Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

Non è il prodotto giusto?

Informazioni sulla federazione

La federazione è il processo di creazione di una relazione di attendibilità tra un provider di identità del cliente (IdP) e un servizio esterno, come Lexmark Cloud Services. Di seguito sono riportati alcuni esempi di IdP:

  • Microsoft Azure Active Directory
  • Google Identity
  • Qualsiasi sistema di gestione delle identità compatibile con SAML 2.0

Dopo aver stabilito una relazione di attendibilità, gli utenti possono accedere a Lexmark Cloud Services utilizzando lo stesso nome utente e la stessa password per altri siti e servizi interni. L'IdP del cliente gestisce tutti gli aspetti della gestione delle credenziali, come la convalida delle password, i requisiti di complessità, la scadenza e il potenziale utilizzo dell'autenticazione a più fattori. L'IdP supporta anche l'accesso Single Sign-On (SSO), che consente di ridurre il numero di volte in cui gli utenti devono autenticarsi quando passano da un servizio all'altro.

Esperienza utente

    Ambiente del cliente con IdP

  • La prima volta che un utente accede a Lexmark Cloud Services, viene visualizzata una richiesta di indirizzo e‑mail, quindi l'utente viene reindirizzato all'IdP.
  • Se l'utente ha già effettuato l'accesso all'IdP e quest'ultimo supporta SSO, non viene visualizzata alcuna richiesta di immissione della password. Si evitano in questo modo le richieste di autenticazione a più fattori. Questo processo crea un'esperienza di accesso rapido per l'utente finale.

    Ambiente del cliente senza IdP

  • Se l'utente non ha effettuato l'accesso all'IdP, vengono visualizzate le richieste relative a nome utente e password. Vengono quindi attuate verifiche di autenticazione a più fattori Dopo l'accesso, l'utente viene reindirizzato a Lexmark Cloud Services.

Flusso di lavoro per l'accesso federato

  1. Lexmark Cloud Services richiede l'indirizzo e‑mail dell'utente. Queste informazioni consentono a Lexmark Cloud Services di determinare l'organizzazione dell'utente al suo interno.

    Nota:  le impostazioni di federazione per l'organizzazione includono l'URL del provider di identità del cliente.

  2. Lexmark Cloud Services reindirizza l'utente all'IdP. Lexmark Cloud Services passa un campo Entity ID.

  3. L'IdP utilizza il valore Entity ID per determinare quali impostazioni si applicano a questo tentativo di accesso. A seconda delle impostazioni, l'IdP autentica il nome utente e la password e può eseguire l'autenticazione a più fattori. Se l'IdP supporta SSO e l'utente ha già eseguito l'accesso all'IdP, l'utente viene connesso automaticamente.

  4. L'IdP reindirizza l'utente a Lexmark Cloud Services e trasmette le seguenti attestazioni predefinite:

    • Nome utente
    • Indirizzo e-mail
    • Organizzazione
    • Informazioni opzionali, come il reparto dell'utente e il centro di costi

    L'IdP firma tali attestazioni utilizzando un certificato privato.

  5. Lexmark Cloud Services è stato preconfigurato con il certificato pubblico e lo utilizza per verificare che queste informazioni provengano dall'origine prevista. Questo processo consente a Lexmark Cloud Services di considerare attendibili le informazioni passate dall'IdP e completa il processo di accesso.
Questo articolo è stato utile?


Contenuto correlato

Top