Federation is het proces waarbij een vertrouwensrelatie wordt gecreëerd tussen de identiteitsprovider (IdP) van een klant en een externe service, zoals Lexmark Cloud Services. Hieronder volgen voorbeelden van een IdP:
- Microsoft Azure Active Directory
- Google-id
- Elk met SAML 2.0 compatibel identiteitsbeheersysteem
Nadat een vertrouwensrelatie tot stand is gebracht, hebben gebruikers toegang tot Lexmark Cloud Services met dezelfde gebruikersnaam en hetzelfde wachtwoord als voor andere interne sites en services. Het IdP van de klant beheert alle aspecten van het beheer van referenties, zoals wachtwoordvalidatie, complexiteitsvereisten, vervaldatum en mogelijk gebruik van multifactor-authenticatie. IdP ondersteunt ook single sign-on (SSO), waardoor gebruikers minder vaak hoeven te worden geverifieerd wanneer ze tussen services schakelen.
Gebruikerservaring
Workflow voor federatieve aanmelding
Lexmark Cloud Services vraagt om het e-mailadres van de gebruiker. Met deze informatie kan Lexmark Cloud Services de organisatie van de gebruiker binnen Lexmark Cloud Services bepalen.
Opmerking: De federation-instellingen voor de organisatie bevatten de URL van de identiteitsprovider van de klant.
Lexmark Cloud Services stuurt de gebruiker door naar de IdP. Lexmark Cloud Services geeft een entiteit-id -veldwaarde door.
De IdP gebruikt de entiteit-id om te bepalen welke instellingen van toepassing zijn op deze aanmeldingspoging. Afhankelijk van de instellingen verifieert de IdP de gebruikersnaam en het wachtwoord en kan er multifactor-authenticatie worden uitgevoerd. Als de IdP SSO ondersteunt en de gebruiker al bij IdP is aangemeld, wordt de gebruiker automatisch aangemeld.
De IdP stuurt de gebruiker door naar Lexmark Cloud Services en geeft de volgende vooraf gedefinieerde claims door:
- Gebruikersnaam
- E-mailadres
- Organisatie
- Optionele informatie, zoals de afdeling en kostenplaats van de gebruiker
De IdP ondertekent deze claims met behulp van een privécertificaat.
Lexmark Cloud Services is vooraf geconfigureerd met het openbare certificaat en gebruikt dit om te controleren of deze informatie afkomstig is van de verwachte bron. Met dit proces kan Lexmark Cloud Services de informatie vertrouwen die de IdP doorgeeft en het aanmeldingsproces voltooien.