqu'à ce qu'un utilisateur validé les libère vers une imprimante
multifonctions spécifique.
Lorsque l'impression Follow-You est activée, l'utilisateur doit d'abord s'authentifier sur l'imprimante
multifonctions de son choix, comme l'illustre la Figure 3-4: Procédure d'authentification de l'utilisateur
à la page 16. Si l'authentification a réussi et que le service personnalisé Release My Documents
(Libérer mes documents) a été installé, l'utilisateur peut accéder au panneau avant de l'imprimante
multifonctions pour afficher la file d'attente d'impression. L'utilisateur peut libérer tout ou partie des
travaux (si la configuration le permet).
Modification des composants du serveur
Si, dans le gestionnaire Secure Access, vous modifiez la configuration de l'un des composants du
serveur Secure Access central (serveur CAS, moteur DRE, moteur DCE), par exemple en ajoutant de
nouveaux périphériques Secure Access, vous devez patienter pendant au moins trente secondes pour
que les changements prennent effet.
Le délai de mise à jour des composants du serveur dépend de la fonctionnalité d'interrogation du
serveur CAS. Cela signifie que le délai peut être plus long si le serveur CAS n'est pas disponible pour une
raison donnée pendant cette période d'interrogation une fois les modifications apportées au serveur.
Le serveur CAS enverra les données de modification aux composants appropriés une fois la connexion
restaurée.
18
Guide d'administration Xerox Secure Access
Présentation de Secure Access
Prise en charge du lecteur de données et
procédure d'authentification de l'utilisateur
Les fonctions de l'imprimante multifonctions sont verrouillées jusqu'à ce qu'un utilisateur entre des
données d'authentification valides. Pour ce faire, l'utilisateur doit passer sa carte de proximité ou carte
à puce au-dessus du lecteur de proximité ou glisser sa carte dans un lecteur de piste magnétique.
Une fois les données de l'utilisateur validées par le serveur d'authentification central (CAS),
l'imprimante multifonctions est déverrouillée et disponible. Lorsque l'utilisateur a terminé sa tâche, il
appuie sur le bouton Clear All (Effacer tout) ou Access (Accès) du clavier de l'imprimante
multifonctions pour se « déconnecter » et verrouiller le périphérique.
Secure Access prend en charge plusieurs types de lecteurs externes : piste magnétique, EM Marin,
proximité HID, Hitag, Indala, Mifare et Legic. Tous les lecteurs sont préconfigurés en usine et ne
requièrent aucune configuration supplémentaire.
Lecteur de piste magnétique
Secure Access prend en charge les lecteurs externes de piste magnétique. Les utilisateurs peuvent
entrer les données de validation en glissant une carte magnétique codée dans le lecteur de carte.
Le lecteur de piste magnétique lit pratiquement n'importe quel support de carte magnétique standard
sur la piste 2 et accepte les données codées standard ou personnalisées. Les données de la piste 1 sont
disponibles avec les lecteurs de piste magnétique USB.
Utilisation d'un lecteur de piste magnétique
Indiquez aux utilisateurs de procéder comme suit pour entrer les données à l'aide d'un lecteur de carte
à piste magnétique :
1. Insérez la carte dans la fente de guidage en plaçant la piste magnétique à l'opposé du terminal.
Appuyez la carte fermement contre le guide.
2. Faites glisser la carte vers le bas le long de la fente de guidage, puis retirez-la.
Remarque : Le terminal n'acceptera pas les données si vous faites glisser la carte de biais.
Si le terminal ne peut pas lire les données, la diode lumineuse est de couleur rouge continue.
Réinsérez la carte dans la fente de guidage et passez-la dans le lecteur de nouveau.
Cartes sans contact et cartes de proximité
Secure Access prend en charge les cartes sans contact Legic et Mifare, et les cartes de proximité EM
Marin, HID, Hitag et Indala. Les utilisateurs peuvent entrer les données de validation en passant la
carte de proximité à moins d'un pouce du lecteur externe.
Guide d'administration Xerox Secure Access
19
Présentation de Secure Access
Utilisation d'une carte à puce ou de proximité
Pour entrer les données à l'aide d'une carte de proximité ou d'une carte à puce, passez la carte à moins
de 2,5 cm (1 pouce) du symbole de proximité situé sur la face supérieure du lecteur de carte. Pour
savoir où se trouve le lecteur de carte de proximité sur le module du lecteur de données, recherchez le
symbole suivant :
Passez la carte de proximité au-dessus
de ce symbole sur le lecteur de carte
Si le glissement est incorrect, la diode lumineuse est de couleur rouge et elle clignote.
Signaux et modes du lecteur de carte
Secure Access affiche ses messages par le biais d'une diode lumineuse sur le module du lecteur de
carte.
La lumière de la
diode lumineuse
indique l'état
Sauf mention contraire, la diode lumineuse réagit de la même façon pour les deux types de lecteur de
carte. Les signaux suivants peuvent être affichés :
Comportement de
la diode lumineuse
Signification
Lumière rouge
continue
Le sous-système d'authentification est en mode inactif ; il est prêt mais il n'y a pas
de session active.
Lumière verte
continue
Le périphérique d'authentification est en mode prêt et une session est active. Cet
état s'affiche également si un lecteur de carte USB est utilisé pendant que
l'imprimante multifonctions se réamorce, si le contrôleur réseau n'a pas encore été
initialisé.
20
Guide d'administration Xerox Secure Access
Présentation de Secure Access
Comportement de
la diode lumineuse
Signification
Lumière verte à
clignotement lent
Des données sont reçues du lecteur de carte et sont en attente d'authentification
pour la session active ou bien des données sont entrées par l'utilisateur (par exemple
lors de l'enregistrement automatique de la carte ou après la réponse à l'invite
Release All Jobs (Libérer tous les travaux)).
Lumière rouge à
clignotement lent
Le sous-système d'authentification ne dispose d'aucune connexion au serveur.
Lumière rouge à
clignotement rapide
Carte non valide ; accès refusé.
Le sous-système d'authentification possède deux modes fonctionnels, à savoir le mode inactif ou le
mode prêt.
Un sous-système d'authentification prêt à être utilisé est en mode inactif. Lorsqu'un utilisateur glisse
une carte à piste magnétique, le périphérique se met en mode prêt. Le périphérique revient au mode
inactif lorsqu'un utilisateur termine une transaction ou après une période d'inactivité en mode prêt,
telle que configurée sur l'imprimante multifonctions.
Remarque : Le sous-système d'authentification revient au mode inactif si le temporisateur du
mode veille de l'imprimante multifonctions s'active.
Lorsque le périphérique est en mode inactif, la diode lumineuse du lecteur de carte est de couleur
rouge continue.
En mode prêt, la diode lumineuse du lecteur de carte est de couleur verte continue et l'utilisateur peut
commencer à utiliser le périphérique contrôlé pour effectuer une transaction.
Guide d'administration Xerox Secure Access
21
Présentation de Secure Access
Administration de Secure Access
La totalité de l'administration est effectuée dans le gestionnaire Secure Access. Par défaut, le
programme d'installation place le gestionnaire Secure Access dans le menu Démarrer.
Vous le trouverez sous Démarrer > Tous les programmes > Xerox Secure Access >
Gestionnaire Secure Access.
Remarque : Vous devez disposer des privilèges administrateur sur le serveur Secure Access pour
lancer le gestionnaire Secure Access.
Pour pouvoir ouvrir le gestionnaire Secure Access, vous devez sélectionner le serveur CAS à utiliser.
Etant donné que le serveur CAS effectue les validations par rapport à une base de données
d'authentification unique, vous devez taper le nom exact de la base de données ou le choisir dans la
liste.
L'interface du gestionnaire Secure Access comprend cinq zones. Lorsque vous choisissez une tâche
parmi les outils, le volet de droite affiche aussitôt les paramètres correspondants disponibles.
Prise en charge linguistique
Lors de l'installation de Secure Access, l'Assistant d'installation vous invite à sélectionner la langue
requise pour les composants déployés. Ce paramètre s'applique uniquement à l'interface du
gestionnaire Secure Access.
La langue d'affichage sur le panneau avant de l'imprimante multifonctions est déterminée par les
paramètres du périphérique. Le serveur Secure Access vérifie la langue sélectionnée sur le périphérique
multifonctions chaque fois qu'un utilisateur glisse sa carte. Si une langue autre que l'anglais, le
français, l'allemand, l'italien ou l'espagnol est définie sur l'imprimante multifonctions, les invites de
Secure Access s'affichent en anglais par défaut.
22
Guide d'administration Xerox Secure Access
Configuration et gestion
4
Ce chapitre contient les sections suivantes :
• Procédure de configuration à la page 24
• Ajout des imprimantes multifonctions à la base de données Secure Access à la page 25
• Définition des paramètres d'authentification à la page 28
• Configuration de l'impression Follow-You à la page 32
• Importation et synchronisation de comptes utilisateur à la page 35
• Contrôle des événements liés à l'authentification à la page 40
• Configuration du service personnalisé Release My Documents (Libérer mes documents) à la
page 41
La configuration fait référence à la configuration logicielle requise pour établir une communication
entre les imprimantes multifonctions, les périphériques d'authentification et le serveur Secure Access.
Veillez à suivre la procédure décrite à la page 24 pour obtenir les meilleurs résultats possibles.
Ce chapitre explique comment :
• effectuer une configuration initiale complète ;
• ajouter les imprimantes multifonctions à la base de données Secure Access ;
• associer un périphérique d'authentification Secure Access à une imprimante multifonctions,
lorsque vous n'utilisez pas de lecteur de carte USB ;
• appliquer l'authentification et définir des options d'authentification supplémentaires ;
• importer des comptes utilisateur et les soumettre à une synchronisation Active Directory ;
• surveiller les événements liés à l'authentification.
