Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

Ce n'est pas votre produit ?

Présentation de la fédération

La fédération est le processus de création d'une relation de confiance entre le fournisseur d'identité (IdP) d'un client et un service externe, comme les Services de cloud Lexmark. Voici des exemples d'IdP :

  • Microsoft Azure Active Directory
  • Google Identity
  • Tout système de gestion des identités compatible SAML 2.0

Après avoir établi une relation de confiance, les utilisateurs peuvent accéder aux Services de cloud Lexmark en utilisant le même nom d'utilisateur et le même mot de passe qu'ils utilisent pour les autres sites et services internes. L'IdP du client gère tous les aspects de la gestion des informations d'identification, tels que la validation des mots de passe, les exigences de complexité, l'expiration et l'utilisation potentielle de l'authentification multifactorielle. L'IdP prend également en charge la connexion unique (SSO), ce qui réduit le nombre de fois où les utilisateurs doivent s'authentifier lorsqu'ils basculent d'un service à un autre.

Expérience utilisateur

    Environnement du client avec IdP

  • La première fois qu'un utilisateur accède aux Services de cloud Lexmark, il est invité à saisir son adresse e-mail, puis il est redirigé vers l'IdP.
  • Si l'utilisateur s'est déjà connecté à l'IdP et que celui-ci prend en charge la connexion SSO, alors l'utilisateur n'est pas obligé de saisir le mot de passe. Les difficultés que soulève l'authentification multifactorielle sont évitées. Ce processus accélère l'expérience de connexion pour l'utilisateur final.

    Environnement du client sans IdP

  • Si l'utilisateur ne s'est pas connecté à l'IdP, il est invité à saisir son nom d'utilisateur et son mot de passe. Il est confronté aux difficultés soulevées par l'authentification multifactorielle. Une fois connecté, l'utilisateur est redirigé vers les Services de cloud Lexmark.

Flux de travail pour la connexion fédérée

  1. Les Services de cloud Lexmark demandent l'adresse e-mail de l'utilisateur. Ces informations permettent de déterminer l'entreprise de l'utilisateur au sein des Services de cloud Lexmark.

    Remarque :  Les paramètres de fédération de l'entreprise incluent l'URL du fournisseur d'identité du client.

  2. Les Services de cloud Lexmark redirigent l'utilisateur vers l'IdP. Les Services de cloud Lexmark transmettent un champ ID d'entité.

  3. L'IdP utilise l'ID d'entité pour déterminer les paramètres applicables à cette tentative de connexion. En fonction de ces paramètres, l'IdP authentifie le nom d'utilisateur et le mot de passe, et peut procéder à une authentification multifactorielle. Si l'IdP prend en charge la connexion unique et que l'utilisateur est déjà connecté à l'IdP, l'utilisateur est automatiquement connecté.

  4. L'IdP redirige l'utilisateur vers les Services de cloud Lexmark et transmet les revendications prédéfinies suivantes :

    • Nom d'utilisateur
    • Adresse e-mail
    • Entreprise
    • Informations facultatives, telles que le service et le centre de coûts de l'utilisateur

    L'IdP signe ces revendications à l'aide d'un certificat privé.

  5. Les Services de cloud Lexmark ont été préconfigurés avec le certificat public, qu'ils utilisent pour vérifier que ces informations proviennent de la source attendue. Grâce à ce processus, les Services de cloud Lexmark peuvent faire confiance aux informations transmises par le fournisseur d'identité et terminer le processus de connexion.
Cet article vous a-t-il été utile ?


Contenu associé :

Top