Lexmark 雲端服務要求使用者的電子郵件位址。此資訊讓 Lexmark 雲端服務確定使用者在 Lexmark 雲端服務中的組織。
請注意: 組織的聯合設定包括客戶身分提供者的 URL。
Lexmark 雲端服務將使用者重新導向至 IdP。Lexmark 雲端服務傳遞一個實體 ID欄位。
IdP 使用實體 ID 來確定哪些設定適用於此登入嘗試。根據設定,IdP 對使用者名稱和密碼進行鑑別,並可能執行多因子鑑別。如果 IdP 支援 SSO,並且使用者已經登入到 IdP,則使用者會自動登入。
IdP 將使用者重新導向至 Lexmark 雲端服務並傳遞下列預定義的宣告:
- 使用者名稱
- 電子郵件位址
- 組織
- 選擇性資訊,例如使用者的部門和成本中心
IdP 使用私有憑證簽署這些聲明。
Lexmark 雲端服務已預先配置了公有憑證,並使用它來驗證此資訊是否來自預期的來源。此處理程序讓 Lexmark 雲端服務信任 IdP 傳遞的資訊並完成登入程序。