Επισκόπηση διαμόρφωσης της Azure Active Directory

Αυτή η ενότητα παρέχει πληροφορίες για τη δημιουργία ομοσπονδίας των Lexmark Cloud Services με την υπηρεσία καταλόγου Azure Active Directory της Microsoft. Για περισσότερες πληροφορίες, επικοινωνήστε με την ομάδα Επαγγελματικών Υπηρεσιών της Lexmark.

Προϋποθέσεις

Πριν ξεκινήσετε, βεβαιωθείτε ότι έχετε πρόσβαση διαχειριστή στις ακόλουθες πύλες:

• Azure Active Directory της Microsoft

• Lexmark Cloud Services

Κατανόηση ομοσπονδίας

Η ομοσπονδία είναι η διαδικασία δημιουργίας σχέσης εμπιστοσύνης μεταξύ του παρόχου ταυτότητας ενός πελάτη (IDP) και μιας εξωτερικής υπηρεσίας, όπως οι Lexmark Cloud Services. Ακολουθούν παραδείγματα IDP:

• Azure Active Directory της Microsoft

• Ταυτότητα Google

• Οποιοδήποτε σύστημα διαχείρισης ταυτότητας συμβατό με SAML 2.0

Αφού δημιουργηθεί μια σχέση αξιοπιστίας, οι χρήστες μπορούν να έχουν πρόσβαση στις υπηρεσίες Lexmark Cloud Services χρησιμοποιώντας το ίδιο όνομα χρήστη και τον κωδικό πρόσβασης με άλλες εσωτερικές τοποθεσίες και υπηρεσίες. Ο πάροχος υπηρεσιών ταυτότητας του πελάτη διαχειρίζεται όλες τις πτυχές της διαχείρισης διαπιστευτηρίων, όπως η επικύρωση κωδικού πρόσβασης, οι απαιτήσεις πολυπλοκότητας, η λήξη και η πιθανή χρήση του ελέγχου ταυτότητας πολλών παραγόντων. Ο πάροχος υπηρεσιών ταυτότητας υποστηρίζει επίσης καθολική σύνδεση (SSO), η οποία μειώνει τον αριθμό των φορών που απαιτείται έλεγχος ταυτότητας από τους χρήστες κατά την εναλλαγή μεταξύ υπηρεσιών.

Εμπειρία χρήστη

Περιβάλλον πελάτη με πάροχο υπηρεσιών ταυτότητας

Την πρώτη φορά που ένας χρήστης αποκτά πρόσβαση στις υπηρεσίες Lexmark Cloud Services, εμφανίζεται ένα μήνυμα στο οποίο ζητείται η διεύθυνση email. Στην συνέχεια, ο χρήστης ανακατευθύνεται στον πάροχο υπηρεσιών ταυτότητας.

Αν ο χρήστης έχει ήδη συνδεθεί στον πάροχο υπηρεσιών ταυτότητας και αυτός υποστηρίζει SSO, τότε δεν απαιτείται η εισαγωγή του κωδικού πρόσβασης από τον χρήστη. Αποτρέπονται οι προκλήσεις ελέγχου ταυτότητας πολλών παραγόντων. Αυτή η διαδικασία δημιουργεί μια γρήγορη εμπειρία εισόδου για τον τελικό χρήστη.

Περιβάλλον πελάτη χωρίς πάροχο υπηρεσιών ταυτότητας

Αν ο χρήστης δεν έχει συνδεθεί στον πάροχο υπηρεσιών ταυτότητας, τότε εμφανίζονται μηνύματα στα οποία ζητούνται το όνομα χρήστη και ο κωδικός πρόσβασης. Παρουσιάζονται προκλήσεις ελέγχου ταυτότητας πολλών παραγόντων. Μετά τη σύνδεση, ο χρήστης ανακατευθύνεται στις Lexmark Cloud Services.

