Xerox Secure Access Unified ID System Administration Guide
- Tipo
- Administration Guide
Version 1.6, October 2010
Xerox Secure Access
Unified ID System
®
Administration Guide
701P48478 Rev B
© 2010 Xerox Corporation. All rights reserved.
Xerox Secure Access
Unified ID System™
Guida all'amministrazione
Version 1.6, October 2010
© 2010 Xerox Corporation. Tutti i diritti riservati.
Copyright © 2007-2010 Xerox Corporation. Tutti i diritti riservati. XEROX
®
, Secure Access Unified ID System, SMARTsend e FreeFlow
sono marchi di o concessi in licenza a Xerox Corporation negli Stati Uniti e in altri paesi.
Traduzione:
Xerox
CTC European Operations
Bessemer Road
Welwyn Garden City
Hertfordshire
AL7 1BU
Regno Unito
Guida all'amministrazione di Xerox Secure Access 3
Indice generale
1 Note sulla sicurezza
Alimentatore elettrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
AVVERTENZA - Informazioni sulla sicurezza elettrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
Dispositivo di scollegamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
Informazioni sulle norme vigenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Emissioni di radiofrequenze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Riciclaggio e smaltimento del prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Unione Europea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Informazioni di contatto per la salute e la sicurezza sul lavoro . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2 Elenco di controllo per l'installazione
3 Descrizione generale di Secure Access
Che cos'è Secure Access? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Componenti di Secure Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
CAS (Core Authentication Server - Server di autenticazione principale) . . . . . . . . . . . . . . . . . . 16
DCE (Device Control Engine - Motore di controllo del dispositivo) . . . . . . . . . . . . . . . . . . . . . . . 16
DRE (Document Routing Engine - Motore di instradamento documenti). . . . . . . . . . . . . . . . . 17
Esecuzione di modifiche ai componenti del server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Supporto per il lettore di dati e il flusso di lavoro utente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Lettore di banda magnetica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Smart Card (schede intelligenti) senza contatto e schede di prossimità. . . . . . . . . . . . . . . . . . 19
Segnali e modalità del lettore di schede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Amministrazione Secure Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Supporto lingue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
4 Configurazione e gestione
Flusso di lavoro di configurazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Aggiunta dei dispositivi MFP al database di Secure Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Immissione dei parametri del dispositivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Associazione dell'MFP a un dispositivo di autenticazione di Secure Access. . . . . . . . . . . . . . . 26
Impostazione dei parametri di autenticazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
HID decoding (Decodifica HID). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Configurazione dell'autoregistrazione della scheda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Configurazione della stampa Follow-You. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Conversione delle porte per utilizzare Secure Access Port Monitor . . . . . . . . . . . . . . . . . . . . . . . 32
Creazione di una coda di stampa con una porta di Secure Access . . . . . . . . . . . . . . . . . . . . . . . 33
Creazione di gruppi di pull. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Indice generale
Guida all'amministrazione di Xerox Secure Access4
Importazione e sincronizzazione degli account utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Utilizzo della sincronizzazione di Active Directory per importare utenti esistenti. . . . . . . . . . 35
Aggiunta di utenti tramite importazione di un file di testo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Comando Add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Comando Delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Comando Modify. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Creazione manuale di account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Monitoraggio degli eventi di autenticazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Configurazione del servizio personalizzato Release My Documents (Rilascia i miei
documenti) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Aggiunta del servizio personalizzato Release My Documents all'MFP. . . . . . . . . . . . . . . . . . . . 41
Flusso di lavoro utente finale per Release My Documents (Rilascia i miei
documenti) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
5Appendici
Permessi di accesso a sincronizzazione directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Ripristino di un dispositivo di autenticazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Assegnazioni porta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Soluzione dei problemi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Risoluzione dei problemi di installazione del servizio personalizzato Release My
Documents (Rilascia i miei documenti). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Accesso alla schermata Release My Documents (Rilascia i miei documenti) . . . . . . . . . . . . . . . . . 51
Impostazione del numero di copie per un lavoro di stampa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Termine di una sessione utente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Guida all'amministrazione di Xerox Secure Access 5
1
Note sulla sicurezza
Leggere attentamente queste note per assicurarsi di utilizzare la macchina in modo sicuro e in
conformità alle leggi vigenti.
