Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

¿No es su producto?

Descripción de la federación

La federación es el proceso de crear una relación de confianza entre el proveedor de identidades (IdP) de un cliente y un servicio externo, como Lexmark Cloud Services. A continuación se muestran ejemplos de un IdP:

  • Microsoft Azure Active Directory
  • Google Identity
  • Cualquier sistema de gestión de identidades compatible con SAML 2.0

Después de establecer una relación de confianza, los usuarios pueden acceder a Lexmark Cloud Services con el mismo nombre de usuario y contraseña para otros sitios y servicios internos. El IdP del cliente gestiona todos los aspectos de la gestión de credenciales, como la validación de contraseñas, los requisitos de complejidad, la caducidad y el uso potencial de la autenticación multifactor. El IdP también admite el inicio de sesión único (SSO), lo que reduce el número de veces que se requiere que los usuarios se autentiquen al cambiar entre servicios.

Experiencia del usuario

    Entorno del cliente con IdP

  • La primera vez que un usuario accede a Lexmark Cloud Services, aparece una solicitud de dirección de correo electrónico y, a continuación, se redirige al usuario al IdP.
  • Si el usuario ya ha iniciado sesión en el IdP y este admite SSO, no es necesario que introduzca la contraseña. Se evitan los obstáculos de la autenticación multifactor. Este proceso crea una experiencia de inicio de sesión rápido para el usuario final.

    Entorno del cliente sin IdP

  • Si el usuario no ha iniciado sesión en el IdP, aparecerá la solicitud de nombre de usuario y contraseña. Se producen los obstáculos de la autenticación multifactor. Después de iniciar sesión, se redirige al usuario a Lexmark Cloud Services.

Flujo de trabajo para el inicio de sesión federado

  1. Lexmark Cloud Services solicita la dirección de correo electrónico del usuario. Esta información permite a Lexmark Cloud Services determinar la organización del usuario en Lexmark Cloud Services.

    Nota:  La configuración de federación de la organización incluye la dirección URL del proveedor de identidades del cliente.

  2. Lexmark Cloud Services redirige al usuario al IdP. Lexmark Cloud Services pasa un campo de ID de entidad.

  3. El IdP utiliza el ID de entidad para determinar qué configuración se aplica a este intento de inicio de sesión. En función de la configuración, el IdP autentica el nombre de usuario y la contraseña, y puede realizar la autenticación multifactor. Si el IdP admite SSO y el usuario ya ha iniciado sesión en el IdP, el usuario inicia sesión automáticamente.

  4. El IdP redirige al usuario a Lexmark Cloud Services y pasa las siguientes reclamaciones predefinidas:

    • Nombre de usuario
    • Dirección de correo electrónico
    • Organización
    • Información opcional, como el departamento del usuario y el centro de coste

    El IdP firma estas reclamaciones utilizando un certificado privado.

  5. Lexmark Cloud Services se ha preconfigurado con el certificado público y lo utiliza para comprobar que esta información procede de la fuente esperada. Este proceso permite a Lexmark Cloud Services confiar en la información que pasa el IdP y completa el proceso de inicio de sesión.
¿Este artículo ha sido útil?


Contenido relacionado

Top