Skip to Content Information Center
Lexmark Cloud Services

Lexmark Cloud Services

製品が見つかりませんか?

フェデレーションについて

フェデレーションとは、顧客の ID プロバイダ(IdP)と外部サービス(Lexmark クラウドサービスなど)との間に信頼関係を構築するプロセスです。IdP の例を次に示します。

  • Microsoft Azure Active Directory
  • Google Identity
  • 任意の SAML 2.0 準拠 ID 管理システム

信頼関係を確立した後、ユーザーは他の社内サイトやサービスと同じユーザー名とパスワードを使用して Lexmark クラウドサービスにアクセスできます。お客様の IdP は、パスワードの検証、複雑さの要件、有効期限、多要素認証の使用の可能性など、資格情報管理のすべての側面を管理します。また、IdP はシングルサインオン(SSO)もサポートしているため、ユーザーがサービスを切り替えるときに認証が必要になる回数を減らすことができます。

ユーザーエクスペリエンス

    IdP を使用しているお客様の環境

  • ユーザーが初めて Lexmark クラウドサービスにアクセスすると、E メールアドレスのプロンプトが表示され、ユーザーは IdP にリダイレクトされます。
  • ユーザーがすでに IdP にサインインしており、SSO をサポートしている場合、ユーザーはパスワードを入力する必要はありません。多要素認証の課題は回避されます。このプロセスでは、エンドユーザーに迅速なサインインエクスペリエンスが提供されます。

    IdP を使用していないお客様の環境

  • ユーザーが IdP にサインインしていない場合は、ユーザー名とパスワードのプロンプトが表示されます。多要素認証の課題が発生します。ログインすると、ユーザーは Lexmark クラウドサービスにリダイレクトされます。

フェデレーションログインのワークフロー

  1. Lexmark クラウドサービスは、ユーザーの E メールアドレスを要求します。この情報により、Lexmark クラウドサービスは、Lexmark クラウドサービス内でユーザーの会社を決定できます。

    メモ:  会社のフェデレーション設定には、顧客の ID プロバイダの URL が含まれます。

  2. Lexmark クラウドサービスはユーザーを IdP にリダイレクトします。Lexmark クラウドサービスは[エンティティ ID]フィールドを渡します。

  3. IdP はエンティティ ID を使用して、このログイン試行に適用される設定を決定します。設定に応じて、IdP はユーザー名とパスワードを認証し、多要素認証を実行します。IdP が SSO をサポートし、ユーザーがすでに IdP にログインしている場合、ユーザーは自動的にログインします。

  4. IdP は、ユーザーを Lexmark クラウドサービスにリダイレクトし、次の定義済みクレームを渡します。

    • ユーザー名
    • E メールアドレス
    • 会社
    • ユーザーの部署やコストセンターなどのオプション情報

    IdP は、プライベート証明書を使用してこれらの要求に署名します。

  5. Lexmark クラウドサービスにはパブリック証明書が事前に設定されており、この情報が想定されるソースから送信されたことを確認するために使用されます。このプロセスにより、Lexmark クラウドサービスは IdP が渡す情報を信頼し、ログインプロセスを完了できます。
この記事は役に立ちましたか?


関連コンテンツ

Top