La macchina è stata progettata e collaudata per soddisfare severi requisiti di sicurezza. Tali requisiti
comprendono l'approvazione di enti di certificazione per la sicurezza e la conformità agli standard di
protezione ambientali in vigore.
Prima di utilizzare la macchina, leggere attentamente le seguenti istruzioni e farvi riferimento per
garantire un funzionamento sempre sicuro del sistema.
AVVERTENZA: qualsiasi alterazione non autorizzata, compresi l'aggiunta di nuove funzioni o il
collegamento di dispositivi esterni, può invalidare la certificazione del prodotto. Per ulteriori
informazioni, rivolgersi al fornitore autorizzato di zona
Alimentatore elettrico
L'alimentatore fornito con la macchina deve essere utilizzato con il tipo di alimentazione indicato
sull'etichetta dati. Se non si è certi che l'alimentazione elettrica utilizzata soddisfa tali requisiti,
rivolgersi alla locale società erogatrice di energia elettrica per informazioni.
Note sulla sicurezza
Guida all'amministrazione di Xerox Secure Access 6
AVVERTENZA - Informazioni sulla sicurezza
elettrica
• Utilizzare esclusivamente l'alimentatore fornito con il sistema.
• Non collocare il sistema in luoghi di passaggio o in cui il cavo di alimentazione e il relativo
alimentatore potrebbero essere calpestati.
• Non collocare oggetti sul cavo dell'alimentatore.
• Qualora si verifichi una qualsiasi delle seguenti condizioni, spegnere immediatamente la macchina
e scollegare il cavo di alimentazione dalla presa elettrica. Contattare un fornitore di assistenza
autorizzato locale per risolvere il problema.
• La macchina emette odori anomali.
• Il cavo di alimentazione è danneggiato o consunto.
• È scattato l'interruttore automatico del quadro elettrico, il fusibile o altro dispositivo di
sicurezza.
• La macchina è stata esposta all'acqua.
• Una qualunque parte della macchina è danneggiata.
Dispositivo di scollegamento
Il cavo di alimentazione dell'alimentatore agisce da dispositivo di scollegamento per il sistema. Per
interrompere completamente l'alimentazione alla macchina, scollegare il cavo di alimentazione dalla
presa elettrica.
Note sulla sicurezza
Guida all'amministrazione di Xerox Secure Access 7
Informazioni sulle norme vigenti
Emissioni di radiofrequenze
Stati Uniti, Canada
Nota: il sistema è stato collaudato e giudicato conforme ai limiti di un dispositivo digitale di Classe
B, Parte 15 delle Normative FCC. Tali limiti sono intesi a fornire una ragionevole protezione da
interferenze dannose in un'installazione di tipo residenziale. Il sistema genera, utilizza e può
irradiare energia di radiofrequenza e, se non installato e utilizzato in accordo alle istruzioni, può
provocare interferenze dannose alle radiocomunicazioni. Tuttavia, non esiste alcuna garanzia che,
in una specifica installazione, non si verificheranno interferenze. Qualora il sistema causi
interferenze dannose alla ricezione radio o televisiva, determinate dall'accensione o dallo
spegnimento della macchina, si consiglia che l'utente corregga tali interferenze adottando una o
più delle seguenti misure:
• Cambiare l’orientamento dell’antenna ricevente o spostarla.
• Aumentare la distanza tra il sistema e il dispositivo ricevente.
• Collegare il sistema a una presa su un circuito diverso da quello al quale è collegato il
dispositivo di ricezione.
• Rivolgersi al rivenditore o a un tecnico radio/TV qualificato.
