La federazione è il processo di creazione di una relazione di attendibilità tra un provider di identità del cliente (IdP) e un servizio esterno, come Lexmark Cloud Services. Di seguito sono riportati alcuni esempi di IdP:
- Microsoft Azure Active Directory
- Google Identity
- Qualsiasi sistema di gestione delle identità compatibile con SAML 2.0
Dopo aver stabilito una relazione di attendibilità, gli utenti possono accedere a Lexmark Cloud Services utilizzando lo stesso nome utente e la stessa password per altri siti e servizi interni. L'IdP del cliente gestisce tutti gli aspetti della gestione delle credenziali, come la convalida delle password, i requisiti di complessità, la scadenza e il potenziale utilizzo dell'autenticazione a più fattori. L'IdP supporta anche l'accesso Single Sign-On (SSO), che consente di ridurre il numero di volte in cui gli utenti devono autenticarsi quando passano da un servizio all'altro.
Esperienza utente
Flusso di lavoro per l'accesso federato
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Lexmark Cloud Services richiede l'indirizzo e‑mail dell'utente. Queste informazioni consentono a Lexmark Cloud Services di determinare l'organizzazione dell'utente al suo interno.
Nota: le impostazioni di federazione per l'organizzazione includono l'URL del provider di identità del cliente.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Lexmark Cloud Services reindirizza l'utente all'IdP. Lexmark Cloud Services passa un campo Entity ID.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
L'IdP utilizza il valore Entity ID per determinare quali impostazioni si applicano a questo tentativo di accesso. A seconda delle impostazioni, l'IdP autentica il nome utente e la password e può eseguire l'autenticazione a più fattori. Se l'IdP supporta SSO e l'utente ha già eseguito l'accesso all'IdP, l'utente viene connesso automaticamente.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
L'IdP reindirizza l'utente a Lexmark Cloud Services e trasmette le seguenti attestazioni predefinite:
- Nome utente
- Indirizzo e-mail
- Organizzazione
- Informazioni opzionali, come il reparto dell'utente e il centro di costi
L'IdP firma tali attestazioni utilizzando un certificato privato.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Lexmark Cloud Services è stato preconfigurato con il certificato pubblico e lo utilizza per verificare che queste informazioni provengano dall'origine prevista. Questo processo consente a Lexmark Cloud Services di considerare attendibili le informazioni passate dall'IdP e completa il processo di accesso.