Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

Nejedná se o váš výrobek?

Vysvětlení federace

Federace je proces vytváření vztahu důvěryhodnosti mezi poskytovatelem identity zákazníka (IdP) a externí službou, jako jsou Cloudové služby Lexmark. Níže jsou uvedeny příklady IdP:

  • Služba Microsoft Azure Active Directory
  • Identita Google
  • Jakýkoli systém správy identit vyhovující standardu SAML 2.0

Po navázání vztahu důvěryhodnosti mohou uživatelé přistupovat ke Cloudovým službám Lexmark pomocí stejného uživatelského jména a hesla pro ostatní interní weby a služby. IdP zákazníka spravuje všechny aspekty správy pověření, jako je ověření hesla, požadavky na složitost, vypršení platnosti a potenciální využití vícefaktorového ověřování. IdP také podporuje jednotné přihlášení (SSO), což snižuje počet pokusů o ověření uživatelů při přepínání mezi službami.

Použití uživatelem

    Prostředí zákazníka s IDP

  • Při prvním přístupu uživatele ke Cloudovým službám Lexmark se zobrazí výzva k zadání e-mailové adresy a poté bude uživatel přesměrován na IdP.
  • Pokud se uživatel již přihlásil k IdP a ten podporuje SSO, není uživatel povinen zadávat heslo. Je zabráněno výzvám s vícefaktorovým ověřováním. Tento proces vytváří rychlé přihlášení pro koncového uživatele.

    Prostředí zákazníka bez IdP

  • Pokud se uživatel nepřihlásil k IdP, zobrazí se výzva k zadání uživatelského jména a hesla. Dochází k výzvám s vícefaktorovým ověřováním. Po přihlášení je uživatel přesměrován do Cloudových služeb Lexmark.

Pracovní postup pro federované přihlášení

  1. Cloudové služby Lexmark žádají o e-mailovou adresu uživatele. Tyto informace umožňují Cloudovým službám Lexmark určit organizaci uživatele v rámci Cloudových služeb Lexmark.

    Poznámka:  Nastavení federace pro organizaci zahrnuje adresu URL poskytovatele identity zákazníka.

  2. Cloudové služby Lexmark přesměrují uživatele na IdP. Cloudové služby Lexmark projdou polem ID subjektu.

  3. IdP používá ID subjektu k určení, která nastavení se vztahují na tento pokus o přihlášení. V závislosti na nastavení IdP ověřuje uživatelské jméno a heslo a může provádět vícefaktorové ověřování. Pokud IdP podporuje SSO a uživatel je již přihlášen k IdP, pak je uživatel přihlášen automaticky.

  4. IdP přesměruje uživatele do Cloudových služeb Lexmark a předá následující předdefinované deklarace:

    • Uživatelské jméno
    • E-mailová adresa
    • Organizace
    • Volitelné informace, jako je oddělení uživatele a cenové centrum

    IdP tyto deklarace podepisuje pomocí soukromého certifikátu.

  5. Cloudové služby Lexmark byly předem nakonfigurovány s veřejným certifikátem a používají jej k ověření, zda tyto informace pocházejí z očekávaného zdroje. Tento proces umožňuje Cloudovým službám Lexmark důvěřovat informacím, které IdP předává a které dokončí proces přihlášení.
Byl tento článek užitečný?


Související obsah

Top