Guide d'administration Xerox Secure Access
23
Configuration et gestion
Procédure de configuration
Vous devez suivre les étapes dans l'ordre dans lequel elles sont présentées ci-après. Sinon, l'installation
sera incomplète.
Avant de commencer, vérifiez que vous avez correctement installé le serveur Secure Access. Suivez les
instructions indiquées dans le Guide d'installation de Xerox Unified ID System®. Installez le serveur
CAS et au moins un moteur DCE et un moteur DRE.
1. Configurer le périphérique multifonctions Xerox de manière à accepter l'authentification
réseau par le biais du mécanisme Xerox Secure Access
Cette fonction est assurée par les services Internet CentreWare auxquels vous accédez par un
navigateur Internet. Consultez le CD d'administration du système de l'imprimante multifonctions
pour obtenir des informations sur l'installation et la configuration de Xerox Secure Access sur le
périphérique.
2. Ajouter les imprimantes multifonctions à la base de données Secure Access
Créer une entrée pour chaque imprimante multifonctions dans le gestionnaire Secure Access.
Affectez chaque imprimante multifonctions à un serveur d'impression DRE particulier (au besoin).
3. Configurer l'impression Follow-You
Remarque : Cette étape est facultative et ne doit être effectuée que si l'impression Follow-You est
requise sur le site.
Pour configurer l'impression Follow-You, créez des groupes d'extraction qui regroupent des
périphériques ayant des caractéristiques communes. Lorsque l'utilisateur envoie un document à
une imprimante multifonctions appartenant à un groupe d'extraction, il peut s'authentifier auprès
de n'importe quelle imprimante multifonctions du groupe d'extraction et « extraire » le travail de la
file d'attente en vue de son impression sur cette imprimante multifonctions.
4. Définir les paramètres d'authentification
Configurez les paramètres qui seront requis par Secure Access pour authentifier les demandes
d'accès utilisateur, y compris pour autoriser les invites secondaires et la configuration des données
de carte.
5. Importer et synchroniser les comptes utilisateur
Définir les paramètres de synchronisation Active Directory, puis importer les comptes utilisateur
existants dans la base de données Secure Access.
6. Installer le service personnalisé Release My Documents (Libérer mes documents)
Pour permettre aux utilisateurs d'afficher la libération d'un ou de plusieurs documents placés dans
la file d'attente d'impression sécurisée directement à partir du panneau avant de l'imprimante
multifonctions, installez le service personnalisé Release My Documents (Libérer mes documents).
7. Configurer l'enregistrement automatique des cartes utilisateur
Pour permettre aux utilisateurs d'enregistrer eux-mêmes leurs cartes magnétiques.
24
Guide d'administration Xerox Secure Access
Configuration et gestion
Ajout des imprimantes multifonctions à la base
de données Secure Access
Chaque imprimante multifonctions doit être enregistrée dans la base de données Secure Access. Vous
devez affecter un nom unique à chaque imprimante multifonctions et vous avez besoin de l'adresse IP
réseau de chaque périphérique.
Afin que l'administration soit simplifiée, cette étape est divisée en deux sous-étapes : Entrer les
paramètres de périphérique et Associer l'imprimante multifonctions à un périphérique
d'authentification Secure Access.
Entrer les paramètres de périphérique
1. Dans le gestionnaire Secure Access, cliquez sur Devices (Périphériques).
2. À partir des paramètres (Settings), cliquez sur Add... (Ajouter) dans la liste des périphériques.
3. Dans la boîte de dialogue Physical Device Summary (Récapitulatif des périphériques physiques) qui
apparaît, tapez les informations requises, décrites dans le tableau ci-après.
Remarque : Le fabricant et le modèle sont automatiquement insérés lorsque le périphérique
contacte le moteur DRE pour la première fois. La prochaine fois que vous ouvrirez cette boîte de
dialogue, ces informations y figureront.
Paramètre
Description
Name (Nom)
Tapez un nom unique pour cette imprimante multifonctions. Vous utiliserez
ce nom pour identifier le périphérique dans le gestionnaire Secure Access.
Hostname/IP address (Nom
d'hôte/Adresse IP)
Tapez l'adresse IP ou le nom d'hôte. Vérifiez que vous pouvez résoudre le
nom d'hôte si vous ne connaissez pas l'adresse IP.
Description
Entrez une description qui permet aux autres administrateurs d'identifier le
périphérique, généralement en fonction de l'emplacement. Par exemple,
« deuxième étage, RH ».
Périphérique
d'authentification
Sélectionnez le périphérique d'authentification Secure Access (à partir de
son adresse MAC) qui contrôlera l'accès à cette imprimante multifonctions.
Remarque : Si vous utilisez un lecteur de carte USB Secure Access, vous
n'associez pas de périphérique d'authentification et vous devez laisser dans
ce champ la valeur <USB Reader> (Lecteur USB).
Guide d'administration Xerox Secure Access
25
Configuration et gestion
Paramètre
Description
Compatibilité Secure Access
•
•
Imprimante multifonctions gérant Secure Access : indiquez si votre
imprimante multifonctions utilise un lecteur de carte USB ou si vous
utilisez une imprimante multifonctions Xerox prenant en charge Secure
Access. Saisissez également l'ID administrateur et le mot de passe
associés à cette imprimante multifonctions.
Autre type de périphérique multifonctions ou d'imprimante :
sélectionnez si le périphérique d'authentification est utilisé pour
l'impression Follow-You avec un périphérique multifonctions ou une
imprimante ne prenant pas en charge Secure Access.
Serveur
Saisissez le nom du serveur sur lequel a été installé le moteur DCE et qui
contrôlera le périphérique multifonctions ou l'imprimante en question.
Initialiser le périphérique
Secure Access
Le périphérique Secure Access est automatiquement initialisé lors de sa
première configuration. Si vous avez changé d'imprimante multifonctions,
initialisez le périphérique Secure Access en cliquant sur ce bouton. Une
fenêtre indépendante apparaît pour confirmer la réussite de l'initialisation.
Remarque : Vous pouvez cliquer sur ce bouton pour installer le service
personnalisé Release My Documents (Libérer mes documents). Pour plus
d'informations, voir Configuration du service personnalisé Release My
Documents (Libérer mes documents) à la page 41.
Behavior (Comportement)
Si vous utilisez le moniteur de port Secure Access pour activer l'impression
Follow-You, vous pouvez sélectionner l'une des deux options de libération
suivantes :
• At assigned control terminal (Sur le terminal de contrôle affecté) :
l'utilisateur doit glisser sa carte dans l'imprimante multifonctions pour
libérer les documents envoyés à ce périphérique.
• Release documents from pull group (Libérer les documents à partir
d'un groupe d'extraction) : après l'authentification, l'utilisateur peut
suivre les instructions affichées sur le panneau avant pour sélectionner
les documents en attente à partir d'un groupe d'extraction spécifique.
Pour plus d'informations, voir Configuration de l'impression Follow-You
à la page 32.
Si vous utilisez les moniteurs de port Windows, ces paramètres sont sans
effet.
4. Cliquez sur OK pour enregistrer les paramètres.
Remarque : Si Secure Access détecte que le périphérique est activé pour les services personnalisés
et que vous avez effectué des modifications dans la boîte de dialogue Périphériques, une fenêtre
contextuelle s'affiche :
• Si l'extension Release My Documents (Libérer mes documents) n'est pas installée sur le
périphérique, l'invite « Voulez-vous activer l'impression Follow-You ? » s'affiche.
• Si l'extension Release My Documents (Libérer mes documents) est installée sur le périphérique,
l'invite demande « Voulez-vous conserver l'activation de l'impression Follow-You ? ».
26
Guide d'administration Xerox Secure Access
Configuration et gestion
Associer l'imprimante multifonctions à un périphérique d'authentification
Secure Access
Remarque : Si vous utilisez un lecteur de carte USB Secure Access, vous pouvez ignorer cette étape.
Lorsque vous mettez sous tension un périphérique d'authentification connecté au réseau, le moteur
DCE enregistre le périphérique. Le périphérique apparaît dans le gestionnaire Secure Access en tant
que périphérique d'authentification Secure Access non assigné. Vous devez associer chaque
imprimante multifonctions à un périphérique d'authentification Secure Access spécifique. Utilisez le
feuillet détachable (voir le Guide d'installation) que vous avez rempli lors de la configuration matérielle
afin de mapper chaque périphérique d'authentification avec l'imprimante multifonctions appropriée.
1. Dans le gestionnaire Secure Access, cliquez sur Devices (Périphériques), puis sélectionnez
l'imprimante multifonctions à configurer.
2. Dans la boîte de dialogue Physical Device Summary (Récapitulatif des périphériques physiques),
ouvrez la liste déroulante Hardware Address (Adresse matérielle).
3. A l'aide du feuillet détachable, recherchez l'adresse MAC adéquate du périphérique
d'authentification qui contrôlera l'accès à cette imprimante multifonctions spécifique.
4. Cliquez sur OK pour enregistrer les modifications.
Guide d'administration Xerox Secure Access
27
Configuration et gestion
Définition des paramètres d'authentification
Avant d'importer les comptes utilisateur, vous devez configurer le serveur d'authentification central
pour valider les comptes par rapport aux codes confidentiels des comptes principaux et secondaires.
Les informations sur le code confidentiel permettent d'établir une connexion entre un compte
d'utilisateur Secure Access et les informations enregistrées dans une carte magnétique.
Le code confidentiel principal est la séquence numérique qui identifie l'utilisateur de manière unique
et correspond généralement au numéro de carte. Pour entrer le code confidentiel principal, l'utilisateur
glisse simplement sa carte.
