Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

Nicht Ihr Produkt?

Informationen zu Verbünden

Ein Verbund ist ein Prozess, bei dem eine Vertrauensstellung zwischen dem Identitätsprovider (IdP) eines Kunden und einem externen Dienst, wie Lexmark Cloud Services, hergestellt wird. Beispiele für einen IdP:

  • Microsoft Azure Active Directory
  • Google Identity
  • Alle SAML 2.0-konformen Identitätsmanagementsysteme

Nach der Herstellung einer Vertrauensstellung können Benutzer mit demselben Benutzernamen und Kennwort wie für andere interne Standorte und Services auf Lexmark Cloud Services zugreifen. Der IdP des Kunden verwaltet alle Aspekte der Zugangsdatenverwaltung, wie Kennwortvalidierung, Komplexitätsanforderungen, Ablauf und potenzielle Verwendung von mehrstufiger Authentifizierung. Der IdP unterstützt auch Single Sign-On (SSO), wodurch die Anzahl der Benutzerauthentifizierungen beim Wechsel zwischen Diensten reduziert wird.

Benutzererfahrung

    Kundenumgebung mit IdP

  • Wenn ein Benutzer zum ersten Mal auf Lexmark Cloud Services zugreift, wird eine Aufforderung zur Eingabe der E-Mail-Adresse angezeigt, und der Benutzer wird dann zum IdP umgeleitet.
  • Wenn sich der Benutzer bereits beim IdP angemeldet hat und dieser SSO unterstützt, muss er das Kennwort nicht eingeben. Probleme durch eine mehrstufige Authentifizierung werden umgangen. Dieser Prozess ermöglicht eine schnelle Anmeldung für den Endbenutzer.

    Kundenumgebung ohne IdP

  • Wenn sich der Benutzer nicht beim IdP angemeldet hat, werden die Eingabeaufforderungen für Benutzername und Kennwort angezeigt. Es treten Probleme durch die mehrstufige Authentifizierung auf. Nach der Anmeldung wird der Benutzer zu Lexmark Cloud Services weitergeleitet.

Workflow für die Verbundanmeldung

  1. Lexmark Cloud Services fordert die E-Mail-Adresse des Benutzers an. Mit diesen Informationen kann Lexmark Cloud Services die Organisation des Benutzers innerhalb von Lexmark Cloud Services ermitteln.

    Hinweis:  Die Verbundeinstellungen für die Organisation umfassen die URL des Identitätsproviders des Kunden.

  2. Lexmark Cloud Services leitet den Benutzer an den IdP weiter. Lexmark Cloud Services übergibt ein Feld mit der Entitäts-ID.

  3. Der IdP verwendet die Entitäts-ID, um zu bestimmen, welche Einstellungen für diesen Anmeldeversuch gelten. Je nach den Einstellungen authentifiziert der IdP den Benutzernamen und das Kennwort und kann eine mehrstufige Authentifizierung durchführen. Wenn der IdP SSO unterstützt und der Benutzer bereits beim IdP angemeldet ist, wird der Benutzer automatisch angemeldet.

  4. Der IdP leitet den Benutzer zu Lexmark Cloud Services weiter und wendet die folgenden vordefinierten Ansprüche an:

    • Benutzername
    • E-Mail-Adresse
    • Organisation
    • Optionale Informationen, wie z. B. Abteilung und Kostenstelle des Benutzers

    Der IdP signiert diese Ansprüche mit einem privaten Zertifikat.

  5. Lexmark Cloud Services wurde mit dem öffentlichen Zertifikat vorkonfiguriert und nutzt es, um zu überprüfen, ob diese Informationen aus der erwarteten Quelle stammen. Mit diesem Prozess vertraut Lexmark Cloud Services den Informationen, die der IdP erfolgreich angibt, und schließt den Anmeldevorgang ab.
War dieser Artikel hilfreich?


Verwandte Inhalte

Top