Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

Niet uw product?

Inzicht in Federation

Federation is het proces waarbij een vertrouwensrelatie wordt gecreëerd tussen de identiteitsprovider (IdP) van een klant en een externe service, zoals Lexmark Cloud Services. Hieronder volgen voorbeelden van een IdP:

  • Microsoft Azure Active Directory
  • Google-id
  • Elk met SAML 2.0 compatibel identiteitsbeheersysteem

Nadat een vertrouwensrelatie tot stand is gebracht, hebben gebruikers toegang tot Lexmark Cloud Services met dezelfde gebruikersnaam en hetzelfde wachtwoord als voor andere interne sites en services. Het IdP van de klant beheert alle aspecten van het beheer van referenties, zoals wachtwoordvalidatie, complexiteitsvereisten, vervaldatum en mogelijk gebruik van multifactor-authenticatie. IdP ondersteunt ook single sign-on (SSO), waardoor gebruikers minder vaak hoeven te worden geverifieerd wanneer ze tussen services schakelen.

Gebruikerservaring

    Omgeving van de klant met IdP

  • De eerste keer dat een gebruiker Lexmark Cloud Services opent, wordt een e-mailadresprompt weergegeven en wordt de gebruiker doorgestuurd naar de IdP.
  • Als de gebruiker zich al heeft aangemeld bij de IdP en deze SSO ondersteunt, hoeft de gebruiker het wachtwoord niet in te voeren. Problemen met multifactor-authenticatie worden voorkomen. Dit proces zorgt voor een snelle aanmeldervaring voor de eindgebruiker.

    Omgeving van de klant zonder IdP

  • Als de gebruiker zich niet heeft aangemeld bij de IdP, worden de gebruikersnaam en het wachtwoord gevraagd. Er treden problemen op met multifactor-authenticatie. Nadat de gebruiker zich heeft aangemeld, wordt deze doorgestuurd naar Lexmark Cloud Services.

Workflow voor federatieve aanmelding

  1. Lexmark Cloud Services vraagt om het e-mailadres van de gebruiker. Met deze informatie kan Lexmark Cloud Services de organisatie van de gebruiker binnen Lexmark Cloud Services bepalen.

    Opmerking:  De federation-instellingen voor de organisatie bevatten de URL van de identiteitsprovider van de klant.

  2. Lexmark Cloud Services stuurt de gebruiker door naar de IdP. Lexmark Cloud Services geeft een entiteit-id -veldwaarde door.

  3. De IdP gebruikt de entiteit-id om te bepalen welke instellingen van toepassing zijn op deze aanmeldingspoging. Afhankelijk van de instellingen verifieert de IdP de gebruikersnaam en het wachtwoord en kan er multifactor-authenticatie worden uitgevoerd. Als de IdP SSO ondersteunt en de gebruiker al bij IdP is aangemeld, wordt de gebruiker automatisch aangemeld.

  4. De IdP stuurt de gebruiker door naar Lexmark Cloud Services en geeft de volgende vooraf gedefinieerde claims door:

    • Gebruikersnaam
    • E-mailadres
    • Organisatie
    • Optionele informatie, zoals de afdeling en kostenplaats van de gebruiker

    De IdP ondertekent deze claims met behulp van een privécertificaat.

  5. Lexmark Cloud Services is vooraf geconfigureerd met het openbare certificaat en gebruikt dit om te controleren of deze informatie afkomstig is van de verwachte bron. Met dit proces kan Lexmark Cloud Services de informatie vertrouwen die de IdP doorgeeft en het aanmeldingsproces voltooien.
Was dit artikel nuttig?


Gerelateerde inhoud

Top