Si vous souhaitez un niveau de sécurité supplémentaire, vous pouvez activer des codes confidentiels
secondaires. Ainsi, l'utilisateur doit d'abord glisser sa carte, puis entrer un « mot de passe »
supplémentaire sur le panneau avant de l'imprimante multifonctions. C'est seulement lorsque les
données de la carte magnétique et le mot de passe du code confidentiel secondaire sont authentifiés
que l'utilisateur a accès à l'imprimante multifonctions.
1. Dans le gestionnaire Secure Access, sélectionnez Configuration > Authentication Device Settings
(Paramètres du périphérique d'authentification).
2. Dans la section Authentication mechanisms (Mécanismes d'authentification), sélectionnez un ou
plusieurs mécanismes d'authentification :
• Laissez la case Secure Access PINs (Codes confidentiels Secure Access) activée uniquement si
vous souhaitez connecter un compte d'impression Secure Access avec des informations
d'ouverture de session.
• Activez la case External user ID and password (ID utilisateur et mot de passe externes)
uniquement si vous utilisez des cartes magnétiques pour vérifier toutes les informations
utilisateur hors de Secure Access.
• Activez la case Secure Access PIN with external password (Code confidentiel Secure Access
avec mot de passe externe) si les utilisateurs doivent glisser leurs cartes pour l'identification,
mais également entrer leur mot de passe de compte d'utilisateur de domaine Secure Access.
Secure Access recherche le nom de compte correspondant dans la base de données, puis vérifie
le compte par rapport à l'autorité externe sélectionnée pour l'ouverture de session réseau.
Remarque : Si vous sélectionnez un mécanisme d'authentification externe, le champ Enable
secondary prompt (Activer l'invite secondaire) est automatiquement activé. L'authentification
externe ne peut avoir lieu si les informations sur le code confidentiel secondaire ne sont pas
indiquées.
3. Dans la section External authorities (Autorités externes), ne sélectionnez une ou plusieurs
autorités externes que si vous avez sélectionné une méthode d'authentification correspondante :
• Sélectionnez Windows pour valider les comptes par rapport à un domaine Windows par
défaut. Tapez le nom de domaine dans le champ Default domain (Domaine par défaut).
• Sélectionnez NetWare pour valider les comptes par rapport à un contexte NetWare par défaut.
Tapez le nom dans le champ Default context (Contexte par défaut).
Remarque : Vous devez installer le client Novell NetWare pour Windows sur le serveur
d'authentification central si vous envisagez de procéder à la validation par rapport à un contexte
NetWare.
28
Guide d'administration Xerox Secure Access
Configuration et gestion
• Sélectionnez LDAP pour valider les comptes par rapport à un serveur LDAP par défaut. Tapez le
nom du serveur LDAP, puis choisissez un type LDAP dans la liste. Sélectionnez Force SSL
encryption (Forcer le chiffrement SSL) si vous souhaitez utiliser le chiffrement Secure Socket
Layer.
4. Dans la zone Card setup (Configuration de la carte), procédez comme suit :
a. Entrez les positions initiale et finale des données dans les champs respectifs. Les données
extraites de ces positions font office de code confidentiel principal.
b. Cliquez sur <None> (Aucun) en regard de HID decoding (Décodage HID) si vous utilisez un
lecteur de carte de proximité HID. Les périphériques d'authentification doivent être
configurés de manière à renvoyer les informations de la carte dans un format standard.
Pour plus d'informations sur la façon d'entrer les paramètres de décodage, voir HID decoding
(Décodage HID) à la page 30.
c. Sélectionnez Auto-register primary PINs (Enregistrement automatique des codes
confidentiels principaux) pour autoriser les utilisateurs à enregistrer une carte magnétique
pour une utilisation future. Pour plus d'informations, voir Enregistrement automatique des
cartes magnétiques à la page 31.
5. Dans la zone des invites du périphérique Secure Access, entrez le texte qui apparaîtra par défaut
sur le panneau avant de l'imprimante multifonctions :
a. Entrez le titre (Title) qui apparaîtra dans toutes les invites.
b. Entrez le texte de l'invite de connexion (Login prompt) qui apparaîtra pour inviter
l'utilisateur à se connecter. Par exemple, « Veuillez glisser votre carte pour vous connecter ».
c. Sélectionnez l'option Enable secondary prompt (Activer l'invite secondaire) pour afficher sur
le panneau avant de l'imprimante multifonctions Xerox une invite indiquant à l'utilisateur
d'entrer un code confidentiel (ou mot de passe) secondaire.
d. Sélectionnez l'option Enable release all jobs prompt (Activer l'invite de la libération de tous
les travaux) pour afficher sur le panneau avant de l'imprimante multifonctions Xerox une
invite demandant à l'utilisateur s'il souhaite libérer tous les travaux en attente d'impression.
6. Dans la section SNMP, entrez vos noms de communauté Get et Set.
Remarque : Si vous modifiez les noms par défaut dans Secure Access, vous devez également les
modifier sur tous les périphériques physiques, afin que la communication SNMP fonctionne.
Consultez la documentation de l'imprimante multifonctions pour plus d'informations sur la
modification de ces paramètres.
7. Entrez le numéro d'identification de compte JBA (JBA Account ID) si vous souhaitez utiliser Secure
Access avec une application de gestion de comptes JBA tierce.
8. Définissez le délai d'expiration des travaux (Job Expiry) (en heures) au terme duquel tous les
travaux en attente d'impression expireront et seront supprimés de la file d'attente. La durée par
défaut est 1 heure.
Guide d'administration Xerox Secure Access
29
Configuration et gestion
9. Si vous utilisez sur votre réseau des noms de communauté SNMP qui ne sont pas attribués par
défaut (« public » pour l'accès en lecture et « privé » pour l'accès en écriture), précisez ces noms de
communauté dans les champs correspondants de la boîte de dialogue. Notez que tous les
périphériques doivent porter les mêmes noms de communauté.
Remarque : Si vous ne saisissez pas les noms de communauté, le serveur Secure Access ne
détectera pas automatiquement les types de périphériques lors de la création de nouveaux ports.
Toutefois, vous pourrez toujours créer ces ports manuellement en indiquant les informations de
connexion.
10. Cliquez sur OK pour enregistrer les paramètres.
HID decoding (Décodage HID)
Pour configurer l'encodage HID, procédez comme suit :
1. Dans le gestionnaire Secure Access, sélectionnez Configuration > Authentication Device Settings
(Paramètres du périphérique d'authentification).
2. Cliquez sur <None> (Aucun) en regard de HID decoding (Décodage HID) dans la section Card
Setup (Configuration de la carte).
3. Dans la boîte de dialogue HID decoding (Décodage HID), procédez comme suit :
• Si vous connaissez le codage, entrez les informations de codage de carte HID suivantes. Sinon,
contactez votre fournisseur HID pour déterminer le type de codage utilisé sur vos cartes de
proximité.
• Si vous n'avez pas besoin d'extraire les informations sur le code de facilité, activez uniquement
la case ID code (Code ID). Si vous devez extraire le code de facilité et le code ID, activez les
deux options.
a. Dans le champ Facility Start (Début facilité), entrez la position initiale du code de facilité
dans le flux binaire brut (base 0, de la gauche vers la droite, inclus).
b. Dans le champ Facility End (Fin facilité), entrez la position finale du code de facilité dans le
flux binaire brut (base 0, de la gauche vers la droite, inclus).
c. Dans le champ Facility Width (Largeur facilité), entrez le nombre de chiffres décimaux pour
la partie facilité de la valeur que doit générer le périphérique d'authentification. Le cas
échéant, les nombres seront complétés à gauche par des zéros. Si votre site ou carte HID
n'utilise pas de code de facilité ou que celui-ci n'a pas besoin d'être renvoyé en tant
qu'élément de la valeur de la carte, entrez une largeur de 0 pour désactiver l'extraction du
numéro de facilité.
d. Dans le champ ID Start (Début ID), entrez la position initiale du code ID dans le flux binaire
brut (base 0, de la gauche vers la droite, inclus).
e. Dans le champ ID End (Fin ID), entrez la position finale du code ID dans le flux binaire brut
(base 0, de la gauche vers la droite, inclus).
f. Dans le champ ID Width (Largeur ID), entrez le nombre de chiffres décimaux pour la partie
du code ID de la valeur que doit générer le périphérique d'authentification. Le cas échéant,
les nombres seront complétés à gauche par des zéros. Le périphérique d'authentification
renverra une valeur unique pour chaque glissement de carte, c'est-à-dire le code de facilité
décodé suivi de l'ID décodé.
g. Cliquez sur OK pour enregistrer les paramètres.
30
Guide d'administration Xerox Secure Access
Configuration et gestion
Enregistrement automatique des cartes magnétiques
Si vous souhaitez que les utilisateurs puissent enregistrer automatiquement leurs cartes magnétiques,
vous devez activer cette option dans Secure Access.
1. Dans le gestionnaire Secure Access, sélectionnez Configuration > Authentication Device Settings
(Paramètres du périphérique d'authentification).
2. Sélectionnez Auto-register primary PINs (Enregistrement automatique des codes confidentiels
principaux) dans la section Card Setup (Configuration de la carte).
3. Cliquez sur OK pour enregistrer les modifications.
Lorsqu'un utilisateur glisse une carte non enregistrée, il est invité à se connecter à l'imprimante
multifonctions à l'aide d'informations de connexion valides (ID et mot de passe utilisateur). Les
informations de connexion de l'utilisateur doivent exister préalablement sur le serveur CAS pour que
l'enregistrement automatique soit possible.
Une fois que l'utilisateur a enregistré sa carte, lorsqu'il glissera sa carte la prochaine fois, les
informations de son compte seront associées automatiquement à sa carte et il pourra se connecter
sans avoir à entrer manuellement ses informations de connexion. Si l'option correspondante a été
configurée, l'utilisateur peut être invité à entrer un code confidentiel secondaire.