Ροή εργασιών για ομόσπονδη σύνδεση

1. Οι Lexmark Cloud Services ζητούν τη διεύθυνση email του χρήστη. Αυτές οι πληροφορίες επιτρέπουν στις Lexmark Cloud Services να προσδιορίσουν την εταιρεία του χρήστη σε αυτές.

   Σημ.: Οι ρυθμίσεις ομοσπονδίας για την εταιρεία περιλαμβάνουν τη διεύθυνση URL του παρόχου υπηρεσιών ταυτότητας του πελάτη.

2. Οι Lexmark Cloud Services ανακατευθύνουν τον χρήστη στον πάροχο υπηρεσιών ταυτότητας. Οι Lexmark Cloud Services μεταβιβάζουν ένα πεδίο αναγνωριστικού φορέα.

3. Ο πάροχος υπηρεσιών ταυτότητας χρησιμοποιεί το αναγνωριστικό φορέα για να προσδιορίσει ποιες ρυθμίσεις ισχύουν για αυτήν την προσπάθεια σύνδεσης. Ανάλογα με τις ρυθμίσεις, ο πάροχος υπηρεσιών ταυτότητας ελέγχει την ταυτότητα του ονόματος χρήστη και του κωδικού πρόσβασης και μπορεί να εκτελέσει έλεγχο ταυτότητας πολλών παραγόντων. Αν ο πάροχος υπηρεσιών ταυτότητας υποστηρίζει SSO και ο χρήστης είναι ήδη συνδεδεμένος στον πάροχο υπηρεσιών ταυτότητας, τότε ο χρήστης συνδέεται αυτόματα.

4. Ο πάροχος υπηρεσιών ταυτότητας ανακατευθύνει τον χρήστη στις Lexmark Cloud Services και μεταβιβάζει τις παρακάτω προκαθορισμένες αξιώσεις:

   • Όνομα χρήστη

   • Διεύθυνση email

   • Εταιρεία

   • Προαιρετικές πληροφορίες, όπως το τμήμα του χρήστη και το κέντρο κόστους

   Ο πάροχος υπηρεσιών ταυτότητας υπογράφει αυτές τις αξιώσεις χρησιμοποιώντας ένα ιδιωτικό πιστοποιητικό.

5. Οι Lexmark Cloud Services έχουν προδιαμορφωθεί με το δημόσιο πιστοποιητικό και το χρησιμοποιούν για να επαληθεύσουν ότι αυτές οι πληροφορίες προέρχονται από την αναμενόμενη πηγή. Αυτή η διαδικασία επιτρέπει στις Lexmark Cloud Services να εμπιστεύονται τις πληροφορίες που μεταβιβάζει ο πάροχος υπηρεσιών ταυτότητας και να ολοκληρώνουν τη διαδικασία σύνδεσης.

Διαμόρφωση της υπηρεσίας καταλόγου Azure Active Directory

Οι παρακάτω εικόνες ενδέχεται να διαφέρουν στην πράξη.

1. Από την πύλη Azure, μεταβείτε στην υπηρεσία καταλόγου Azure Active Directory.

   

2. Κάντε κλικ στην επιλογή Εταιρικές εφαρμογές > Νέες εφαρμογές.

   
   

3. Κάντε κλικ στην επιλογή Δημιουργία της δικής σας εφαρμογής > Ενσωμάτωση οποιασδήποτε άλλης εφαρμογής που δεν βρίσκετε στη συλλογή (Εκτός συλλογής).

   

4. Πληκτρολογήστε ένα όνομα εφαρμογής.

5. Στην οθόνη Επισκόπηση εταιρικών εφαρμογών, κάντε κλικ στην επιλογή Ρύθμιση καθολικής σύνδεσης και επιλέξτε SAML.

   
   

6. Στην ενότητα Βασική διαμόρφωση SAML, διαμορφώστε τις παρακάτω ρυθμίσεις:

   
   Σημ.: Λάβετε τις ρυθμίσεις από τον πάροχο υπηρεσιών.

