La fédération est le processus de création d'une relation de confiance entre le fournisseur d'identité (IdP) d'un client et un service externe, comme les Services de cloud Lexmark. Voici des exemples d'IdP :
- Microsoft Azure Active Directory
- Google Identity
- Tout système de gestion des identités compatible SAML 2.0
Après avoir établi une relation de confiance, les utilisateurs peuvent accéder aux Services de cloud Lexmark en utilisant le même nom d'utilisateur et le même mot de passe qu'ils utilisent pour les autres sites et services internes. L'IdP du client gère tous les aspects de la gestion des informations d'identification, tels que la validation des mots de passe, les exigences de complexité, l'expiration et l'utilisation potentielle de l'authentification multifactorielle. L'IdP prend également en charge la connexion unique (SSO), ce qui réduit le nombre de fois où les utilisateurs doivent s'authentifier lorsqu'ils basculent d'un service à un autre.
Expérience utilisateur
Flux de travail pour la connexion fédérée
Les Services de cloud Lexmark demandent l'adresse e-mail de l'utilisateur. Ces informations permettent de déterminer l'entreprise de l'utilisateur au sein des Services de cloud Lexmark.
Remarque : Les paramètres de fédération de l'entreprise incluent l'URL du fournisseur d'identité du client.
Les Services de cloud Lexmark redirigent l'utilisateur vers l'IdP. Les Services de cloud Lexmark transmettent un champ ID d'entité.
L'IdP utilise l'ID d'entité pour déterminer les paramètres applicables à cette tentative de connexion. En fonction de ces paramètres, l'IdP authentifie le nom d'utilisateur et le mot de passe, et peut procéder à une authentification multifactorielle. Si l'IdP prend en charge la connexion unique et que l'utilisateur est déjà connecté à l'IdP, l'utilisateur est automatiquement connecté.
L'IdP redirige l'utilisateur vers les Services de cloud Lexmark et transmet les revendications prédéfinies suivantes :
- Nom d'utilisateur
- Adresse e-mail
- Entreprise
- Informations facultatives, telles que le service et le centre de coûts de l'utilisateur
L'IdP signe ces revendications à l'aide d'un certificat privé.
Les Services de cloud Lexmark ont été préconfigurés avec le certificat public, qu'ils utilisent pour vérifier que ces informations proviennent de la source attendue. Grâce à ce processus, les Services de cloud Lexmark peuvent faire confiance aux informations transmises par le fournisseur d'identité et terminer le processus de connexion.