Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

Bu, sizin ürününüz değil mi?

Birleştirmeyi anlama

Birleştirme, müşterinin kimlik sağlayıcısı (IdP) ile Lexmark Bulut Hizmetleri gibi harici bir hizmet arasında güven ilişkisi oluşturma sürecidir. Aşağıda IdP'ye dair örnekler verilmiştir:

  • Microsoft Azure Active Directory
  • Google Kimliği
  • SAML 2.0 uyumlu herhangi bir kimlik yönetimi sistemi

Bir güven ilişkisi kurduktan sonra, kullanıcılar Lexmark Bulut Hizmetleri'ne diğer dahili siteler ve hizmetler için aynı kullanıcı adı ve parolayı kullanarak erişebilir. Müşterinin IdP'si; parola doğrulama, karmaşıklık gereksinimleri, süre sonu ve çok faktörlü kimlik doğrulamanın olası kullanımı gibi tüm kimlik bilgisi yönetimi unsurlarını yönetir. IdP ayrıca çoklu oturum açma (SSO) özelliğini de destekler; bu özellik, kullanıcılar hizmetler arasında geçiş yaparken kimlik doğrulaması yapmak için gereken kullanıcı sayısını azaltır.

Kullanıcı deneyimi

    IdP ile müşteri ortamı

  • Bir kullanıcı Lexmark Bulut Hizmetleri'ne ilk kez eriştiğinde, bir e-posta adresi istemi görüntülenir ve kullanıcı IdP'ye yönlendirilir.
  • Kullanıcı halihazırda IdP'de oturum açmışsa ve SSO'yu destekliyorsa kullanıcının parolayı girmesi gerekmez. Çok faktörlü kimlik doğrulama zorlukları önlenir. Bu işlem, son kullanıcı için hızlı bir oturum açma deneyimi oluşturur.

    IdP olmadan müşteri ortamı

  • Kullanıcı IdP'de oturum açmadıysa kullanıcı adı ve parola istemleri görüntülenir. Çok faktörlü kimlik doğrulama zorluklarıyla karşılaşılır. Oturum açtıktan sonra kullanıcı, Lexmark Bulut Hizmetleri'ne yönlendirilir.

Birleştirilmiş oturum açma için iş akışı

  1. Lexmark Bulut Hizmetleri kullanıcının e-posta adresini ister. Bu bilgiler, Lexmark Bulut Hizmetleri'nin kullanıcının Lexmark Bulut Hizmetleri dahilindeki kuruluşunu belirlemesini sağlar.

    Not:  Kuruluşun birleştirme ayarları, müşterinin kimlik sağlayıcısının URL'sini içerir.

  2. Lexmark Bulut Hizmetleri, kullanıcıyı IdP'ye yönlendirir. Lexmark Bulut Hizmetleri bir Varlık Kimliği alanı iletir.

  3. IdP, bu oturum açma girişimi için hangi ayarların geçerli olduğunu belirlemek üzere Varlık Kimliğini kullanır. Ayarlara bağlı olarak IdP; kullanıcı adı ve parolanın kimliğini doğrular ve çok faktörlü kimlik doğrulaması gerçekleştirebilir. IdP'nin SSO'yu desteklemesi durumunda ve kullanıcı halihazırda IdP'de oturum açmışsa kullanıcı oturumu otomatik olarak açılır.

  4. IdP, kullanıcıyı Lexmark Bulut Hizmetleri'ne yönlendirir ve aşağıdaki önceden tanımlanmış talepleri iletir:

    • Kullanıcı adı
    • E-posta adresi
    • Kuruluş
    • Kullanıcının departmanı ve maliyet merkezi gibi isteğe bağlı bilgiler

    IdP, bu talepleri özel bir sertifika kullanarak imzalar.

  5. Lexmark Bulut Hizmetleri genel sertifikayla önceden yapılandırılmış olup bunu, bu bilgiyi beklenen kaynaktan geldiğini doğrulamak için kullanır. Bu işlem, Lexmark Bulut Hizmetleri'nin IdP'nin ilettiği bilgilere güvenmesini ve oturum açma işlemini tamamlamasını sağlar.
Bu makale size yardımcı oldu mu?


İlgili İçerik

Top