Il sistema richiede l'utilizzo di cavi di interfaccia schermati per garantire la conformità alle normative
FCC negli Stati Uniti
Canada
Questo dispositivo digitale di classe “B” è conforme alla normativa canadese ICES-003.
Cet appareil Numérique de la classe "B" est conforme à la norme NMB-003 du Canada.
Note sulla sicurezza
Guida all'amministrazione di Xerox Secure Access 8
Europa
AVVERTENZE:
• Per consentire l’uso di questa macchina in prossimità di strumentazione industriale,
scientifica e medica (ISM - Industrial, Scientific and Medical), può rendersi necessario
limitare le radiazioni esterne generate dalla strumentazione ISM o prendere speciali
precauzioni.
• Il sistema richiede l'utilizzo di cavi di interfaccia schermati per garantire la conformità alla
Direttiva del Consiglio 89/336/CEE.
"Informazioni sulle norme vigenti per RFID"
I lettori forniti con il prodotto generano radiofrequenza da 13,56 MHz utilizzando un sistema a circuito
d'induzione come dispositivo di identificazione a radiofrequenza (RFID). Questo dispositivo RFID è
conforme ai requisiti specificati in FCC Part 15, in Industry Canada RSS-210, alla Direttiva del Consiglio
99/5/CE e a tutte le leggi e a tutti i regolamenti locali applicabili.
Il funzionamento di questo dispositivo è soggetto alle due condizioni seguenti: (1) questo dispositivo
non può causare interferenze dannose e (2) questo dispositivo deve accettare qualsiasi interferenza,
comprese quelle che potrebbero causare un funzionamento indesiderato.
Eventuali modifiche o cambiamenti apportati al sistema non espressamente approvati da Xerox
Corporation possono invalidare la facoltà di utilizzare la macchina.
Il marchio CE apposto a questo prodotto costituisce la dichiarazione di
conformità da parte di XEROX alle seguenti direttive applicabili dell'Unione
europea alle date indicate:
12 dicembre 2006: Direttiva del Consiglio 2006/95/CE e relativi emendamenti, per il ravvicinamento
della legislazione degli stati membri in relazione alle apparecchiature a bassa
tensione.
15 dicembre 2004: Direttiva del Consiglio 2004/108/CE e relativi emendamenti, per il
ravvicinamento della legislazione degli stati membri in relazione alla
compatibilità elettromagnetica.
9 marzo 1999: Direttiva del Consiglio 99/5/CE in materia di apparecchiature radio e
apparecchiature terminali di telecomunicazione e il mutuo riconoscimento della
loro conformità.
Per una dichiarazione completa di conformità e la definizione delle direttive pertinenti e degli standard di
riferimento, rivolgersi al fornitore XEROX di zona.
Note sulla sicurezza
Guida all'amministrazione di Xerox Secure Access 9
Riciclaggio e smaltimento del prodotto
Se è necessario smaltire autonomamente la macchina, si tenga presente che contiene piombo,
mercurio e altri materiali il cui smaltimento, in alcuni paesi, potrebbe essere soggetto a normative
specifiche per ragioni ambientali. La presenza di piombo e mercurio è pienamente conforme alle
normative internazionali in vigore al momento della messa in commercio del prodotto.
Unione Europea
Informazioni sullo smaltimento per utenti commerciali
Nord America (Stati Uniti, Canada)
Xerox ha messo in atto un programma di ritiro, riutilizzo e riciclaggio dei prodotti a livello mondiale.
Contattare il fornitore Xerox (1-800-ASK-XEROX) per stabilire se questo prodotto Xerox fa parte del
programma. Per ulteriori informazioni sui programmi ambientali Xerox, visitare il sito
http://www.xerox.com/environment
Se è necessario smaltire autonomamente la macchina, si tenga presente che potrebbe contenere
piombo, mercurio, perclorato e altri materiali il cui smaltimento, in alcuni paesi, potrebbe essere
soggetto a normative specifiche per ragioni ambientali. La presenza di questi materiali è pienamente
conforme alle normative internazionali in vigore al momento della messa in commercio del prodotto.
