Azure AD-összevonás konfigurálása

Az Azure Active Directory összevonás konfigurálásának áttekintése

Ez a rész a Lexmark Cloud Services szolgáltatásnak a Microsoft Azure Active Directory-vel való összevonásával kapcsolatos információkat tartalmaz. További információkért lépjen kapcsolatba a Lexmark Professional Services csapatával.

Előfeltételek

Mielőtt elkezdené, győződjön meg arról, hogy rendszergazdai hozzáféréssel rendelkezik a következő portálokhoz:

Az összevonás ismertetése

Az összevonás a megbízhatósági kapcsolat létrehozásának folyamata az ügyfél identitásszolgáltatója (IdP) és egy külső szolgáltatás, például a Lexmark Cloud Services között. Az alábbiak példák az IdP-re:

A megbízhatósági kapcsolat létrehozása után a felhasználók ugyanazzal a felhasználónévvel és jelszóval érhetik el a Lexmark Cloud Services szolgáltatást más belső webhelyeken és szolgáltatásokban. Az ügyfél IdP-je kezeli a hitelesítő adatok kezelésének minden aspektusát, például a jelszóellenőrzést, az összetettségi követelményeket, a lejáratot és a többtényezős hitelesítés lehetséges használatát. Az IdP támogatja az egyszeri bejelentkezést (SSO) is, amely csökkenti azon alkalmak számát, amikor a felhasználóknak hitelesítésre van szükségük a szolgáltatások közötti váltás során.

Felhasználói élmény

Ügyfélkörnyezet IdP-vel

Amikor a felhasználó először éri el a Lexmark Cloud Services szolgáltatást, az e-mail-cím kérése jelenik meg, majd a rendszer átirányítja a felhasználót az IdP-hez.

Ha a felhasználó már bejelentkezett az IdP-be, és az támogatja az SSO-t, akkor a felhasználónak nem kell megadnia a jelszavát. A többtényezős hitelesítés kihívásai elkerülhetők. Ez a folyamat gyors bejelentkezési élményt biztosít a végfelhasználó számára.

Ügyfélkörnyezet IdP nélkül

Ha a felhasználó nem jelentkezett be az IdP-be, akkor megjelenik a felhasználónév és a jelszó kérése. A többtényezős hitelesítés kihívásai nem kerülhetők el. A bejelentkezés után a felhasználó át lesz irányítva a Lexmark Cloud Services szolgáltatásba.

Munkafolyamat összevonási bejelentkezéshez

  1. A Lexmark Cloud Services kéri a felhasználó e-mail-címét. Ez az információ lehetővé teszi a Lexmark Cloud Services számára, hogy meghatározza a felhasználó szervezetét a Lexmark Cloud Services szolgáltatáson belül.

    Megj.: A szervezet összevonási beállításai tartalmazzák az ügyfél identitásszolgáltatójának URL-címét.

  2. A Lexmark Cloud Services átirányítja a felhasználót az IdP-hez. A Lexmark Cloud Services továbbít egy Entitásazonosító mezőt.

  3. Az IdP az Entitásazonosító használatával meghatározza, hogy mely beállítások vonatkoznak erre a bejelentkezési kísérletre. A beállításoktól függően az IdP hitelesíti a felhasználónevet és a jelszót, és többtényezős hitelesítést hajthat végre. Ha az IdP támogatja az SSO-t, és a felhasználó már be van jelentkezve az IdP-be, akkor a rendszer automatikusan bejelentkezteti a felhasználót.

  4. Az IdP átirányítja a felhasználót a Lexmark Cloud Services szolgáltatáshoz, és továbbítja a következő előre meghatározott jogcímeket:

    • Felhasználónév

    • E-mail-cím

    • Szervezet

    • Opcionális információk, például a felhasználó részlege és költségközpontja

    Az IdP ezeket a jogcímeket egy privát tanúsítvány segítségével írja alá.

  5. A Lexmark Cloud Services előre konfigurálva van a nyilvános tanúsítvánnyal, és azt használja annak ellenőrzésére, hogy ezek az információk a várt forrásból származnak-e. Ez a folyamat lehetővé teszi a Lexmark Cloud Services számára, hogy megbízzon azokban az információkban, amelyeket az IdP átad, és befejezi a bejelentkezési folyamatot.

Az Azure Active Directory konfigurálása

Az alábbi képek a valóságban eltérhetnek.

  1. Az Azure portálról navigáljon az Azure Active Directory szolgáltatásba.

    Egy, az Azure Active Directory szolgáltatásba való navigációt bemutató képernyőkép.

  2. Kattintson a Vállalati alkalmazások > Új alkalmazás elemre.

    Egy, a vállalati alkalmazások beállításához való navigációt bemutató képernyőkép.
    Egy, az Új alkalmazás gombot bemutató képernyőkép.

  3. Kattintson a Készítse el saját alkalmazását > Integráljon minden olyan alkalmazást, amelyet nem talál a galériában (Galériában nem szereplő alkalmazás) lehetőségre.

