Active Directory összevonási szolgáltatások (AD FS) konfigurálása

Az AD FS konfigurálásának áttekintése

Ez a rész a Microsoft AD FS-nek a Lexmark Print Management szolgáltatással való összevonásához való konfigurálásával kapcsolatos információkat tartalmaz. Ismerje meg, hogyan hozhat létre biztonsági tokent a szükséges jogcímekkel egy erőforrás-szolgáltató számára.

Ez a dokumentum a Security Assertion Markup Language (SAML) 2-es verziójának konfigurálásával kapcsolatos információkat tartalmaz. Ha ez a dokumentum nem érint egy adott konfigurációt, lépjen kapcsolatba a Lexmark Professional Services csapatával.

Előfeltételek

Mielőtt elkezdené a műveleteket, ellenőrizze a következőket:

Az ADFS konfigurálása a Security Assertion Markup Language-hez (SAML)

Az összevonási azonosító konfigurálása

  1. Az AD FS-kiszolgálón kattintson az Eszközök > AD FS-kezelő lehetőségre.

  2. Kattintson a szolgáltatás mappára, majd a Műveletek panelen kattintson az Összevonási szolgáltatás tulajdonságainak szerkesztése lehetőségre.

    Egy, az Összevonási szolgáltatások tulajdonságai ablakot bemutató képernyőkép.

  3. Írja be az összevonási szolgáltatás megjelenítendő nevét, majd állítsa be az Összevonási szolgáltatás neve lehetőséget a kiszolgálója teljes tartománynevére.

  4. Az Összevonási szolgáltatás azonosítója mezőbe írja be a megfelelő azonosítót. Például http://ServerFQDN/adfs/services/trust.

    Megjegyzések:

    • Adja meg az összevonási szolgáltatás nevét az erőforrás-szolgáltatónak. Győződjön meg arról, hogy az AD FS-kiszolgáló elérhető az internetről.
    • Az összevonási kiszolgálóproxy telepítésével kapcsolatos további információkért lásd: Microsoft dokumentáció.
    • Az összevonási kiszolgálóproxy telepítésével kapcsolatos további információkért lásd: Microsoft dokumentáció.

Függő entitás megbízhatósági azonosítóinak konfigurálása

  1. Az AD FS-kiszolgálón kattintson az Eszközök > AD FS-kezelő lehetőségre.

  2. Bontsa ki a Megbízhatósági kapcsolatok mappát, majd kattintson a Megbízható függő entitások mappára.

  3. A Műveletek panelen kattintson az Megbízható függő entitások hozzáadása lehetőségre.

  4. Kattintson a Jogcímbarát > Indítás > A függő entitással kapcsolatos adatok manuális bevitele > Következő lehetőségre.

  5. Gépelje be a kijelző nevét, majd kattintson a Tovább gombra.

  6. A Tanúsítvány konfigurálása ablakban kattintson a Következő gombra.

  7. Válassza a SAML 2.0 WebSSO protokoll támogatás engedélyezése lehetőséget, írja be a függő fél SAML 2.0 szolgáltatásának URL-címét, majd kattintson a Következő gombra.

    Megj.: Szerezze be a szervezet azonosítóját az erőforrás-szolgáltatótól.

    Az Ön tartózkodási helyétől függően néhány példa következik a függő felek szolgáltatási URL-jére:

    • https://idp.us.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX

    • https://idp.eu.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX

  8. Írja be a függő entitás megbízhatósági azonosítóját, majd kattintson a Hozzáadás > Következő gombra.

    Egy, a függő entitás szolgáltatásának URL-címét mutató képernyőkép.
    Megj.: Szerezze be a függő entitás megbízhatósági azonosítóját az erőforrás-szolgáltatótól.

    Az Ön tartózkodási helyétől függően néhány példa következik a függő entitások megbízhatósági azonosítójára:

    • https:\\idp.us.iss.lexmark.com

    • https://idp.eu.iss.lexmark.com

    Egy, a függő entitás megbízhatósági azonosítóját mutató képernyőkép.

  9. A Hozzáférés-vezérlési házirend kiválasztása ablakban válassza a Hozzáférés engedélyezése mindenkinek vagy a szervezet adott hozzáférés-vezérlési házirendjét, majd kattintson a Következő gombra.

  10. Tekintse át a függő entitás megbízhatósági beállításait, majd kattintson a Következő gombra.

  11. Törölje a Jogcím-közzétételi házirend konfigurálása az alkalmazáshoz lehetőséget, majd kattintson a Bezárás gombra.

  12. Az AD FS kezelőkonzolból kiindulva kattintson a Megbízható függő entitások mappára, a jobb egérgombbal kattintson a létrehozott megbízható függő entitásra, majd kattintson a Tulajdonságok gombra.

  13. Kattintson a Speciális lapra, majd válassza az SHA-1 lehetőséget, mint biztonságos kivonatoló algoritmust.

    Egy, a biztonságos kivonatoló algoritmust bemutató képernyőkép.

  14. Kattintson a Végpontok lapra, majd válassza az SAML hozzáadása lehetőséget, mint biztonságos kivonatoló algoritmust.

    Egy, a végpontot bemutató képernyőkép.

  15. Válassza a SAML kijelentkezés végpont típusaként lehetőséget, majd a Megbízható URL mezőbe írja be az AD FS-kiszolgáló megbízható kijelentkezési URL-címét. Például https://ServerFQDN/adfs/ls/?wa=wsignout1.0.

  16. Kattintson az OK > Alkalmaz > OK gombokra.

AD FS jogcímszabályok konfigurálása

  1. Az AD FS-kiszolgálón kattintson az Eszközök > AD FS-kezelő lehetőségre.

  2. Kattintson a Megbízható függő entitások mappában a jobb egérgombbal a létrehozott függő fél megbízhatósági azonosítójára, majd kattintson a Jogcím-közzétételi házirend szerkesztése lehetőségre.