Remarque : Si l'option Secure Access PIN with external password (Code confidentiel Secure
Access avec mot de passe externe) est sélectionnée lors de la configuration de l'enregistrement
automatique de la carte, le code confidentiel Secure Access est remplacé par les données de la
carte magnétique une fois la carte authentifiée et enregistrée. Le code confidentiel Secure Access
n'est plus une information de connexion valide.
Guide d'administration Xerox Secure Access
31
Configuration et gestion
Configuration de l'impression Follow-You
L'impression Follow-You permet à un utilisateur d'envoyer un travail d'impression à une imprimante
multifonctions spécifique, mais de s'authentifier sur une autre imprimante multifonctions afin de
visualiser une liste de travaux conservés dans une file d'attente sécurisée. L'utilisateur peut alors
« extraire » le travail d'impression sur l'imprimante multifonctions où il s'est authentifié, même s'il ne
s'agit pas du périphérique initialement sélectionné pour cette tâche.
Groupe d'extraction
Imprimante de
destination
File
d'attente
sécurisée
Station de
travail
utilisateur
Document
conservé dans
une file
d'attente
virtuelle
L'utilisateur s'authentifie sur
n'importe quelle imprimante
multifonctions du groupe
d'extraction pour imprimer le
document sur ce périphérique
Serveur
d'impression
Figure 4-1: Procédure utilisateur pour l'impression Follow-You
La configuration de l'impression Follow-You comprend deux étapes :
1. Utilisez le moniteur de port Secure Access pour activer la configuration entre le serveur
d'impression et toutes les imprimantes multifonctions contrôlées. Vous pouvez convertir les ports
Windows existants en ports Secure Access. Le moniteur de port intercepte tous les documents
envoyés aux périphériques appartenant à un groupe d'extraction et les conserve dans la file
d'attente sécurisée jusqu'à ce qu'ils soient libérés par l'utilisateur authentifié. La section Convertir
des ports pour utiliser le moniteur de port Secure Access à la page 33 indique la procédure à suivre.
2. Créez les groupes d'extraction dans le gestionnaire Secure Access. Reportez-vous à la section Créer
des groupes d'extraction à la page 34.
Si vous voulez permettre à l'utilisateur de consulter ses travaux d'impression en attente dans la file
sécurisée directement à partir du panneau avant de l'imprimante multifonctions, mettez à jour cette
dernière de manière à inclure le service personnalisé Release My Documents (Libérer mes documents).
La section Configuration du service personnalisé Release My Documents (Libérer mes documents) à la
page 41 indique la procédure à suivre.
32
Guide d'administration Xerox Secure Access
Configuration et gestion
Convertir des ports pour utiliser le moniteur de port Secure Access
Secure Access utilise des ports spécialisés pour activer l'impression Follow-You. Chaque périphérique
appartenant à un groupe d'extraction doit utiliser un moniteur de port Secure Access. Si des
périphériques existants sont déjà configurés de manière à utiliser des ports Windows, vous pouvez
facilement convertir les ports.
1. Vérifiez que les périphériques à convertir sont sous tension, connectés au réseau et configurés pour
l'impression.
2. A l'aide du Poste de travail, recherchez l'emplacement où vous avez installé Secure Access.
3. Ouvrez le dossier Tools (Outils), puis double-cliquez sur SAPrinterConversionWizard.exe.
4. Dans l'écran de bienvenue de l'Assistant de conversion d'imprimante, cliquez sur Next (Suivant).
5. Sélectionnez l'emplacement du serveur d'impression (Print server location).
Si le serveur d'impression (moteur DRE) réside sur l'ordinateur local, sélectionnez l'option Local
machine (Ordinateur local), sinon sélectionnez l'option Remote server (Serveur distant).
6. Sélectionnez l'option Convert printers to use the Secure Access Port Monitor (Convertir les
imprimantes pour utiliser le moniteur de port Secure Access), puis cliquez sur Next (Suivant).
7. Sélectionnez ou désélectionnez des imprimantes dans la liste Convert printers (Convertir les
imprimantes), puis cliquez sur Next (Suivant).
8. Cliquez sur Finish (Terminer) pour achever la conversion.
Créer une file d'attente d'impression avec un port Secure Access
Suivant votre matériel d'impression, il se peut que vous ayez besoin de plusieurs ports utilisant le
moniteur de port Secure Access sur un serveur d'impression. Vous pouvez configurer une nouvelle
définition d'imprimante utilisant le moniteur de port Secure Access.
1. A l'aide de l'interface Windows standard, ouvrez l'Assistant Windows Ajout d'imprimante.
2. Suivez les invites pour ajouter une imprimante locale et créer un nouveau port.
3. Lorsque vous y êtes invité, sélectionnez Port Secure Access comme type de port à créer, puis
cliquez sur Suivant. L'Assistant Add Printer Port Secure Access (Ajouter un port d'imprimante
Secure Access) s'affiche et vous êtes invité à vérifier que le périphérique d'impression est sous
tension, connecté au réseau et correctement configuré.
4. Cliquez sur Next (Suivant) et sélectionnez l'option Physical printer (Imprimante physique) comme
Device Type (Type de périphérique) dans la liste déroulante.
5. Spécifiez un nom d'imprimante (Printer name) ou une adresse IP (IP address).
6. L'Assistant fournit un nom de port (Port name) basé sur le nom de l'imprimante ou sur l'adresse
IP. Si vous le souhaitez, vous pouvez modifier ce nom manuellement.
7. Cliquez sur Next (Suivant) pour poursuivre la définition des options de configuration du port.
L'écran Port Configuration (Configuration du port) apparaît. Le message Detected device
information (Informations sur le périphérique détecté) apparaît automatiquement si l'Assistant
peut collecter ces données à partir de l'imprimante.
8. Indiquez si vous souhaitez utiliser des paramètres standard ou personnalisés pour ce port.
Guide d'administration Xerox Secure Access
33
Configuration et gestion
Si vous sélectionnez l'option Use custom settings (Utiliser des paramètres personnalisés) :
a. Si vous sélectionnez l'option Raw port communication (Communication de port RAW),
identifiez le numéro de port TCP et indiquez si le moniteur de port doit maintenir la
connexion ouverte.
b. Si vous sélectionnez l'option LPR, spécifiez le nom de la file d'attente (Queue) sur le
périphérique physique (par exemple, PORT1).
c. Si vous sélectionnez l'option Specific device (Périphérique spécifique), sélectionnez le
fabricant (Manufacturer) et le modèle (Model) appropriés dans les listes déroulantes. En
fonction des choix effectués, le périphérique utilise les paramètres de communication par
défaut appropriés.
9. Cliquez sur Next (Suivant) et spécifiez le nom du périphérique physique (Physical device name). Il
s'agit du nom du périphérique tel qu'il apparaît dans Secure Access.
10. Examinez les détails de l'enregistrement de ces nouveaux port et périphérique, puis cliquez sur
Finish (Terminer) pour fermer l'Assistant Add Secure Access Printer Port (Ajouter un port
d'imprimante Secure Access) ou sur Back (Précédent) pour modifier les paramètres de votre choix.
Si vous fermez l'Assistant Add Secure Access Printer Port (Ajouter un port d'imprimante), vous
revenez à l'Assistant Ajout d'imprimante Windows.
11. Exécutez les étapes restantes de l'Assistant Ajout d'imprimante. Lorsque vous y êtes invité,
sélectionnez Oui pour imprimer une page de test.
12. Confirmez les détails d'imprimante Windows, puis cliquez sur Terminer pour quitter l'Assistant ou
sur Précédent si vous souhaitez modifier des paramètres.
Créer des groupes d'extraction
Les groupes d'extraction que vous créez doivent refléter les besoins de votre organisation. Par exemple,
vous pouvez regrouper les périphériques compatibles en fonction de leur emplacement physique, du
service, du fabricant, et ainsi de suite. Vous pouvez également créer des groupes d'extraction qui
comprennent une sélection de périphériques relevant d'un seul serveur d'impression.
Le pilote de périphérique sélectionné dans le groupe d'extraction doit être compatible avec l'ensemble
des périphériques associés à ce groupe. Si vous souhaitez qu'un travail d'impression généré pour une
imprimante multifonctions donnée soit imprimé sur une autre imprimante multifonctions, assurez-vous
que l'autre imprimante peut comprendre toutes les commandes d'impression incluses dans le flux de
données provenant du pilote.
1. Dans le gestionnaire Secure Access, cliquez sur la ou les imprimantes multifonctions à affecter au
même groupe d'extraction.
2. Dans la boîte de dialogue Physical Device Summary (Récapitulatif des périphériques physiques),
sélectionnez l'option Release documents from pull group (Libérer les documents à partir d'un
groupe d'extraction). Tapez le nom explicite de votre choix pour le groupe d'extraction, puis cliquez
sur OK pour appliquer la modification.
Remarque : Vous ne devez taper le nom du groupe d'extraction que lorsque vous l'utilisez pour la
première fois. Ensuite, il apparaîtra automatiquement dans la liste.
3. Répétez les étapes 1 et 2 pour sélectionner des périphériques et créer d'autres groupes
d'extraction.
34
Guide d'administration Xerox Secure Access
Configuration et gestion
Importation et synchronisation de comptes
utilisateur
Pour activer l'authentification, vous devez créer des comptes utilisateur qui correspondent aux
attributs utilisés lors du glissement des cartes. Lorsqu'un utilisateur glisse sa carte, le périphérique
d'authentification transfère la demande d'accès au moteur DCE, qui transfère à son tour les détails du
glissement de la carte au serveur CAS. Si le serveur CAS trouve un compte d'utilisateur dont les
attributs correspondent à ceux figurant sur la carte, l'imprimante multifonctions est déverrouillée et
l'utilisateur peut libérer le travail de télécopie, de numérisation, de photocopie ou d'impression.