Per informazioni su riciclaggio e smaltimento, contattare le autorità competenti del proprio paese.
Negli Stati Uniti, è possibile anche consultare il sito Web di Electronic Industries Alliance
http://www.eiae.org
Sostanze con perclorato: questo prodotto può contenere uno o più dispositivi contenenti perclorato,
come le pile. Può essere necessaria una procedura speciale. Vedere in proposito
http://www.dtsc.ca.gov/hazardouswaste/perchlorate
L'applicazione di questo simbolo sul sistema conferma la necessità di smaltire la
macchina in conformità alle procedure nazionali in vigore.
In accordo con la legislazione europea, lo smaltimento di prodotti elettrici ed
elettronici a fine vita va eseguito nel rispetto delle normative vigenti.
Prima di provvedere allo smaltimento del sistema, contattare il fornitore Xerox locale
per informazioni sulle procedure di ritiro dei prodotti a fine vita.
Note sulla sicurezza
Guida all'amministrazione di Xerox Secure Access 10
Informazioni sullo smaltimento per utenti privati
Altri paesi
Per maggiori informazioni sulle modalità di smaltimento, contattare l'ente locale per lo smaltimento
dei rifiuti.
Informazioni di contatto per la salute e la sicurezza sul lavoro
Informazioni di contatto
Per ulteriori informazioni in merito a salute e sicurezza sul lavoro in riferimento a questo prodotto,
chiamare i seguenti numeri:
Stati Uniti: 1 800 828 6571
Canada: 1 800 828 6571
Europa: +44 1707 353 434
http://www.xerox.com/environment safety information US (informazioni sulla sicurezza del prodotto
per gli Stati Uniti)
http://www.xerox.com/environment_europe safety information EU (informazioni sulla sicurezza del
prodotto per l'UE)
La presenza di questo simbolo sulla macchina indica che non è possibile smaltire il
sistema tramite i normali canali di smaltimento dei rifiuti domestici.
Ai sensi della legislazione europea, gli apparecchi elettrici ed elettronici devono
essere smaltiti diversamente dai rifiuti domestici.
I privati che risiedono nei Paesi Membri dell'Unione Europea hanno la facoltà di
inviare gratuitamente gli apparecchi elettrici ed elettronici a speciali aree di raccolta.
Per ulteriori informazioni, contattare l'ente che gestisce le operazioni di smaltimento
di tali prodotti nel proprio paese.
In alcuni Stati Membri, in concomitanza con l'acquisto di un nuovo dispositivo, il
rivenditore locale ha l'obbligo di ritirare gratuitamente il dispositivo sostituito.
Rivolgersi al fornitore per informazioni.
Guida all'amministrazione di Xerox Secure Access 11
2
Elenco di controllo per
l'installazione
La Guida all'amministrazione e la Guida all'installazione di Xerox Secure Access contengono istruzioni
dettagliate per l'installazione e la configurazione del server di Secure Access e dei sistemi MFP.
In questo capitolo viene fornita una tabella che descrive a grandi linee l'ordine di installazione in base
al tipo di configurazione hardware di Secure Access a partire dalla Guida all'installazione.
