Lexmark クラウドサービスは、ユーザーの E メールアドレスを要求します。この情報により、Lexmark クラウドサービスは、Lexmark クラウドサービス内でユーザーの会社を決定できます。
メモ: 会社のフェデレーション設定には、顧客の ID プロバイダの URL が含まれます。
Lexmark クラウドサービスはユーザーを IdP にリダイレクトします。Lexmark クラウドサービスは[エンティティ ID]フィールドを渡します。
IdP はエンティティ ID を使用して、このログイン試行に適用される設定を決定します。設定に応じて、IdP はユーザー名とパスワードを認証し、多要素認証を実行します。IdP が SSO をサポートし、ユーザーがすでに IdP にログインしている場合、ユーザーは自動的にログインします。
IdP は、ユーザーを Lexmark クラウドサービスにリダイレクトし、次の定義済みクレームを渡します。
- ユーザー名
- E メールアドレス
- 会社
- ユーザーの部署やコストセンターなどのオプション情報
IdP は、プライベート証明書を使用してこれらの要求に署名します。
Lexmark クラウドサービスにはパブリック証明書が事前に設定されており、この情報が想定されるソースから送信されたことを確認するために使用されます。このプロセスにより、Lexmark クラウドサービスは IdP が渡す情報を信頼し、ログインプロセスを完了できます。