Secure Access met à votre disposition trois méthodes pour importer les comptes utilisateur :
• Utiliser Active Directory pour importer (et éventuellement synchroniser) les comptes
• Importer les comptes utilisateur depuis un fichier CSV
• Créer les comptes manuellement dans le gestionnaire Secure Access
Utiliser le serveur ADS pour importer des utilisateurs existants
Si vous disposez d'un serveur Active Directory, vous pouvez sélectionner les informations de compte à
importer, puis procéder à la synchronisation. La synchronisation réduit au minimum le temps système
consacré à l'administration et permet d'automatiser les mises à jour des comptes.
La réalisation de la procédure détaillée ci-après amène une tâche à s'exécuter en arrière-plan. Dans le
gestionnaire Secure Access, cliquez sur l'outil Users (Utilisateurs) pour voir le résultat de la tâche ; la
liste des utilisateurs se remplit automatiquement une fois la tâche achevée.
Remarque : Les services Secure Access doivent être démarrés par un compte de domaine ayant
accès à l'annuaire Active Directory de contact. Vérifiez que vous avez ouvert une session en tant
qu'administrateur de domaine. Si les services sont démarrés sous le compte administratif local, la
synchronisation Active Directory échouera.
Il est important de sélectionner les options dans l'ordre adéquat dans la boîte de dialogue Active
Directory Synchronization (Synchronisation Active Directory) ; par conséquent, suivez attentivement les
étapes indiquées ci-après.
1. Dans le gestionnaire Secure Access, cliquez sur Configuration > Active Directory Synchronization
(Synchronisation Active Directory).
2. Dans la zone Domain controllers (Contrôleurs de domaine), cliquez sur Add (Ajouter). Un
contrôleur de domaine est un serveur qui permet d'accéder à l'annuaire Active Directory des
ordinateurs membres. Tapez le nom du contrôleur (Controller name) dans le champ.
3. Dans la zone Containers (Conteneurs), cliquez sur Add (Ajouter). Un conteneur est un dossier, dans
l'arborescence Active Directory, qui contient des utilisateurs, des groupes ou des ordinateurs.
ATTENTION : Vérifiez que les conteneurs d'unité d'organisation que vous choisissez ne
comprennent que des données de compte d'utilisateur. Si les unités d'organisation contiennent
d'autres données (telles que des informations système ou de contact), vous obtiendrez des
résultats inattendus. Vous pouvez être amené à créer des conteneurs d'unité d'organisation
spécifiques à utiliser uniquement à des fins d'importation et de synchronisation.
Guide d'administration Xerox Secure Access
35
Configuration et gestion
4. Ajustez l'intervalle de synchronisation (Synchronization interval) pour modifier la fréquence avec
laquelle Secure Access synchronise sa base de données avec l'annuaire Active Directory spécifié. La
valeur de l'intervalle de synchronisation doit être d'au moins 15 minutes.
5. Sélectionnez ou désélectionnez les options Active Directory updates to be applied (Mises à jour
Active Directory à appliquer)—Adds (Ajouts), Deletes (Suppressions) ou Changes
(Modifications)—pour spécifier les comptes Active Directory que Secure Access devra recevoir et
appliquer à la base de données des comptes lors des prochaines synchronisations.
Vous pouvez importer des utilisateurs ajoutés ou modifiés ou supprimer des comptes inactifs de la
base de données Secure Access. Conservez les valeurs par défaut de ces paramètres afin que les
comptes soient mis à jour et constamment synchronisés avec le serveur Active Directory.
6. Les attributs Assign Values from Active Directory (Affecter des valeurs à partir d'Active Directory)
vous permettent de gagner du temps en affectant des attributs spécifiques à tous les utilisateurs
appartenant au conteneur sélectionné. Notez que vous devez entrer le nom d'attribut Active
Directory et pas l'étiquette du champ. Bien que vous puissiez mettre à jour les comptes utilisateur
individuels ultérieurement, choisissez ces attributs avant de procéder à l'importation afin
d'accélérer la création des comptes.
Les attributs Primary PIN (Code confidentiel principal) et Secondary PIN (Code confidentiel
secondaire) mappent les valeurs de code confidentiel numériques trouvées sur le serveur Active
Directory avec les champs Primary PIN (Code confidentiel principal) et Secondary PIN (Code
confidentiel secondaire) de Secure Access. Si vous souhaitez importer ces champs, cochez la valeur
Secondary PIN (Code confidentiel secondaire), que l'utilisateur pourra entrer sur le panneau avant
de l'imprimante multifonctions (une invite secondaire est similaire à un mot de passe qui ajoute
une autre couche de sécurité) si l'invite secondaire est activée dans Configuration > User
Authentication Device Settings (Paramètres du périphérique d'authentification utilisateur). Pour
les champs PIN1 (code confidentiel 1) (généralement le numéro de carte) et PIN2 (code
confidentiel 2), tapez le nom d'attribut utilisé sur le serveur Active Directory.
Les attributs Primary PIN (Code confidentiel principal) et Secondary PIN (Code confidentiel
secondaire) peuvent également mapper des adresses de messagerie.
7. Cliquez sur Import (Importer) pour commencer immédiatement la tâche d'importation pour la
première fois. La tâche d'importation s'exécute en arrière-plan et peut prendre plusieurs minutes,
suivant la taille de l'annuaire Active Directory que vous importez.
8. Vous pouvez cliquer sur OK pour quitter la boîte de dialogue. L'exécution de la tâche se poursuivra,
même si la boîte de dialogue est fermée.
9. Après plusieurs minutes, actualisez le gestionnaire Secure Access, puis consultez la liste des
utilisateurs pour vérifier que l'importation des comptes a réussi. Par ailleurs, ouvrez les propriétés
d'un compte d'utilisateur et vérifiez que les paramètres sont corrects.
Ajouter des utilisateurs à partir de l'importation d'un fichier plat
L'utilitaire SACmd.exe vous permet d'ajouter, de supprimer, de modifier et d'interroger des comptes
d'utilisateur à partir d'un fichier plat.
Remarque : Cette méthode constitue une importation unique, dont les données ne sont pas
synchronisées.
36
Guide d'administration Xerox Secure Access
Configuration et gestion
Secure Access installe cet utilitaire par défaut sur le serveur d'authentification dans le répertoire :
Program Files > Xerox >Secure Access > Tools.
L'utilitaire de ligne de commande accepte les commandes dans le format suivant :
SACmd -s(serveur) (action) (ID_obj)| [(options)]
Example : -sTestServer add user1 "Pierre Jean" [email protected] pin1 pin2
Exécution de la commande avec un fichier de commandes :
SACmd
-s(serveur) -f(fichier_commandes)
SACmd Processus de fichier de commandes
SACmd dispose d'un mode de traitement par lots et accepte un fichier CSV comme fichier de
commandes, à raison d'un fichier par serveur. L'opération de traitement par lots autorise toutes les
actions de commande, à l'exception de la commande d'interrogation.
Remarque : Copiez le fichier .csv dans le dossier Secure Access > Tools.
[Secure Acces\chemin_fichier_Tools]\SACmd –s(serveur) –f
nom_fichier_commandes.csv
Format de fichier CSV : (action), (ID_obj)|All,
[(détails)]
Les paramètres de ligne de commande entre parenthèses ( ) sont obligatoires, tandis que ceux entre
crochets [ ] sont facultatifs. Utilisez le tableau ci-après pour renseigner les paramètres.
Paramètre
Variables
Serveur
Spécifiez le nom ou l'adresse IP du serveur CAS.
Action
Spécifiez l'action à exécuter sur le compte. Utilisez l'une des actions suivantes :
• add - Ajouter un utilisateur
• delete - Supprimer un utilisateur
• query - Interroger la base de données.
• modify - Modifier un attribut d'objet
ID_obj
Applique (action) uniquement à l'ID objet spécifié. Placez entre guillemets les ID
objet comprenant un espace, par exemple Pierre Jean.
Options de la
commande Action
Spécifiez des valeurs supplémentaires. Utilisez des guillemets pour délimiter les
valeurs vides ou les valeurs détaillées contenant des espaces. Spécifiez les quantités
avec un point en guise de séparateur décimal. Pour l'action modify, placez “!” pour les
champs requis à ne pas modifier.
(ID_utilisateur): ID d'utilisateur
(nom_utilisateur): Nom d'utilisateur
(adresse_électronique): Adresse électronique de l'utilisateur
Guide d'administration Xerox Secure Access
37
Configuration et gestion
Add
Add permet d'ajouter des comptes d'utilisateur. Tous les champs requis doivent être renseignés,
jusqu'au dernier champ inclus.
Ajouter un utilisateur :
add(ID_utilisateur) [(nom_utilisateur) (adresse_électronique)
(code_confidentiel_principal) (code_confidentiel_secondaire)]
Exemple :
SACmd -SMonServeur add PierreJ “Pierre Jean” “[email protected]” 123
Motdepasse
Supprimer
Delete permet de supprimer des comptes d'utilisateur.
Supprimer un utilisateur :
delete (ID_utilisateur)
Exemple :
SACmd -SMonServeur delete PierreJ
Modify
Modify permet à l'utilisateur de modifier le paramètre de base de données utilisateur. Tous les champs
requis doivent être renseignés, jusqu'au dernier champ inclus.
Modifier un utilisateur :
modify (ID_utilisateur) [(nom_utilisateur) (adresse_électronique)
(code_confidentiel_principal) (code_confidentiel_secondaire)]
Exemple : Mettre à jour l'adresse électronique de l'utilisateur pierrej et conserver les autres
informations.