Passaggi
(*) indica un passaggio obbligatorio
Xerox Secure
Access con
lettore di schede
USB
Xerox Secure
Access con
dispositivo di
autenticazione e
lettore di schede
Guida all'installazione
1. Leggere il capitolo 3, Descrizione generale dell'installazione * *
2. Capitolo 4, Installazione del server di Secure Access, sezione
1, Preparazione della rete e del database
**
3. Capitolo 4, Installazione del server di Secure Access, sezione
2, Esecuzione della procedura di installazione guidata
**
4. Capitolo 5, Configurazione dell'hardware: passaggio 1,
Configurazione dell'indirizzo IP del dispositivo di autenticazione
Saltare *
5. Capitolo 5, Configurazione dell'hardware: passaggio 2,
Montaggio del dispositivo di autenticazione di Secure Access
Saltare *
6. Capitolo 5, Configurazione dell'hardware: passaggio 3.
Collegamento dell'hardware
Saltare *
7. Capitolo 5, Configurazione dell'hardware: passaggio 4.
Installazione/collegamento del lettore di schede USB di Secure
Access
*Saltare
Guida all'amministrazione
8. Leggere il capitolo 3, Descrizione generale di Secure Access * *
9. Capitolo 4, Flusso di lavoro di configurazione, passaggio 1,
Configurazione del dispositivo Xerox MFP in modo che accetti
l'autenticazione di rete attraverso il meccanismo Xerox Secure
Access
**
10. Capitolo 4, Aggiunta dei dispositivi MFP al database di
Secure Access
**
Elenco di controllo per l'installazione
Guida all'amministrazione di Xerox Secure Access12
11. Capitolo 4, Associazione dell'MFP a un dispositivo di
autenticazione di Secure Access
Saltare *
12. Capitolo 4, Configurazione della stampa Follow-You
(opzionale)
**
13. Capitolo 4, Impostazione dei parametri di autenticazione * *
14. Capitolo 4, Importazione e sincronizzazione degli account
utente
**
15. Capitolo 4, Configurazione del servizio personalizzato
Release My Documents (Rilascia i miei documenti)
**
Passaggi
(*) indica un passaggio obbligatorio
Xerox Secure
Access con
lettore di schede
USB
Xerox Secure
Access con
dispositivo di
autenticazione e
lettore di schede
Guida all'amministrazione di Xerox Secure Access 13
3
Descrizione generale di
Secure Access
In questo capitolo:
• Che cos'è Secure Access? a pagina 14
• Componenti di Secure Access a pagina 15
• Supporto per il lettore di dati e il flusso di lavoro utente a pagina 19
• Amministrazione Secure Access a pagina 22
• Supporto lingue a pagina 22
Dopo avere installato il server Xerox Secure Access Unified ID System
™
ed eseguito la configurazione
fisica dei dispositivi di autenticazione o del lettore di scheda USB Secure Access, utilizzare questa guida
per aggiungere dispositivi MFP (Multi-function Printer, stampante multifunzione) al database di Secure
Access e abilitare la comunicazione tra il server e i dispositivi di autenticazione. Utilizzare questa guida
per eseguire le attività di configurazione avanzate per tutti i componenti e le funzioni di Secure Access.
Questo capitolo fornisce informazioni su:
• i componenti hardware e software che compongono Xerox Secure Access
• l'accesso a Secure Access Manager per amministrare il sistema
Descrizione generale di Secure Access
Guida all'amministrazione di Xerox Secure Access14
Che cos'è Secure Access?
Secure Access Unified ID System consente di controllare l'accesso alle funzioni di stampa, fax, copia e
scansione sulle stampanti multifunzione (MFP) Xerox. Per poter utilizzare un dispositivo gestito da
Secure Access, un utente deve far scorrere la propria scheda sul lettore di schede o avvicinarla a
quest'ultimo. Il pannello comandi dell'MFP si attiva solo se le informazioni dell'account utente sono
state autenticate dal server di Secure Access.
Utilizzando un protocollo proprietario (Convenience Authentication Protocol), il dispositivo di
autenticazione di Secure Access si connette al server tramite una connessione di rete Ethernet per
verificare le informazioni dell'utente lette da una scheda o da una scheda di prossimità. Se si utilizza un
lettore di schede USB, la comunicazione avviene direttamente dall'MFP al server di Secure Access. Se il
server di Secure Access autorizza l'utente, il pannello del dispositivo MFP si sblocca ed è pronto per
l'uso. Se l'utente non viene autorizzato, l'MFP resta bloccato e l'utente non è in grado di eseguire
alcuna attività sul dispositivo.
Figura 3-1: Componenti della soluzione Secure Access
Se l'utente desidera scansire documenti, il server di Secure Access fornisce l'ID utente di rete all'MFP
compatibile; il dispositivo MFP utilizza l'ID per implementare la funzionalità Single Sign-on ed eseguire
l'autenticazione automatica per la scansione.
