La federazione è il processo di creazione di una relazione di attendibilità tra un provider di identità del cliente (IdP) e un servizio esterno, come Lexmark Cloud Services. Di seguito sono riportati alcuni esempi di IdP:
- Microsoft Azure Active Directory
- Google Identity
- Qualsiasi sistema di gestione delle identità compatibile con SAML 2.0
Dopo aver stabilito una relazione di attendibilità, gli utenti possono accedere a Lexmark Cloud Services utilizzando lo stesso nome utente e la stessa password per altri siti e servizi interni. L'IdP del cliente gestisce tutti gli aspetti della gestione delle credenziali, come la convalida delle password, i requisiti di complessità, la scadenza e il potenziale utilizzo dell'autenticazione a più fattori. L'IdP supporta anche l'accesso Single Sign-On (SSO), che consente di ridurre il numero di volte in cui gli utenti devono autenticarsi quando passano da un servizio all'altro.
Esperienza utente
Flusso di lavoro per l'accesso federato
Lexmark Cloud Services richiede l'indirizzo e‑mail dell'utente. Queste informazioni consentono a Lexmark Cloud Services di determinare l'organizzazione dell'utente al suo interno.
Nota: le impostazioni di federazione per l'organizzazione includono l'URL del provider di identità del cliente.
Lexmark Cloud Services reindirizza l'utente all'IdP. Lexmark Cloud Services passa un campo Entity ID.
L'IdP utilizza il valore Entity ID per determinare quali impostazioni si applicano a questo tentativo di accesso. A seconda delle impostazioni, l'IdP autentica il nome utente e la password e può eseguire l'autenticazione a più fattori. Se l'IdP supporta SSO e l'utente ha già eseguito l'accesso all'IdP, l'utente viene connesso automaticamente.
L'IdP reindirizza l'utente a Lexmark Cloud Services e trasmette le seguenti attestazioni predefinite:
- Nome utente
- Indirizzo e-mail
- Organizzazione
- Informazioni opzionali, come il reparto dell'utente e il centro di costi
L'IdP firma tali attestazioni utilizzando un certificato privato.
Lexmark Cloud Services è stato preconfigurato con il certificato pubblico e lo utilizza per verificare che queste informazioni provengano dall'origine prevista. Questo processo consente a Lexmark Cloud Services di considerare attendibili le informazioni passate dall'IdP e completa il processo di accesso.