SACmd -SMonServeur modify pierrej! [email protected]
Créer des comptes manuellement
Vous pouvez utiliser le gestionnaire Secure Access pour ajouter des comptes utilisateur individuels
selon vos besoins.
1. Sélectionnez Users (Utilisateurs), puis cliquez avec le bouton droit dans le volet Settings
(Paramètres) et choisissez l'option Add User (Ajouter un utilisateur) dans le menu.
38
Guide d'administration Xerox Secure Access
Configuration et gestion
2. Dans la boîte de dialogue User Properties (Propriétés de l'utilisateur), entrez les informations
requises, décrites dans le tableau ci-après.
Champ
Description
User ID (ID utilisateur)
ID enregistré dans la base de données pour le suivi du compte.
Full Name (Nom complet)
Nom complet de l'utilisateur. Entrez le nom complet de manière à identifier
facilement l'utilisateur dans le gestionnaire des comptes ou des départements.
Ce nom apparaît également dans les relevés et rapports de compte.
Email address (Adresse de
messagerie)
L'adresse de messagerie est fournie à l'imprimante multifonctions, pour des
tâches telles que la numérisation dans un courrier électronique.
Primary PIN (Code
confidentiel principal)
Le code confidentiel principal correspond généralement au numéro de carte.
Secondary PIN (Code
confidentiel secondaire)
Le code confidentiel secondaire est utilisé comme mot de passe et l'utilisateur
doit entrer ce code confidentiel sur le panneau avant de l'imprimante
multifonctions après avoir glissé sa carte pour s'authentifier.
Confirm Secondary PIN
(Confirmer le code
confidentiel secondaire)
Tapez de nouveau le code confidentiel secondaire pour confirmer le mot de
passe.
Guide d'administration Xerox Secure Access
39
Configuration et gestion
Contrôle des événements liés à
l'authentification
Secure Access enregistre chaque événement lié à l'authentification dans la base de données . Vous
pouvez générer un journal d'authentification pour n'importe quelle date et afficher l'historique
d'événements, tels que les suivants :
• Echec de l'authentification
• Début de session (authentification réussie)
Chaque événement journalisé contient les informations suivantes :
• Source IP Address (Adresse IP source)
• Primary PIN (Code confidentiel principal)
• Validation Result (Résultat de la validation)
• Server type (Type de serveur)
• Username (Nom utilisateur)
• Email Address (Adresse électronique)
• Server Name (Nom du serveur)
Dans le gestionnaire Secure Access, cliquez sur Authentication log (Journal d'authentification), puis
cliquez avec le bouton droit de la souris sur View log by date (Afficher le journal par date).
Sélectionnez la date puis cliquez sur OK.
40
Guide d'administration Xerox Secure Access
Configuration et gestion
Configuration du service personnalisé Release
My Documents (Libérer mes documents)
Le service personnalisé Release My Documents (Libérer mes documents) met à jour l'imprimante
multifonctions afin d'ajouter l'option Release My Documents à l'écran des services personnalisés, sur
le panneau avant de l'imprimante. Cet écran (illustré ci-dessous) affiche les travaux d'impression en
attente appartenant à l'utilisateur actuel. L'utilisateur peut sélectionner un ou plusieurs travaux
d'impression avant de les libérer ou de les supprimer directement à partir du panneau avant de
l'imprimante multifonctions.
Remarque : L'impression Follow-You doit également être configurée pour activer cette
fonctionnalité. La section Configuration de l'impression Follow-You à la page 32 indique la
procédure à suivre.
Lorsque le service personnalisé Release My Documents (Libérer mes documents) n'est pas installé,
l'écran Release My Documents (Libérer mes documents) du panneau de l'imprimante multifonctions
n'est pas disponible. L'utilisateur ne peut donc pas sélectionner des travaux d'impression individuels
pour les libérer. Au lieu de cela, le système invite l'utilisateur à libérer tous les travaux d'impression en
attente sur le serveur d'impression immédiatement après son authentification.
Lorsqu'un utilisateur s'authentifie, le serveur DCE est notifié de l'utilisateur actuel. Celui-ci contacte
le(s) serveur(s) d'impression DRE pour obtenir la liste de tous les documents en attente destinés à cet
utilisateur. L'écran Release My Documents (Libérer mes documents) du panneau avant affiche alors les
travaux d'impression.
Client Workstation (Poste
de travail client)
DRE Print Server (Serveur
d'impression DRE)
Secure Access Service DCE mis à jour pour
les services personnalisés
File
d'attente
1. Doc 1
2. Doc 2
1 L'utilisateur libère un
document dans un
environnement
d'impression sécurisé
2 Le document est
stocké dans une
file d'impression
sécurisée
3
4
L'utilisateur
s'authentifie via le
périphérique
d'authentification
Secure Access
Le DCE extrait la liste des
documents en attente destinés
à l'utilisateur
5
L'utilisateur accède à l'écran
Release My Documents (Libérer
mes documents) de l'imprimante
multifonctions pour choisir le(s)
document(s) à libérer
Imprimante multifonctions contrôlée par Secure Access
Figure 4-2: Architecture de Release My Documents (Libérer mes documents)
Guide d'administration Xerox Secure Access
41
Configuration et gestion
Ajouter le service personnalisé Release My Documents (Libérer mes
documents) à l'imprimante multifonctions
Si vous ajoutez de nouveaux périphériques au gestionnaire Secure Access, vous êtes invité à installer le
service personnalisé Release My Documents lorsque vous cliquez sur OK, après avoir effectué des
modifications dans la fenêtre Device (Périphérique). Pour plus d'informations, voir Entrer les
paramètres de périphérique à la page 25.
Remarque : L'ajout du service personnalisé est facultatif. S'il n'est pas ajouté, l'utilisateur sera
invité à libérer tous les documents pendant le processus d'authentification.
Pour ajouter le service personnalisé à un périphérique déjà configuré dans le gestionnaire Secure
Access, exécutez les étapes suivantes :
1. Dans le gestionnaire Secure Access, cliquez sur Devices (Périphériques).
2. Dans la liste des périphériques, cliquez sur le périphérique que vous voulez mettre à jour.
3. Dans la boîte de dialogue Physical Device Summary (Récapitulatif des périphériques matériels) qui
s'affiche, cliquez sur le bouton Initialize Secure Access device (Initialiser le périphérique Secure
Access).
4. A l'invite "Do you want to enable Follow-You printing?" (Souhaitez-vous activer l'impression FollowYou ?), cliquez sur Oui.
En s'exécutant en arrière plan, le programme met à jour le service DCE pour inclure l'écran Release
My Documents (Libérer mes documents) dans les services personnalisés, sur le panneau avant de
l'imprimante multifonctions.
Pour savoir si l'installation a réussi, authentifiez-vous sur l'imprimante multifonctions puis appuyez sur
All Services (Tous les services). Le bouton portant la mention Release my documents (Libérer mes
documents) doit apparaître. En fonction du modèle d'imprimante multifonctions, vous devrez peutêtre appuyer sur le bouton Custom Services (Services personnalisés) pour voir cette fonction et y
accéder.
Si l'installation a échoué, le bouton porte la mention Servicex, « x » étant un chiffre (par exemple,
Service4 ou Service5). Voir Dépannage de l'installation du service personnalisé Release My Documents
(Libérer mes documents) à la page 52 pour résoudre le problème.
42
Guide d'administration Xerox Secure Access
Configuration et gestion
Procédure de travail de l'utilisateur final Release My Documents
(Libérer mes documents)
Le schéma ci-dessous illustre la procédure de travail de l'utilisateur final. Après avoir envoyé le travail
d'impression, l'utilisateur se rend vers une imprimante multifonctions contrôlée. Il s'authentifie via un
périphérique d'authentification Secure Access, puis sélectionne Custom Services > Release My
Documents (Services personnalisés, Libérer mes documents) sur le panneau avant pour accéder aux
fonctions de libération de documents sécurisées.
Client Workstation
(Poste de travail client)
Imprimante multifonctions contrôlée par un périphérique
d'authentification
File d'attente
sécurisée
1. Doc 1
2. Doc 2 ...
1
L'utilisateur imprime le
document dans un
environnement
d'impression sécurisé
2
5
Liste de
documents
extraite
Le document est
stocké dans une file
d'impression
sécurisée
4
3
L'utilisateur s'authentifie sur
l'imprimante multifonctions
via le périphérique
d'authentification Secure
Access
L'utilisateur accède à
l'écran Release My
Documents (Libérer mes
documents) sur le panneau
avant de l'imprimante
multifonctions, pour
consulter les documents en
attente dans une ou
plusieurs files sécurisées
Figure 4-3: Procédure de travail de l'utilisateur final après l'installation de l'extension Release My
Documents (Libérer mes documents)
Guide d'administration Xerox Secure Access
43
Configuration et gestion
44
Guide d'administration Xerox Secure Access
Annexes
A
Ce chapitre contient les sections suivantes :
• Autorisations d'accès à la synchronisation de l'annuaire à la page 46
• Réinitialisation d'un périphérique d'authentification à la page 47
• Affectations des ports à la page 47
• Dépannage à la page 48
• Dépannage de l'installation du service personnalisé Release My Documents (Libérer mes
documents) à la page 52
• Accès à l'écran Release My Documents (Libérer mes documents) à la page 53
Guide d'administration Xerox Secure Access
45
Annexes
Autorisations d'accès à la synchronisation de
l'annuaire
SAModifyDeletedContainerSecurity.exe modifie les autorisations d'accès administratif sur le
conteneur des objets supprimés dans un annuaire Windows Active Directory, de manière à ce que
Secure Access puisse accéder aux objets pendant les synchronisations de l'annuaire.
Par défaut, seuls les administrateurs Active Directory bénéficient de l'autorisation d'accès. Le compte
Windows qui exécute les services Secure Access aura besoin de cet accès si vous souhaitez synchroniser
les comptes supprimés entre Active Directory et Secure Access.