   • Αναγνωριστικό (αναγνωριστικό φορέα)

     Σημ.: Το προεπιλεγμένο αναγνωριστικό φορέα των υπηρεσιών Lexmark Cloud Services είναι https://idp.iss.lexmark.com. Βεβαιωθείτε ότι το αναγνωριστικό φορέα στο Azure αντιστοιχεί στο αναγνωριστικό φορέα στην πύλη των Lexmark Cloud Services.

   • URL απάντησης (διεύθυνση URL υπηρεσίας αξιώσεων για καταναλωτές)

     Ανάλογα με την τοποθεσία σας, τα παρακάτω αποτελούν παραδείγματα μιας διεύθυνσης URL πλήρους απάντησης:

     • https://idp.us.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX

     • https://idp.eu.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX

     Σημ.: Για να καθορίσετε την τιμή της παραμέτρου organization_id, συνδεθείτε στην πύλη Lexmark Cloud Services και κάντε κλικ στην επιλογή Account Management. Το organization_id εμφανίζεται στη διεύθυνση URL.
     

7. Στην ενότητα Χαρακτηριστικά χρήστη και αξιώσεις, κάντε κλικ στην επιλογή Επεξεργασία.

   

8. Κάντε κλικ στην επιλογή Προσθήκη νέας αξίωσης και στη συνέχεια πληκτρολογήστε το όνομα και την προέλευση κάθε αξίωσης.

   

   Απαιτούμενες αξιώσεις

   Χαρακτηριστικό	Προέλευση	Χώρος ονομάτων
   όνομα	user.givenname	Αφήστε αυτό το πεδίο κενό.
   επώνυμο	user.surname	Αφήστε αυτό το πεδίο κενό.
   ηλεκτρονικό ταχυδρομείο	user.mail	Αφήστε αυτό το πεδίο κενό.

   
   

   Προαιρετικές αξιώσεις

   Χαρακτηριστικό	Προέλευση	Χώρος ονομάτων
   κάρτα	Χαρακτηριστικό προέλευσης για την εταιρεία σας	Αφήστε αυτό το πεδίο κενό.
   pin	Χαρακτηριστικό προέλευσης για την εταιρεία σας	Αφήστε αυτό το πεδίο κενό.
   Κέντρο κόστους	Χαρακτηριστικό προέλευσης για την εταιρεία σας	Αφήστε αυτό το πεδίο κενό.
   τμήμα	user.department	Αφήστε αυτό το πεδίο κενό.

   
   

9. Στην ενότητα Πιστοποιητικό υπογραφής SAML, κάντε τα εξής:

   • Κατεβάστε το πιστοποιητικό για τη βασική έκδοση-64.

   • Αντιγράψτε τις διευθύνσεις URL σύνδεσης και αποσύνδεσης.

   

10. Ανάλογα με τη διαμόρφωση του Azure, εκχωρήστε χρήστες στην εταιρική εφαρμογή που δημιουργήθηκε.

    

11. Αποθηκεύστε τις ρυθμίσεις.

Διαμόρφωση των Lexmark Cloud Services

1. Από το Account Management web portal, κάντε κλικ στις επιλογές Εταιρεία > Υπηρεσία παροχής ελέγχου ταυτότητας > Διαμόρφωση υπηρεσίας παροχής ελέγχου ταυτότητας..

   

2. Από την ενότητα Τομείς, πληκτρολογήστε τον τομέα της υπηρεσίας παροχής ταυτότητας και κάντε κλικ στην επιλογή Προσθήκη.

   

3. Στην ενότητα Ρυθμίσεις καθολικής σύνδεσης, πληκτρολογήστε τις σωστές πληροφορίες στα παρακάτω πεδία:

   • Αναγνωριστικό φορέα παροχής υπηρεσιών

     Σημ.: Το προεπιλεγμένο αναγνωριστικό φορέα των υπηρεσιών Lexmark Cloud Services είναι https://idp.iss.lexmark.com. Βεβαιωθείτε ότι το αναγνωριστικό φορέα στο Azure αντιστοιχεί στο αναγνωριστικό φορέα στην πύλη των Lexmark Cloud Services.