Server di Secure Access
Dispositivo di autenticazione di
Secure Access
Lettore di schede
MFP Xerox
Connessione Ethernet
Lettore di
schede USB
Descrizione generale di Secure Access
Guida all'amministrazione di Xerox Secure Access 15
Componenti di Secure Access
La soluzione richiede due componenti principali:
1. Il dispositivo di autenticazione di Secure Access, che comprende un terminale di autenticazione e
un lettore di schede esterno. Gli utenti non accedono al terminale di autenticazione.
Il lettore di schede è collegato al dispositivo di autenticazione solo attraverso un cavo seriale
mentre non è collegato direttamente all'MFP. Vedere la Guida all'installazione per le istruzioni di
installazione e montaggio.
Figura 3-2: Dispositivo di autenticazione di Secure Access
Oppure
1. Lettore di schede USB del server di Secure Access, che è collegato al dispositivo MFP. Vedere la
Guida all'installazione per le istruzioni di installazione e montaggio.
2. Server di Secure Access, che comprende i seguenti componenti:
• CAS (Core Authentication Server - Server di autenticazione principale)
• DCE (Device Control Engine - Motore di controllo del dispositivo)
• DRE (Document Routing Engine - Motore di instradamento documenti)
• Manager Secure Access (Strumenti amministrativi)
Nota: è possibile installare questi componenti in un unico server oppure distribuirli su più server.
Alcune installazioni possono richiedere anche più di un DCE o DRE. Per maggiori dettagli, vedere la
Guida all'installazione.
Figura 3-3: Componenti server di Secure Access
Lettore di schede
Dispositivo di autenticazione di
Secure Access
Connessione Ethernet
DCE
DRE
CAS
Strum.
gest.
Server di Secure Access
Descrizione generale di Secure Access
Guida all'amministrazione di Xerox Secure Access16
I componenti del server principale utilizzano porte dedicate per la comunicazione. Ogni componente
attende la connessione su una specifica porta per ricevere dati o richieste provenienti da altri
componenti. Per un elenco completo delle assegnazioni di porta per componente, vedere Assegnazioni
porta a pagina 45.
CAS (Core Authentication Server - Server di autenticazione principale)
Sul CAS risiede il database che contiene i dati di tutti gli utenti e dispositivi MFP.
Ogni installazione di Secure Access richiede la presenza di un database preinstallato. Il CAS utilizza
l'istanza del database per creare un database di account contenente le informazioni su tutti gli utenti e
i dispositivi. Per informazioni sui database supportati, vedere Requisiti di sistema nella Guida
all'installazione.
DCE (Device Control Engine - Motore di controllo del dispositivo)
Il DCE gestisce tutte le comunicazioni con i dispositivi MFP. Quando un utente desidera utilizzare la
funzionalità di copia, scansione o fax su un MFP, deve prima attivare il lettore di schede. La lettura di
una scheda o scheda di prossimità dà inizio a una richiesta di accesso.
Il dispositivo di autenticazione inoltra la richiesta di accesso al DCE, il quale contatta il CAS per
verificare i dati dell'account utente associato alla scheda. Questo processo viene descritto nelle
figure 4 e 5.
Figura 3-4: Flusso di lavoro di autenticazione utente
2. Richiesta di autenticazione
generata
3. Richiesta di
inoltro
Dispositivo di
autenticazione
6. Invio di una
richiesta di sblocco
all'MFP
DCE
CAS
4. Verifica utente
5. Utente autorizzato
1. L'utente attiva il lettore di
schede
MFP
Ethernet
Cavo seriale
Protocollo CAP Ethernet
Lettore di
schede
Descrizione generale di Secure Access
Guida all'amministrazione di Xerox Secure Access 17
Figura 3-5: Flusso di lavoro di autenticazione utente con lettore di schede USB
DRE (Document Routing Engine - Motore di instradamento documenti)
Il DRE è il server di stampa. La funzione principale del server è quella di abilitare il flusso di documenti
dalle workstation degli utenti ai dispositivi MFP. Di seguito viene descritto un tipico flusso di lavoro
DRE:
1. Un utente genera una richiesta di stampa a un MFP che viene registrata nel database di Secure
Access Manager.