  3. A Kiállítási átalakítószabályok lapról kiindulva kattintson a Szabály hozzáadása elemre.

  4. A Jogcímszabály-sablon menüben válassza az LDAP-attribútumok küldése jogcímként lehetőséget, majd kattintson a Következő gombra.

    Egy, a jogcímszabály-sablon kiválasztását bemutató képernyőkép.

  5. Írja be a jogcímszabály nevét, majd a Attribútumtár menüben válassza az Active Directory elemet.

    Egy, a szabályok konfigurálását bemutató képernyőkép.

  6. Határozza meg a következő leképezéseket:

    LDAP-attribútum

    Kimenő jogcím típusa

    E-mail-címek

    E-mail-cím

    User-Principal-Name

    UPN

    Utónév

    Utónév

    Vezetéknév

    Vezetéknév

    Részleg

    részleg

    <A jelvényhez tartozó attribútum>

    jelvény

    <A PIN-kódhoz tartozó attribútum>

    PIN-kód

    <A költségközponthoz tartozó attribútum>

    Költségközpont


    Megj.: Cserélje ki az <A következőhöz tartozó attribútum:> elemet a szervezetének megfelelő LDAP-attribútummal.

  7. Kattintson az OK > Befejezés gombra.

  8. A Kiállítási átalakítószabályok lapon kattintson a Szabály hozzáadása elemre.

  9. A Jogcímszabály-sablon menüben válassza az Bejövő jogcím átalakítása lehetőséget, majd kattintson a Következő gombra.

  10. Írja be a jogcímszabály nevét, majd a Bejövő jogcím típusa menüben válassza az E-mail-cím elemet.

  11. A Kimenő jogcím típusa menüben válassza a Név azonosítója elemet.

  12. A Kimenő névazonosító formátuma menüben válassza az E-mail elemet.

  13. Kattintson a Befejezés > OK gombra.

Egy, a jogcímszabályok konfigurálását bemutató képernyőkép.

Metaadatok biztosítása az erőforrás szolgáltatók számára

Az erőforrás-szolgáltató konfigurálása

  1. A Fiókkezelési webes portálon kattintson a Szervezet > Hitelesítési szolgáltató > Hitelesítési szolgáltató konfigurálása lehetőségre.

    Egy, a Hitelesítési szolgáltató beállítást bemutató képernyőkép.

  2. A Tartományok részben írja be az identitásszolgáltató tartományát, majd kattintson a Hozzáadás gombra.

    Egy, a tartomány-létrehozást bemutató képernyőkép.

  3. Az Egyszeri bejelentkezés beállításai részből kiindulva gépelje be a helyes URL-eket a következő mezőkbe:

    • SSO cél-URL

    • SSO kijelentkezési URL

    Az egyszeri bejelentkezés beállításainak képernyője.

    Megjegyzések:

    • Használja a helyes és teljes tartománynevet.
    • Az Ön helyétől függően az entitásazonosítónak a következőnek kell lennie: https://us.iss.lexmark.com vagy https:\\idp.eu.iss.lexmark.com.

  4. A Tanúsítvány mezőben másolja ki és illessze be a base-64 tanúsítványkulcsot az identitásszolgáltató tokenaláíró tanúsítványából.

    Képernyőkép, amely a tanúsítványra vonatkozó információt mutatja.
    Megj.: További információkért lásd: A tokenaláíró tanúsítvány megszerzése.

  5. Kattintson a Módosítások mentése elemre.

A tokenaláíró tanúsítvány megszerzése

  1. Az AD FS-kiszolgálón kattintson az Eszközök > AD FS-kezelő lehetőségre.

  2. Bontsa ki a Szerviz mappát, majd kattintson a Tanúsítványok mappára.

  3. Keresse meg a tokenaláíró tanúsítványt.

  4. A Műveletek panelen kattintson a Tanúsítvány megtekintése elemre.

  5. A Részletek fülön kattintson a Másolás fájlba lehetőségre, majd kövesse a varázslót.

  6. A Fájlformátum exportálása képernyőn válassza ki a Base-64 kódolású X.509 (.CER) lehetőséget.

    Egy, a Tanúsítványexportálási varázsló ablakát bemutató képernyőkép.

  7. Mentse el a tanúsítványt.

A konfiguráció ellenőrzése

Felhasználói szerepkörök konfigurálása az Active Directory szolgáltatásban

Mielőtt elkezdené, győződjön meg arról, hogy az Active Directory-felhasználók konfigurálva vannak e-mail-fiókkal.

  1. Az Active Directory kiszolgálóról indítsa el az Active Directory felhasználók és számítógépek panelt.

  2. Keresse meg az adott felhasználói fiók tulajdonságait.

  3. Az Általános lapon adja meg az e-mail-címet a megfelelő vállalati tartományhoz.

    Egy, a felhasználói_fiók Tulajdonságai ablakot bemutató képernyőkép.

  4. Kattintson az OK gombra.

Győződjön meg arról, hogy a felhasználók konfigurálva vannak a következő LDAP-attribútumokkal is:

A Lexmark Cloud Services elérése

  1. A Lexmark Cloud Services szolgáltatást a Lexmark képviselője által megadott megfelelő URL-cím használatával érheti el.

    Egy, a Lexmark Cloud Services portált bemutató képernyőkép.

  2. Az azonosítási szolgáltató részben írja be a felhasználónevet és a jelszót.

    Az azonosítási szolgáltató kezdő képernyőképe.
    Megj.: A felhasználónévnek az Ön teljes e-mail-címének kell lennie. További információkért lásd: A Lexmark Cloud Services irányítópult megnyitása.