   • URL προορισμού SSO—Η διεύθυνση URL για σύνδεση στην εταιρική εφαρμογή Azure που δημιουργήσατε.

   • URL αποσύνδεσης SSO—Αυτή η διεύθυνση URL καθορίζει τη συμπεριφορά κατά την αποσύνδεση ενός χρήστη από την πύλη Lexmark Cloud Services.

     • Αν θέλετε ο χρήστης να αποσυνδέεται πλήρως από τον μισθωτή Azure, πληκτρολογήστε τη διεύθυνση URL αποσύνδεσης της εταιρικής εφαρμογής Azure που δημιουργήσατε.

     • Αν θέλετε ο χρήστης να αποσυνδέεται μόνο από τις Lexmark Cloud Services, πληκτρολογήστε μια άλλη διεύθυνση URL. Η διεύθυνση URL μπορεί να οδηγεί σε μια σελίδα που διατηρείτε ("Αποσυνδεθήκατε με επιτυχία") ή μπορείτε να χρησιμοποιήσετε την κατάλληλη σελίδα σύνδεσης των Lexmark Cloud Services για την εταιρεία σας. Ανάλογα με την τοποθεσία σας, η διεύθυνση URL μπορεί να είναι https://idp.us.iss.lexmark.com ή https://idp.eu.iss.lexmark.com.

4. Στο πεδίο Πιστοποιητικό, αντιγράψτε και επικολλήστε το κλειδί πιστοποιητικού βασικής έκδοσης-64 από το πιστοποιητικό υπογραφής διακριτικού της υπηρεσίας παρόχου ταυτότητας.

   

   Αν, αντίθετα, έχετε ένα αρχείο metadata.xml που περιέχει τις διευθύνσεις URL και τα δεδομένα πιστοποιητικού, προσθέστε την κεφαλίδα και το υποσέλιδο με μη αυτόματο τρόπο.

   -----BEGIN CERTIFICATE----
   MIIC8DCCAdigAwIBAgIQdzA…
   -----END CERTIFICATE-----

5. Κάντε κλικ στην επιλογή Διαμόρφωση υπηρεσίας παροχής ελέγχου ταυτότητας.

   Σημ.: Δεν θα κάνετε έξοδο από την πύλη Lexmark Cloud Services και δεν θα επιτρέπεται η λήξη του χρονικού ορίου. Ενδέχεται να μην μπορείτε να συνδεθείτε για να διορθώσετε τυχόν προβλήματα που ανακαλύπτετε κατά τη διάρκεια της δοκιμής.

Πρόσβαση στις Lexmark Cloud Services

Ελέγξτε τις ρυθμίσεις ομοσπονδίας ζητώντας από οποιονδήποτε χρήστη να συνδεθεί με μία από τις παρακάτω μεθόδους:

• Σύνδεση από διαφορετικό πρόγραμμα περιήγησης στον ίδιο σταθμό εργασίας.

• Σύνδεση από ένα ιδιωτικό ή ανώνυμο παράθυρο του προγράμματος περιήγησης στον ίδιο σταθμό εργασίας.

• Ζητήστε από έναν άλλο χρήστη να συνδεθεί από τον σταθμό εργασίας του.

1. Αποκτήστε πρόσβαση στις Lexmark Cloud Services χρησιμοποιώντας τη σωστή διεύθυνση URL που παρέχεται από τον αντιπρόσωπο της Lexmark στην περιοχή σας.

   

2. Από την υπηρεσία παροχής ταυτότητας, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας.

   
   Σημ.: Το όνομα χρήστη πρέπει να είναι η πλήρης διεύθυνση email σας. Για περισσότερες πληροφορίες, δείτε Πρόσβαση στον πίνακα εργαλείων των Lexmark Cloud Services.