La federación es el proceso de crear una relación de confianza entre el proveedor de identidades (IdP) de un cliente y un servicio externo, como Lexmark Cloud Services. A continuación se muestran ejemplos de un IdP:
- Microsoft Azure Active Directory
- Google Identity
- Cualquier sistema de gestión de identidades compatible con SAML 2.0
Después de establecer una relación de confianza, los usuarios pueden acceder a Lexmark Cloud Services con el mismo nombre de usuario y contraseña para otros sitios y servicios internos. El IdP del cliente gestiona todos los aspectos de la gestión de credenciales, como la validación de contraseñas, los requisitos de complejidad, la caducidad y el uso potencial de la autenticación multifactor. El IdP también admite el inicio de sesión único (SSO), lo que reduce el número de veces que se requiere que los usuarios se autentiquen al cambiar entre servicios.
Experiencia del usuario
Flujo de trabajo para el inicio de sesión federado
Lexmark Cloud Services solicita la dirección de correo electrónico del usuario. Esta información permite a Lexmark Cloud Services determinar la organización del usuario en Lexmark Cloud Services.
Nota: La configuración de federación de la organización incluye la dirección URL del proveedor de identidades del cliente.
Lexmark Cloud Services redirige al usuario al IdP. Lexmark Cloud Services pasa un campo de ID de entidad.
El IdP utiliza el ID de entidad para determinar qué configuración se aplica a este intento de inicio de sesión. En función de la configuración, el IdP autentica el nombre de usuario y la contraseña, y puede realizar la autenticación multifactor. Si el IdP admite SSO y el usuario ya ha iniciado sesión en el IdP, el usuario inicia sesión automáticamente.
El IdP redirige al usuario a Lexmark Cloud Services y pasa las siguientes reclamaciones predefinidas:
- Nombre de usuario
- Dirección de correo electrónico
- Organización
- Información opcional, como el departamento del usuario y el centro de coste
El IdP firma estas reclamaciones utilizando un certificado privado.
Lexmark Cloud Services se ha preconfigurado con el certificado público y lo utiliza para comprobar que esta información procede de la fuente esperada. Este proceso permite a Lexmark Cloud Services confiar en la información que pasa el IdP y completa el proceso de inicio de sesión.