Cloudové služby Lexmark žádají o e-mailovou adresu uživatele. Tyto informace umožňují Cloudovým službám Lexmark určit organizaci uživatele v rámci Cloudových služeb Lexmark.
Poznámka: Nastavení federace pro organizaci zahrnuje adresu URL poskytovatele identity zákazníka.
Cloudové služby Lexmark přesměrují uživatele na IdP. Cloudové služby Lexmark projdou polem ID subjektu.
IdP používá ID subjektu k určení, která nastavení se vztahují na tento pokus o přihlášení. V závislosti na nastavení IdP ověřuje uživatelské jméno a heslo a může provádět vícefaktorové ověřování. Pokud IdP podporuje SSO a uživatel je již přihlášen k IdP, pak je uživatel přihlášen automaticky.
IdP přesměruje uživatele do Cloudových služeb Lexmark a předá následující předdefinované deklarace:
- Uživatelské jméno
- E-mailová adresa
- Organizace
- Volitelné informace, jako je oddělení uživatele a cenové centrum
IdP tyto deklarace podepisuje pomocí soukromého certifikátu.
Cloudové služby Lexmark byly předem nakonfigurovány s veřejným certifikátem a používají jej k ověření, zda tyto informace pocházejí z očekávaného zdroje. Tento proces umožňuje Cloudovým službám Lexmark důvěřovat informacím, které IdP předává a které dokončí proces přihlášení.