Dieser Abschnitt enthält Informationen zum Verbund von Lexmark Cloud Services mit Microsoft Azure Active Directory. Weitere Informationen erhalten Sie vom Lexmark Professional Services-Team.
Bevor Sie beginnen, stellen Sie sicher, dass Sie Administratorzugriff auf die folgenden Portale haben:
Microsoft Azure Active Directory
Lexmark Cloud Services
Ein Verbund ist ein Prozess, bei dem eine Vertrauensstellung zwischen dem Identitätsprovider (IdP) eines Kunden und einem externen Dienst, wie Lexmark Cloud Services, hergestellt wird. Beispiele für einen IdP:
Microsoft Azure Active Directory
Google Identity
Alle SAML 2.0-konformen Identitätsmanagementsysteme
Nach der Herstellung einer Vertrauensstellung können Benutzer mit demselben Benutzernamen und Kennwort wie für andere interne Standorte und Services auf Lexmark Cloud Services zugreifen. Der IdP des Kunden verwaltet alle Aspekte der Zugangsdatenverwaltung, wie Kennwortvalidierung, Komplexitätsanforderungen, Ablauf und potenzielle Verwendung von mehrstufiger Authentifizierung. Der IdP unterstützt auch Single Sign-On (SSO), wodurch die Anzahl der Benutzerauthentifizierungen beim Wechsel zwischen Diensten reduziert wird.
Wenn ein Benutzer zum ersten Mal auf Lexmark Cloud Services zugreift, wird eine Aufforderung zur Eingabe der E-Mail-Adresse angezeigt, und der Benutzer wird dann zum IdP umgeleitet.
Wenn sich der Benutzer bereits beim IdP angemeldet hat und dieser SSO unterstützt, muss er das Kennwort nicht eingeben. Probleme durch eine mehrstufige Authentifizierung werden umgangen. Dieser Prozess ermöglicht eine schnelle Anmeldung für den Endbenutzer.
Wenn sich der Benutzer nicht beim IdP angemeldet hat, werden die Eingabeaufforderungen für Benutzername und Kennwort angezeigt. Es treten Probleme durch die mehrstufige Authentifizierung auf. Nach der Anmeldung wird der Benutzer zu Lexmark Cloud Services weitergeleitet.
Lexmark Cloud Services fordert die E-Mail-Adresse des Benutzers an. Mit diesen Informationen kann Lexmark Cloud Services die Organisation des Benutzers innerhalb von Lexmark Cloud Services ermitteln.
Lexmark Cloud Services leitet den Benutzer an den IdP weiter. Lexmark Cloud Services übergibt ein Feld mit der
.Der IdP verwendet die
, um zu bestimmen, welche Einstellungen für diesen Anmeldeversuch gelten. Je nach den Einstellungen authentifiziert der IdP den Benutzernamen und das Kennwort und kann eine mehrstufige Authentifizierung durchführen. Wenn der IdP SSO unterstützt und der Benutzer bereits beim IdP angemeldet ist, wird der Benutzer automatisch angemeldet.Der IdP leitet den Benutzer zu Lexmark Cloud Services weiter und wendet die folgenden vordefinierten Ansprüche an:
Benutzername
E-Mail-Adresse
Organisation
Optionale Informationen, wie z. B. Abteilung und Kostenstelle des Benutzers
Der IdP signiert diese Ansprüche mit einem privaten Zertifikat.
Lexmark Cloud Services wurde mit dem öffentlichen Zertifikat vorkonfiguriert und nutzt es, um zu überprüfen, ob diese Informationen aus der erwarteten Quelle stammen. Mit diesem Prozess vertraut Lexmark Cloud Services den Informationen, die der IdP erfolgreich angibt, und schließt den Anmeldevorgang ab.
Die folgenden Bilder können in der Praxis variieren.
Navigieren Sie über das Azure-Portal zum Azure Active Directory.
Klicken Sie auf Unternehmensanwendungen > Neue Anwendung.