2. Se l'utente inoltra il lavoro di stampa a una coda che utilizza una porta di Secure Access Manager,
il DRE trattiene il lavoro sul server di stampa.
3. Quando l'utente esegue l'accesso all'MFP, il DRE cerca i lavori per quella stampante (e/o gruppo di
pull) e rilascia quelli che sono stati inviati dall'utente che ha eseguito l'accesso.
Nota: se il servizio personalizzato Release My Documents (Rilascia i miei documenti) è installato, gli
utenti possono accedere alla schermata Release My Documents per vedere la coda di stampa
protetta e rilasciare uno o più documenti. Vedere Configurazione del servizio personalizzato
Release My Documents (Rilascia i miei documenti) a pagina 40.
Se nel dispositivo non è installata una porta Secure Access, il lavoro viene stampato senza convalida.
Per stampare i lavori trattenuti in una coda protetta, è possibile configurare la stampa Follow-You. Per
attivare questa funzionalità, è necessario configurare l'MFP affinché utilizzi una porta di Secure Access
e non una porta standard. Il monitor porta si integra con le funzioni e il sistema secondario di stampa
Windows come parte del servizio di spooling. Il monitor porta riceve i lavori di stampa e li trattiene in
una coda virtuale protetta in attesa che un utente autorizzato li rilasci per un particolare MFP.
2. Richiesta di autenticazione
generata
6. Invio di una
richiesta di sblocco
all'MFP
DCE
CAS
4. Verifica utente
5. Utente autorizzato
1. L'utente attiva il lettore di
schede
MFP
Ethernet
Cavo seriale
Protocollo CAP Ethernet
Descrizione generale di Secure Access
Guida all'amministrazione di Xerox Secure Access18
Quando la stampa Follow-You è abilitata, l'utente deve prima eseguire l'autenticazione sull'MFP
prescelto; come descritto in Figure 3-4: Flusso di lavoro di autenticazione utente a pagina 16. Se
l'autenticazione riesce e il servizio personalizzato Release My Documents è installato, l'utente può
accedere al pannello frontale dell'MFP per visualizzare la coda di stampa. L'utente può rilasciare uno o
tutti i lavori (se configurati).
Esecuzione di modifiche ai componenti del server
Se si apportano modifiche di configurazione ai componenti principali (CAS, DRE, DCE) del server di
Secure Access all'interno di Secure Access Manager (ad esempio l'aggiunta di nuovi dispositivi di
Secure Access), è necessario attendere almeno trenta secondi prima che tali modifiche diventino
effettive.
Il ritardo dell'aggiornamento dei componenti del server dipende dalla funzione di polling di CAS. Ciò
significa che il ritardo potrebbe essere maggiore nel caso in cui CAS non fosse disponibile durante il
polling dopo le modifiche al server. CAS invia i nuovi dati ai componenti interessati una volta che la
connessione viene ripristinata.
Descrizione generale di Secure Access
Guida all'amministrazione di Xerox Secure Access 19
Supporto per il lettore di dati e il flusso di lavoro
utente
Le funzionalità di MFP sono bloccate finché un utente non fornisce dati di autenticazione validi. A tal
fine, l'utente deve far scorrere la propria scheda di prossimità o smart card sul lettore di prossimità
oppure scorrere la scheda in un lettore di banda magnetica.
Una volta che il CAS ha convalidato i dati dell'utente, l'MFP viene sbloccato ed è pronto per essere
utilizzato. Quando l'utente ha finito di usare il dispositivo, preme il pulsante Clear All (Cancella tutto)
o Access (Accesso) sulla tastiera dell'MFP per uscire e bloccare il dispositivo.
