Lexmark Cloud Services fordert die E-Mail-Adresse des Benutzers an. Mit diesen Informationen kann Lexmark Cloud Services die Organisation des Benutzers innerhalb von Lexmark Cloud Services ermitteln.
Hinweis: Die Verbundeinstellungen für die Organisation umfassen die URL des Identitätsproviders des Kunden.
Lexmark Cloud Services leitet den Benutzer an den IdP weiter. Lexmark Cloud Services übergibt ein Feld mit der Entitäts-ID.
Der IdP verwendet die Entitäts-ID, um zu bestimmen, welche Einstellungen für diesen Anmeldeversuch gelten. Je nach den Einstellungen authentifiziert der IdP den Benutzernamen und das Kennwort und kann eine mehrstufige Authentifizierung durchführen. Wenn der IdP SSO unterstützt und der Benutzer bereits beim IdP angemeldet ist, wird der Benutzer automatisch angemeldet.
Der IdP leitet den Benutzer zu Lexmark Cloud Services weiter und wendet die folgenden vordefinierten Ansprüche an:
- Benutzername
- E-Mail-Adresse
- Organisation
- Optionale Informationen, wie z. B. Abteilung und Kostenstelle des Benutzers
Der IdP signiert diese Ansprüche mit einem privaten Zertifikat.
Lexmark Cloud Services wurde mit dem öffentlichen Zertifikat vorkonfiguriert und nutzt es, um zu überprüfen, ob diese Informationen aus der erwarteten Quelle stammen. Mit diesem Prozess vertraut Lexmark Cloud Services den Informationen, die der IdP erfolgreich angibt, und schließt den Anmeldevorgang ab.