Le compte qui exécute cette commande doit être un administrateur dans le domaine Active Directory.
Pour plus d'informations sur la configuration des options de la synchronisation d'Active Directory,
reportez-vous à Utiliser le serveur ADS pour importer des utilisateurs existants à la page 35.
Secure Access installe cet utilitaire par défaut sur le serveur d'authentification dans le répertoire :
Program Files > Xerox > Secure Access > Tools.
L'utilitaire de ligne de commande accepte les commandes dans le format suivant :
SAModifyDeletedContainerSecurity.exe (-s serveur) [-p | {-r} -a nom_compte]
Les paramètres entre parenthèses ( ) sont obligatoires, tandis que ceux entre crochets [ ] sont
facultatifs.
Paramètre
Description
-s serveur
Nom de serveur du contrôleur de domaine Active Directory.
-p
Afficher les autorisations actuelles sur le conteneur.
-r
Supprimer les autorisations d'accès pour le nom de compte spécifié.
- a nom_compte
Compte auquel accorder l'accès au conteneur. L'autorisation d'accès sera
supprimée si l'option -r est utilisée par ailleurs.
46
Guide d'administration Xerox Secure Access
Annexes
Réinitialisation d'un périphérique
d'authentification
Utilisez la clé de secours pour réinitialiser le périphérique d'authentification en fonction des
paramètres par défaut. Cette clé a été fournie avec le périphérique et doit être conservée en lieu sûr.
1. Vérifiez que le périphérique d'authentification est sous tension.
2. Insérez la clé de secours dans son logement.
3. Tournez la clé d'un quart de tour VERS vous.
4. Tournez la clé vers sa position initiale.
5. Retirez la clé.
Remarque : Le périphérique émettra un signal sonore toutes les 10 secondes si vous n'avez pas
tourné la clé vers sa position initiale avant de la retirer.
Affectations des ports
Secure Access communique sur les ports suivants :
Composant
Port
CAS
TCP 2910
DRE
TCP 2938
DCE
TCP 1824, TCP 2939, UDP 2613
Périphérique d'authentification Secure Access
TCP 1234
Lorsque vous installez Secure Access, ces ports sont automatiquement ouverts. Toutefois, si vous devez
contourner les paramètres de pare-feu Windows, vous pouvez ajouter les ports à la liste approuvée, sur
chaque ordinateur où vous avez déployé un composant serveur Secure Access.
Guide d'administration Xerox Secure Access
47
Annexes
Dépannage
Avant de nous contacter pour obtenir de l'aide, veuillez consulter ci-après les symptômes et les
instructions de dépannage indiquant comment résoudre le problème.
Symptôme
Instruction
1
La lampe témoin du
lecteur est-elle éteinte ?
Périphérique d'authentification : si la lampe témoin du lecteur de
carte n'est pas allumée, cela signifie que le lecteur n'est pas sous
tension.
Périphérique d'authentification : vérifiez que le câble du lecteur est
branché et que le connecteur est fermement fixé au connecteur miniDIN sur l'unité de contrôle. Si le câble est correctement branché et
que la lampe témoin demeure éteinte, passez à l'étape suivante.
Lecteur USB : assurez-vous que l'imprimante multifonctions
comporte la version logicielle adéquate.
Vérifiez que le lecteur est correctement branché à l'imprimante
multifonctions. Si la diode lumineuse reste éteinte après avoir vérifié
le branchement et après avoir mis l'imprimante multifonctions hors
tension puis à nouveau sous tension, essayez de remplacer le lecteur.
2
L'unité de contrôle estelle sous tension ?
Périphérique d'authentification : vérifiez l'arrière (côté connecteur)
de l'unité de contrôle. Le dispositif est sous tension si la lampe témoin
jaune en regard de la prise femelle marquée « Ethernet » est allumée.
Vérifiez que le câble d'alimentation électrique est fermement
positionné et que le cordon d'alimentation est branché au bloc
d'alimentation électrique et à la prise murale. Vérifiez que la prise
murale est sous tension.
3
La lampe témoin du
lecteur est-elle de
couleur rouge et
clignote-t-elle
lentement ?
Périphérique d'authentification : si la lampe témoin du lecteur
clignote lentement, cela signifie que le lecteur est correctement
branché à l'unité de contrôle, mais que celle-ci n'a pas pu se
connecter au serveur. Vérifiez que le câble Ethernet est branché à la
prise femelle marquée « Ethernet » de l'unité de contrôle et à la prise
Ethernet murale.
Lecteur USB : le module de lecteur de l'imprimante multifonctions ne
peut pas communiquer avec le serveur. Vérifiez que l'imprimante
multifonctions dispose d'une connexion réseau et que l'appareil a été
correctement initialisé dans le gestionnaire Secure Access.
4
La lampe témoin de la
liaison Ethernet est-elle
éteinte ?
Périphérique d'authentification : si la lampe témoin verte en regard
de la prise femelle marquée « Ethernet » est éteinte, cela signifie qu'il
n'y a pas de connexion Ethernet.
Vérifiez que le cordon de raccordement Ethernet est correct en le
testant à l'aide d'un autre câble, puis que la prise murale Ethernet est
active.
48
Guide d'administration Xerox Secure Access
Annexes
Symptôme
Instruction
5
La lampe témoin de la
liaison Ethernet est-elle
de couleur verte
continue ?
Périphérique d'authentification : si la lampe témoin verte en regard
de la prise femelle marquée « Ethernet » est de couleur verte
continue, cela signifie qu'il y a une connexion Ethernet, mais aucune
activité.
Vérifiez que la prise murale Ethernet est connectée au concentrateur
ou commutateur adéquat.
6
Le périphérique est-il
répertorié sur le serveur
Secure Access ?
Périphérique d'authentification : dans la console Secure Access,
vérifiez que la liste déroulante des périphériques d'authentification
contient l'adresse MAC du périphérique problématique.
Si l'adresse MAC du périphérique (telle que la mentionne l'étiquette
du numéro de série sur l'unité de contrôle) n'est pas répertoriée, le
périphérique n'a pas pu établir un contact avec le serveur.
Lecteur USB : aucun périphérique d'authentification n'est identifié
pour l'utilisation d'un lecteur USB.
7
Le périphérique a-t-il
obtenu une adresse IP ?
Périphérique d'authentification : si vous avez utilisé DHCP pour
configurer le périphérique, consultez le serveur DHCP afin de vérifier
qu'une adresse IP lui a été affectée (utilisez l'adresse MAC pour
procéder à la vérification).
Si aucune adresse IP n'a été affectée, le périphérique n'est pas en
mesure de communiquer avec le serveur DHCP ou il n'a pas été
paramétré au moyen d'une configuration IP manuelle.
8
Le périphérique a-t-il
obtenu une adresse
serveur via DHCP ?
Périphérique d'authentification : si vous utilisez DHCP pour
configurer les périphériques, vérifiez que le serveur DHCP attribue la
valeur 230 à l'adresse IP du serveur. Vérifiez que la valeur est
l'adresse IP adéquate pour le serveur. Notez que le serveur Secure
Access lui-même ne doit pas être configuré avec DHCP.
Si la valeur 230 n'a pas été définie ou l'a été incorrectement, le
périphérique ne sera pas en mesure de contacter le serveur.
9
L'adresse IP a-t-elle été
définie manuellement ?
Périphérique d'authentification : si l'adresse IP a été définie
manuellement, vérifiez les enregistrements afin de déterminer
l'adresse IP du périphérique et connectez-vous à celui-ci à l'aide d'un
navigateur Web.
Si vous ne parvenez pas à vous connecter à la page Web avec
l'adresse IP du périphérique, cela signifie que celui-ci n'est pas
connecté correctement, qu'il n'est pas en mesure de communiquer
ou que l'adresse IP a été incorrectement enregistrée. Pour éliminer la
première possibilité, connectez le périphérique directement au PC à
l'aide d'un câble inverseur, puis renouvelez la tentative de connexion.
Une fois la connexion établie, vérifiez que les paramètres de gestion
de réseau et l'adresse IP serveur sont corrects.
Guide d'administration Xerox Secure Access
49
Annexes
Symptôme
Instruction
10
Le périphérique est-il
inaccessible à son
adresse IP ?
Périphérique d'authentification : si vous ne pouvez pas vous
connecter à l'adresse IP du périphérique avec un câble Ethernet
standard raccordé au port de liaison, rétablissez le paramétrage usine
du périphérique.
Pour ce faire, vous pouvez mettre l'unité de contrôle hors tension,
insérer la clé, tourner celle-ci jusqu'à la position « on » puis remettre
l'unité sous tension. Au bout de 30 secondes, coupez l'alimentation,
retirez la clé, puis remettez l'unité sous tension.
Vous devez maintenant pouvoir vous connecter à l'adresse IP par
défaut (192.168.2.1) du périphérique (vérifiez que le paramétrage
réseau de votre PC lui permettra de lire cette adresse).
Si vous pouvez maintenant atteindre la page Web du périphérique,
vous pouvez configurer les informations de gestion de réseau
manuellement ou essayer la configuration DHCP en renouvelant la
connexion au réseau.
Si la page Web n'est toujours pas accessible, il se peut que l'unité de
contrôle soit défectueuse.
11
La lampe témoin du
lecteur est-elle de
couleur rouge et
clignote-t-elle
rapidement lors d'un
glissement de carte ?
Si la lampe témoin du lecteur est de couleur rouge et clignote
rapidement, cela indique un glissement de carte incorrect dans le
lecteur ; le serveur Secure Access a déterminé que l'ID carte ne
correspond pas à un utilisateur valide sur le réseau.
