Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

Δεν είναι αυτό το προϊόν σας;

Κατανόηση ομοσπονδίας

Η ομοσπονδία είναι η διαδικασία δημιουργίας σχέσης εμπιστοσύνης μεταξύ του παρόχου ταυτότητας ενός πελάτη (IDP) και μιας εξωτερικής υπηρεσίας, όπως οι Lexmark Cloud Services. Ακολουθούν παραδείγματα IDP:

  • Azure Active Directory της Microsoft
  • Ταυτότητα Google
  • Οποιοδήποτε σύστημα διαχείρισης ταυτότητας συμβατό με SAML 2.0

Αφού δημιουργηθεί μια σχέση αξιοπιστίας, οι χρήστες μπορούν να έχουν πρόσβαση στις υπηρεσίες Lexmark Cloud Services χρησιμοποιώντας το ίδιο όνομα χρήστη και τον κωδικό πρόσβασης με άλλες εσωτερικές τοποθεσίες και υπηρεσίες. Ο πάροχος υπηρεσιών ταυτότητας του πελάτη διαχειρίζεται όλες τις πτυχές της διαχείρισης διαπιστευτηρίων, όπως η επικύρωση κωδικού πρόσβασης, οι απαιτήσεις πολυπλοκότητας, η λήξη και η πιθανή χρήση του ελέγχου ταυτότητας πολλών παραγόντων. Ο πάροχος υπηρεσιών ταυτότητας υποστηρίζει επίσης καθολική σύνδεση (SSO), η οποία μειώνει τον αριθμό των φορών που απαιτείται έλεγχος ταυτότητας από τους χρήστες κατά την εναλλαγή μεταξύ υπηρεσιών.

Εμπειρία χρήστη

    Περιβάλλον πελάτη με πάροχο υπηρεσιών ταυτότητας

  • Την πρώτη φορά που ένας χρήστης αποκτά πρόσβαση στις υπηρεσίες Lexmark Cloud Services, εμφανίζεται ένα μήνυμα στο οποίο ζητείται η διεύθυνση email. Στην συνέχεια, ο χρήστης ανακατευθύνεται στον πάροχο υπηρεσιών ταυτότητας.
  • Αν ο χρήστης έχει ήδη συνδεθεί στον πάροχο υπηρεσιών ταυτότητας και αυτός υποστηρίζει SSO, τότε δεν απαιτείται η εισαγωγή του κωδικού πρόσβασης από τον χρήστη. Αποτρέπονται οι προκλήσεις ελέγχου ταυτότητας πολλών παραγόντων. Αυτή η διαδικασία δημιουργεί μια γρήγορη εμπειρία εισόδου για τον τελικό χρήστη.

    Περιβάλλον πελάτη χωρίς πάροχο υπηρεσιών ταυτότητας

  • Αν ο χρήστης δεν έχει συνδεθεί στον πάροχο υπηρεσιών ταυτότητας, τότε εμφανίζονται μηνύματα στα οποία ζητούνται το όνομα χρήστη και ο κωδικός πρόσβασης. Παρουσιάζονται προκλήσεις ελέγχου ταυτότητας πολλών παραγόντων. Μετά τη σύνδεση, ο χρήστης ανακατευθύνεται στις Lexmark Cloud Services.

Ροή εργασιών για ομόσπονδη σύνδεση

  1. Οι Lexmark Cloud Services ζητούν τη διεύθυνση email του χρήστη. Αυτές οι πληροφορίες επιτρέπουν στις Lexmark Cloud Services να προσδιορίσουν την εταιρεία του χρήστη σε αυτές.

    Σημ.:  Οι ρυθμίσεις ομοσπονδίας για την εταιρεία περιλαμβάνουν τη διεύθυνση URL του παρόχου υπηρεσιών ταυτότητας του πελάτη.

  2. Οι Lexmark Cloud Services ανακατευθύνουν τον χρήστη στον πάροχο υπηρεσιών ταυτότητας. Οι Lexmark Cloud Services μεταβιβάζουν ένα πεδίο αναγνωριστικού φορέα.

  3. Ο πάροχος υπηρεσιών ταυτότητας χρησιμοποιεί το αναγνωριστικό φορέα για να προσδιορίσει ποιες ρυθμίσεις ισχύουν για αυτήν την προσπάθεια σύνδεσης. Ανάλογα με τις ρυθμίσεις, ο πάροχος υπηρεσιών ταυτότητας ελέγχει την ταυτότητα του ονόματος χρήστη και του κωδικού πρόσβασης και μπορεί να εκτελέσει έλεγχο ταυτότητας πολλών παραγόντων. Αν ο πάροχος υπηρεσιών ταυτότητας υποστηρίζει SSO και ο χρήστης είναι ήδη συνδεδεμένος στον πάροχο υπηρεσιών ταυτότητας, τότε ο χρήστης συνδέεται αυτόματα.

  4. Ο πάροχος υπηρεσιών ταυτότητας ανακατευθύνει τον χρήστη στις Lexmark Cloud Services και μεταβιβάζει τις παρακάτω προκαθορισμένες αξιώσεις:

    • Όνομα χρήστη
    • Διεύθυνση email
    • Εταιρεία
    • Προαιρετικές πληροφορίες, όπως το τμήμα του χρήστη και το κέντρο κόστους

    Ο πάροχος υπηρεσιών ταυτότητας υπογράφει αυτές τις αξιώσεις χρησιμοποιώντας ένα ιδιωτικό πιστοποιητικό.

  5. Οι Lexmark Cloud Services έχουν προδιαμορφωθεί με το δημόσιο πιστοποιητικό και το χρησιμοποιούν για να επαληθεύσουν ότι αυτές οι πληροφορίες προέρχονται από την αναμενόμενη πηγή. Αυτή η διαδικασία επιτρέπει στις Lexmark Cloud Services να εμπιστεύονται τις πληροφορίες που μεταβιβάζει ο πάροχος υπηρεσιών ταυτότητας και να ολοκληρώνουν τη διαδικασία σύνδεσης.
Ήταν το άρθρο χρήσιμο;


Σχετικό περιεχόμενο

Top