Secure Access supporta numerosi tipi di lettori esterni: lettore di banda magnetica, EM Marin, lettore di
schede di prossimità HID, Hitag, Indala, Legic e Mifare. Tutti i lettori vengono preconfigurati dal
produttore e non richiedono ulteriore configurazione.
Lettore di banda magnetica
Secure Access supporta lettori di banda magnetica esterni. Gli utenti possono immettere i dati per la
convalida facendo scorrere una scheda magnetica codificata attraverso un lettore di schede. Il lettore
è in grado di leggere qualsiasi scheda magnetica standard sulla Traccia 2 e accetta dati con codifica
standard e personalizzata. I dati della traccia 1 sono disponibili con i lettori di banda magnetica USB.
Utilizzo di un lettore di banda magnetica
Illustrare agli utenti la seguente procedura che consente di utilizzare un lettore magnetico a
strisciamento:
1. Inserire la scheda nel binario con la banda magnetica rivolta lontano dal terminale. Premere con
decisione la scheda contro la guida.
2. Far scorrere la scheda lungo il binario ed estrarla.
Nota: non strisciare la scheda tenendola inclinata, altrimenti il terminale non riesce a leggere i dati.
Se il terminale non è in grado di leggere la scheda, il LED emette una luce rossa fissa. Inserire
nuovamente la scheda nel binario e farla scorrere attraverso il lettore.
Smart Card (schede intelligenti) senza contatto e schede di prossimità
Secure Access supporta smart card senza contatto Legic e Mifare: lettore di banda magnetica, EM
Marin, lettore di schede di prossimità HID, Hitag, Indala, Legic e Mifare. Gli utenti possono immettere i
dati di convalida passando la scheda di prossimità a una distanza massima di 2,5 centimetri dal lettore
esterno.
Descrizione generale di Secure Access
Guida all'amministrazione di Xerox Secure Access20
Utilizzo di una scheda di prossimità o smart card
Per immettere i dati utilizzando una scheda di prossimità o una smart card, passare la scheda a una
distanza massima di 2,5 centimetri dal simbolo di prossimità situato nella parte alta del lettore di
schede. Per individuare il lettore di prossimità sul lettore di dati, cercare questo simbolo:
Se la lettura effettuata non è valida, il LED diventa rosso e lampeggia.
Segnali e modalità del lettore di schede
Secure Access visualizza i messaggi attraverso un LED sul modulo del lettore di schede.
Il comportamento del LED è identico per entrambi i lettori di schede, tranne per le differenze segnalate.
Possono essere visualizzati i seguenti segnali:
Stato del LED Significato
Rosso fisso Il sottosistema di autenticazione è inattivo; è pronto ma non ci sono sessioni attive.
Verde fisso Il dispositivo di autenticazione è in modalità Pronto e una sessione è attiva. Questo
stato si verifica anche se si utilizza un lettore di schede USB mentre il dispositivo MFP
si avvia e il controller di rete non è stato inizializzato.
Verde lampeggiante
lento
Dati ricevuti dal lettore di schede, in attesa di autenticazione per sessione attiva o
input utente (es. autoregistrazione della scheda o Release All Jobs prompt (richiesta
di rilascio di tutti i lavori)).
Rosso lampeggiante
lento
Il sottosistema di autenticazione non è collegato al server.
Rosso lampeggiante
veloce
Scheda non valida, accesso negato.
Passare la scheda di prossimità sopra
questo simbolo sul lettore di schede
La luce del LED
indica lo stato
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
Xerox Secure Access Unified ID System Administration Guide
- Tipo
- Administration Guide
Documenti correlati
-
Xerox Secure Access Unified ID System Guida d'installazione
-
-
-
Xerox Versant 80 Guida utente
-
Xerox Versant 180 Administration Guide
-
Xerox Color C75 Administration Guide
-
-
Xerox 700i/700 Administration Guide
-
Xerox Versant 2100 Guida utente
-
Xerox Versant 3100 Administration Guide