Testez le lecteur avec une carte d'utilisateur opérationnelle sur les
autres lecteurs. Si les cartes sont mal lues sur tous les lecteurs, la
configuration du serveur est peut-être en cause ; contactez le support
technique pour vérifier la configuration de votre serveur.
12
La lampe témoin du
lecteur est-elle de
couleur rouge continue
lors d'un glissement de
carte ?
Si la lampe témoin du lecteur ne change pas lors d'un glissement de
carte, cela indique que le lecteur n'a pas détecté de carte. Il est
possible que la carte magnétique ait été codée selon une norme
différente ou glissée verticalement ou horizontalement à l'envers ou
du mauvais côté ; il peut aussi arriver qu'une carte de proximité ou
sans contact ne soit pas placée suffisamment proche du lecteur ou
qu'elle soit d'un type incorrect.
Vérifiez que le glissement de carte a été réalisé correctement. Si la
même carte fonctionne sur d'autres lecteurs du même site, le module
du lecteur est peut-être en cause. Si la carte ne fonctionne pas sur
d'autres lecteurs, vérifiez sa technologie auprès de son fournisseur et
déterminez si elle est mentionnée dans la liste de compatibilité des
cartes de lecteur.
13
La lampe témoin du
lecteur devient-elle
verte lors d'un
glissement de carte ?
Une lampe témoin de couleur rouge indique une session Secure
Access active. Cela signifie que la carte a été correctement lue et
qu'elle correspond à un utilisateur Secure Access valide.
Si la lumière devient verte, mais que l'imprimante multifonctions
demeure désactivée, il est possible que le périphérique Secure Access
soit associé à un périphérique multifonctions incorrect. Examinez la
configuration des périphériques dans la console Secure Access afin de
vérifier que le périphérique Secure Access est associé à l'imprimante
multifonctions adéquate.
50
Guide d'administration Xerox Secure Access
Annexes
Symptôme
Instruction
14
Le panneau avant de
l'imprimante
multifonctions est-il
toujours déverrouillé ?
Le panneau avant de l'imprimante multifonctions ne peut être
verrouillé que sur les périphériques qui prennent en charge Xerox
Secure Access.
Vérifiez que le modèle que vous essayez d'utiliser est pris en charge et
qu'il est doté de la bonne version du micrologiciel.
15
Que signifient les
messages d'erreur
« L'impression FollowYou n'a pas pu être
activée » et
« L'impression FollowYou n'a pas pu être
activée : aucun site
spécifié » ?
Ces messages peuvent apparaître si le service personnalisé Release
My Documents (Libérer mes documents) n'est pas correctement
installé. Reportez-vous à la section Dépannage de l'installation du
service personnalisé Release My Documents (Libérer mes documents)
à la page 52.
16
Les invites du
périphérique (titre/
invite de connexion) ne
s'affichent pas sur le
panneau avant de
l'imprimante
multifonctions.
Dans le gestionnaire Secure Access, ouvrez le périphérique spécifique.
Cliquez sur le bouton Initialize Secure Access device (Initialiser le
périphérique Secure Access). Le panneau avant de l'imprimante
multifonctions devrait maintenant afficher les invites appropriées.
17
La lampe témoin du
lecteur est-elle de
couleur verte continue
après le réamorçage de
l'imprimante
multifonctions ?
Lecteur USB : assurez-vous que l'imprimante multifonctions
comporte la version logicielle adéquate.
Guide d'administration Xerox Secure Access
51
Annexes
Dépannage de l'installation du service
personnalisé Release My Documents (Libérer
mes documents)
Si le bouton ‘Release my documents’ (Libérer mes documents) ne s'affiche pas sur l'écran des services
personnalisés de l'imprimante multifonctions, il vous faudra peut-être exécuter le logiciel d'installation
avec un paramétrage spécifique. Si votre DNS ne permet pas à l'imprimante multifonctions de gérer le
nom d'hôte du serveur sur lequel s'exécute le moteur DCE, l'outil ne peut pas enregistrer correctement
les périphériques. Consultez le tableau ci-dessous pour connaître les paramètres spécifiques à utiliser.
L'exécutable de l'extension Release My Documents (Libérer mes documents) se trouve dans le dossier
Tools (Outils) de la machine hébergeant le serveur d'authentification central. Pour installer les fichiers
nécessaires, assurez-vous d'avoir les autorisations Administrateur sur le serveur qui héberge les services
CAS et DCE.
1. Ouvrez l'invite de commandes, puis entrez le chemin du dossier Tools. Par exemple :
c:\Program Files\Xerox\SecureAccess\Tools\
2. Lancez l'exécutable avec les paramètres précisés dans le tableau ci-dessous :
saxeroxeipregistration.exe
Remarque : Pour supprimer l'installation qui a échoué, vous pouvez exécuter la commande avec ces
paramètres. Il n'est pas nécessaire d'annuler l'enregistrement de l'extension.
Paramètre
Résultat
-i
Identifie l'adresse IP de l'imprimante multifonctions qui recevra l'extension Release My
Documents (Libérer mes documents)
-r
Enregistre le serveur DCE spécifié sur l'imprimante multifonctions sélectionnée
-d
Annule l'enregistrement de l'extension Release My Documents (Libérer mes documents)
sur l'imprimante multifonctions spécifiée
-v
Affiche les informations enregistrées. Exécutez cette commande pour confirmer
l'installation de l'extension.
-u
Nom de l'utilisateur qui sera autorisé à mettre à jour le périphérique
-p
Mot de passe obligatoire pour autoriser la mise à jour du périphérique
-c
Enumère les périphériques du serveur CAS spécifié et enregistre l'extension sur toutes les
imprimantes multifonctions Xerox répertoriées dans la liste des périphériques
/?
Affiche la liste des paramètres dédiés à cette extension
Exemple :
saxeroxeipregistration.exe -i 192.168.97.180 -r 192.168.97.137
Adresse IP de l'imprimante multifonctions
Adresse IP du serveur DCE
Résultat : enregistre la mise à jour avec le serveur DCE spécifié, puis installe l'extension Release My
Documents (Libérer mes documents) sur une seule imprimante multifonctions.
52
Guide d'administration Xerox Secure Access
Annexes
Accès à l'écran Release My Documents (Libérer
mes documents)
Si vous avez installé l'extension Release My Documents (Libérer mes documents) (voir les instructions
dans le Guide d'installation), les utilisateurs peuvent accéder à l'écran (Libérer mes documents) pour
consulter leurs travaux d'impression dans une ou plusieurs files d'attente sécurisées, afin de libérer ou
supprimer leurs travaux, comme requis.
1. Après vous être authentifié, appuyez sur All Services (Tous les services).
2. Appuyez sur Custom Services (Services personnalisés).
3. Appuyez sur Release My Documents (Libérer mes documents).
4. L'écran affiche tous les documents stockés à l'intention de l'utilisateur sur le serveur d'impression
local. Le tableau ci-dessous décrit les différents boutons.
Bouton
Fonction
Imprimer
Effleurez un ou plusieurs documents de la liste, puis appuyez sur Imprimer pour
imprimer les documents et supprimer les travaux d'impression de la liste. Si vous
sélectionnez plusieurs copies, cliquez sur OK pour confirmer votre demande.
Imprimer et
sauvegarder
Effleurez un ou plusieurs documents de la liste, puis appuyez sur Imprimer et
sauvegarder pour imprimer les documents en conservant toutefois les travaux dans
la liste. Si vous sélectionnez plusieurs copies, appuyez sur OK pour confirmer votre
demande.
Supprimer
Effleurez un ou plusieurs documents de la liste, puis appuyez sur Supprimer pour
supprimer les travaux dans la file d'attente sans les imprimer.
Sélectionner tous
Sélectionne tous les travaux présents dans la liste.
Actualiser
Contacte le serveur DCE pour déterminer si des travaux en attente doivent être
ajoutés à la liste à l'intention de l'utilisateur en cours. Si le système trouve des
documents, il les ajoute en fin de liste.
Détails
Effleurez un document de la liste, puis appuyez sur Détails pour afficher des
informations telles que l'intitulé du travail d'impression, la date et l'heure de
soumission, le nom de l'imprimante vers laquelle le travail avait été envoyé en
premier lieu et le poste de travail client d'où provient le travail.
Sortie
Retour à l'écran Custom Services (Services personnalisés)
Sélectionner le nombre de copies pour un travail d'impression
Après s'être authentifiés, les utilisateurs peuvent se servir du clavier numérique de l'imprimante
multifonctions pour saisir le nombre de copies à imprimer. Si ce nombre est supérieur à un, une boîte de
dialogue de confirmation apparaît lorsque vous appuyez sur les boutons Imprimer ou Imprimer et
sauvegarder. Pour imprimer le nombre de copies affiché, appuyez sur OK. Pour modifier ce nombre,
appuyez sur Annuler, puis saisissez le nombre de copies approprié à l'aide du clavier numérique visible
sur le panneau avant de l'imprimante multifonctions. Appuyez soit sur Imprimer soit sur Imprimer et
sauvegarder pour libérer à nouveau votre travail d'impression.
Guide d'administration Xerox Secure Access
53
Annexes
Si le travail d'impression original a été imprimé en deux exemplaires à l'aide de cette fonction et si
vous sélectionnez 2, vous obtiendrez 4 copies du document original.
Mettre fin à une session utilisateur
Une fois positionné dans l'écran Release My Documents (Libérer mes documents), vous devez d'abord
appuyer sur Sortie pour retourner dans l'écran Custom Services (Services personnalisés). Appuyez
ensuite sur Fermer pour revenir à l'écran principal du panneau avant. Pour vous déconnecter
complètement de votre session active, appuyez deux fois sur le bouton Effacer tout situé à côté du
clavier du panneau, puis choisissez Déconnecter dans la boîte de dialogue qui s'affiche.
54
Guide d'administration Xerox Secure Access