Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

사용 중인 제품이 아닙니까?

페더레이션에 대한 이해

페더레이션은 고객의 ID 공급자(IdP)와 Lexmark Cloud 서비스 같은 외부 서비스 간에 트러스트 관계를 생성하는 프로세스입니다. 다음은 IdP의 예입니다.

  • Microsoft Azure Active Directory
  • Google Identity
  • SAML 2.0 호환 ID 관리 시스템

트러스트 관계를 설정한 후 사용자는 다른 내부 사이트 및 서비스에서와 동일한 사용자 이름과 암호를 사용하여 Lexmark Cloud 서비스에 액세스할 수 있습니다. 고객의 IdP는 암호 검증, 복잡성 요구 사항, 만료 및 잠재적 다단계 인증 사용 등 자격 증명 관리의 모든 측면을 관리합니다. 또한 IdP는 SSO(Single Sign-On)를 지원하므로 사용자가 서비스 간에 전환할 때 인증해야 하는 횟수를 줄일 수 있습니다.

사용자 경험

    IdP를 사용하는 고객 환경

  • 사용자가 Lexmark Cloud 서비스에 처음 액세스하면 이메일 주소 프롬프트가 나타난 다음 사용자가 IdP로 리디렉션됩니다.
  • 사용자가 이미 IdP에 로그인했고 IdP가 SSO를 지원하는 경우 사용자는 암호를 입력할 필요가 없습니다. 다단계 인증 질문이 방지됩니다. 이 프로세스는 최종 사용자의 빠른 로그인 경험을 만듭니다.

    IdP가 없는 고객 환경

  • 사용자가 IdP에 로그인하지 않은 경우 사용자 이름 및 암호 프롬프트가 나타납니다. 다단계 인증 질문이 제시됩니다. 로그인 후 사용자는 Lexmark Cloud 서비스로 리디렉션됩니다.

페더레이션 로그인의 워크플로

  1. Lexmark Cloud 서비스가 사용자의 이메일 주소를 요청합니다. Lexmark Cloud 서비스는 이 정보를 통해 Lexmark Cloud 서비스 내에서 사용자의 조직을 확인할 수 있습니다.

    참고:  조직의 페더레이션 설정에는 고객의 ID 공급자의 URL이 포함됩니다.

  2. Lexmark Cloud 서비스가 사용자를 IdP로 리디렉션합니다. Lexmark Cloud 서비스가 개체 ID 필드를 전달합니다.

  3. IdP는 개체 ID를 사용하여 이 로그인 시도에 적용할 설정을 결정합니다. 설정에 따라 IdP는 사용자 이름과 암호를 인증하고, 다단계 인증을 수행할 수 있습니다. IdP가 SSO를 지원하고 사용자가 이미 IdP에 로그인되어 있는 경우 사용자는 자동으로 로그인됩니다.

  4. IdP는 사용자를 Lexmark Cloud 서비스로 리디렉션하고 다음과 같은 사전 정의된 클레임을 전달합니다.

    • 사용자 이름
    • 이메일 주소
    • 조직
    • 사용자의 부서 및 비용 센터와 같은 선택적 정보

    IdP는 개인 인증서를 사용하여 이러한 클레임에 서명합니다.

  5. Lexmark Cloud 서비스는 공용 인증서로 사전 구성되어 있으며, 이를 사용하여 이 정보의 소스가 예상과 같은지 확인합니다. 이 프로세스를 통해 Lexmark Cloud 서비스는 IdP가 전달하는 정보를 신뢰하고 로그인 프로세스를 완료할 수 있습니다.
이 문서가 유용했습니까?


관련 콘텐츠

Top