Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

Не ваш продукт?

Настройка идентификаторов отношений доверия с проверяющей стороной

  1. На сервере AD FS нажмите Инструменты > Управление AD FS.

  2. Разверните папку Отношения доверия, а затем нажмите на папку Отношения доверия проверяющей стороны.

  3. На панели «Действия» нажмите Добавить отношение доверия проверяющей стороны.

  4. Нажмите Поддерживающие утверждения > Запустить > Ввод данных о проверяющей стороне вручную > Далее.

  5. Укажите отображаемое имя, а затем нажмите Далее.

  6. На экране «Настройка сертификата» нажмите Далее.

  7. Выберите Включить поддержку протокола SAML 2.0 WebSSO, укажите URL-адрес службы SAML 2.0 проверяющей стороны, а затем нажмите Далее.

    Примечание:  Узнайте ИД организации у поставщика ресурсов.

    Ниже приведены примеры URL-адресов службы проверяющей стороны в зависимости от вашего местоположения:

    • https://idp.us.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX
    • https://idp.eu.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX

  8. Укажите идентификатор отношения доверия с проверяющей стороной, а затем нажмите Добавить > Далее.

    Примечание:  Узнайте идентификатор отношения доверия с проверяющей стороной у поставщика ресурсов.

    Ниже приведены примеры идентификаторов отношений доверия с проверяющей стороной в зависимости от вашего местоположения:

    • https://idp.us.iss.lexmark.com
    • https://idp.eu.iss.lexmark.com

  9. В окне «Выбрать политику управления доступом» выберите Разрешение для каждого или определенную политику управления доступом для вашей организации, а затем нажмите Далее.

  10. Проверьте настройки отношения доверия с проверяющей стороной, а затем нажмите Далее.

  11. Снимите флажок Настроить политику выдачи утверждений для этого приложения, а затем нажмите Закрыть.

  12. В консоли управления AD FS нажмите на папку Отношения доверия проверяющей стороны, щелкните правой кнопкой мыши по созданному отношению доверия с проверяющей стороной, а затем выберите Свойства.

  13. Нажмите на вкладку Дополнительно, а затем выберите SHA-1 в качестве алгоритма безопасного хеширования.

  14. Нажмите на вкладку Конечные точки, а затем выберите Добавить SAML в качестве алгоритма безопасного хеширования.

  15. Выберите Завершение сеанса SAML в качестве типа конечной точки, а затем в поле «Доверенный URL-адрес» укажите доверенный URL-адрес для выхода из системы на вашем сервере AD FS. Например, https://ServerFQDN/adfs/ls/?wa=wsignout1.0.

  16. Нажмите OK > Применить > OK.
Помогла ли вам эта статья?


Связанное содержимое

Top