Klicken Sie auf Eigene Anwendung erstellen > Integrieren Sie andere Anwendungen, die nicht in der Galerie enthalten sind (Nicht-Galerie).
Geben Sie einen Anwendungsnamen ein.
Klicken Sie auf dem Bildschirm Übersicht über Unternehmensanwendungen auf Single Sign-On einrichten, und wählen Sie SAML aus.
Konfigurieren Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Einstellungen:
Bezeichner (Entitäts-ID)
Antwort-URL (Assertionsverbraucherdienst-URL)
Je nach Ihrem Standort gelten die folgenden Beispiele für eine vollständige Antwort-URL:
https://idp.us.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX
https://idp.eu.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX
Klicken Sie im Abschnitt Benutzerattribute und -berechtigungen auf Bearbeiten.
Klicken Sie auf Neue Berechtigung hinzufügen, und geben Sie dann den Namen und die Quelle für jede Berechtigung ein.
Gehen Sie im Abschnitt SAML-Signaturzertifikat folgendermaßen vor:
Laden Sie das Base64-Zertifikat herunter.
Kopieren Sie die Anmelde- und Abmelde-URLs.
Weisen Sie abhängig von Ihrer Azure-Konfiguration Benutzer der erstellten Unternehmensanwendung zu.
Speichern Sie die Einstellungen.
Klicken im Kontomanagement-Webportal auf Organisation > Authentifizierungsprovider > Authentifizierungsprovider konfigurieren.
Geben Sie im Abschnitt Domänen die Domäne des Identitätsproviders ein, und klicken Sie auf Hinzufügen.
Geben Sie im Abschnitt Single-Sign-On-Einstellungen die korrekten Informationen in die folgenden Felder ein:
Dienstanbieter-ID
SSO-Ziel-URL: Die Anmelde-URL der von Ihnen erstellten Azure Enterprise-Anwendung.
SSO-Abmelde-URL: Diese URL bestimmt das Verhalten, wenn sich ein Benutzer vom Lexmark Cloud Services-Portal abmeldet.
Wenn Sie möchten, dass der Benutzer vollständig von Ihrem Azure-Mandanten abgemeldet wird, geben Sie die Abmelde-URL der von Ihnen erstellten Azure-Unternehmensanwendung ein.
Wenn Sie möchten, dass der Benutzer nur von Lexmark Cloud Services abgemeldet wird, geben Sie eine andere URL ein. Die URL kann auf eine Seite verweisen, die Sie verwalten ("Sie haben sich erfolgreich abgemeldet"), oder Sie können die entsprechende Lexmark Cloud Services-Anmeldeseite für Ihr Unternehmen verwenden. Abhängig von Ihrem Standort kann die URL https://idp.us.iss.lexmark.com oder https://idp.eu.iss.lexmark.com lauten.
Kopieren Sie im Feld Zertifikat den Base64-Zertifikatschlüssel aus dem Tokensignaturzertifikat des Identitätsproviders, und fügen Sie ihn ein.
Wenn Sie stattdessen eine metadata.xml-Datei haben, die die URLs und Zertifikatdaten enthält, fügen Sie die Kopf- und Fußzeile manuell hinzu.
-----BEGIN CERTIFICATE---- MIIC8DCCAdigAwIBAgIQdzA… -----END CERTIFICATE-----
Klicken Sie auf Authentifizierungsprovider konfigurieren.
Testen Sie die Verbundeinstellungen, indem Sie einen beliebigen Benutzer mit einer der folgenden Methoden anmelden:
Melden Sie sich über einen anderen Browser auf derselben Workstation an.
Melden Sie sich über ein privates oder Inkognito-Browserfenster auf derselben Workstation an.
Bitten Sie einen anderen Benutzer, sich von seiner Workstation aus anzumelden.
Greifen Sie über die korrekte URL, die Sie von Ihrem Lexmark-Vertriebsmitarbeiter erhalten haben, auf Lexmark Cloud Services zu.
Geben Sie im Identitätsprovider Ihren Benutzernamen und Ihr Kennwort ein.