    Egy, a Galériában nem szereplő alkalmazásokhoz való navigációt bemutató képernyőkép.

  4. Írja be az alkalmazás nevét.

  5. A Vállalati alkalmazások áttekintése képernyőn kattintson az Egyszeri bejelentkezés beállítása elemre, majd válassza a SAML lehetőséget.

    Egy, az egyszeri bejelentkezési módszer beállítását bemutató képernyőkép.
    Képernyőkép, amely a SAML-t, mint egyszeri bejelentkezési módszert mutatja be.

  6. Az Alapvető SAML-konfiguráció részben konfigurálja a következő beállításokat:

    Egy, a felhasználói attribútumok konfigurálását bemutató képernyőkép.
    Megj.: Szerezze be a beállításokat a szolgáltatótól.

    • Azonosító (Entitásazonosító)

      Megj.: Az alapértelmezett Lexmark Cloud Services entitásazonosító https://idp.iss.lexmark.com. Győződjön meg arról, hogy az Azure-ban található entitásazonosító megegyezik a Lexmark Cloud Services portálon található entitásazonosítóval.

    • Válasz-URL (Tényfeldolgozó szolgáltatás URL-je)

      Az Ön tartózkodási helyétől függően a következőkben példák láthatók a teljes válasz-URL-re:

      • https://idp.us.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX

      • https://idp.eu.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX

      Megj.: Az organization_id paraméter értékének meghatározásához jelentkezzen be a Lexmark Cloud Services portálra, majd kattintson a Fiókkezelés elemre. Az organization_id paraméter megjelenik az URL-ben.
      Egy, a szervezet azonosítójának helyét bemutató képernyőkép.

  7. A Felhasználói attribútumok és jogcímek részben kattintson a Szerkesztés elemre.

    Egy, a Felhasználói attribútumok és jogcímek részt bemutató képernyőkép.

  8. Kattintson az Új jogcím hozzáadása lehetőségre, majd írja be az egyes jogcímek nevét és forrását.

    Egy, az új jogcímek létrehozását bemutató képernyőkép.
    Szükséges jogcímek

    Attribútum

    Forrás

    Névtér

    utónév

    felhasználó.utónév

    Hagyja üresen ezt a mezőt.

    vezetéknév

    felhasználó.vezetéknév

    Hagyja üresen ezt a mezőt.

    e-mail

    felhasználó.mail

    Hagyja üresen ezt a mezőt.


    Választható jogcímek

    Attribútum

    Forrás

    Névtér

    jelvény

    A szervezet forrásattribútuma

    Hagyja üresen ezt a mezőt.

    PIN-kód

    A szervezet forrásattribútuma

    Hagyja üresen ezt a mezőt.

    Költségközpont

    A szervezet forrásattribútuma

    Hagyja üresen ezt a mezőt.

    részleg

    felhasználó.részleg

    Hagyja üresen ezt a mezőt.


  9. A SAML aláírási tanúsítvány résznél tegye a következőket:

    • Töltse le a Base64 tanúsítványt.

    • Másolja ki a bejelentkezési és a kijelentkezési URL-eket.

    Képernyőkép, amely bemutatja, hogy hol töltheti le a tanúsítványt, és másolhatja ki a bejelentkezési és a kijelentkezési URL-eket.

  10. Az Azure-konfigurációtól függően rendeljen hozzá felhasználókat a létrehozott vállalati alkalmazáshoz.

    Képernyőkép, amely bemutatja, hogy hol kell hozzárendelni a felhasználókat és a csoportokat.

  11. Mentse a beállításokat.

A Lexmark Cloud Services konfigurálása

  1. A Fiókkezelési webes portálon kattintson a Szervezet > Hitelesítési szolgáltató > Hitelesítési szolgáltató konfigurálása lehetőségre.

    Egy, a Hitelesítési szolgáltató beállítást bemutató képernyőkép.

  2. A Tartományok részben írja be az identitásszolgáltató tartományát, majd kattintson a Hozzáadás gombra.

    Egy, a Lexmark Cloud Services kezdőlapot bemutató képernyőkép.

  3. Az Egyszeri bejelentkezés beállításai részben írja be a helyes információkat a következő mezőkbe:

    • Szolgáltatóegység azonosítója

      Megj.: Az alapértelmezett Lexmark Cloud Services entitásazonosító https://idp.iss.lexmark.com. Győződjön meg arról, hogy az Azure-ban található entitásazonosító megegyezik a Lexmark Cloud Services portálon található entitásazonosítóval.

    • SSO cél-URL – Az Ön által létrehozott Azure vállalati alkalmazás bejelentkezési URL-je.

    • SSO kijelentkezési URL – Ez az URL meghatározza azt a viselkedést, amikor a felhasználó kijelentkezik a Lexmark Cloud Services portálról.

      • Ha azt szeretné, hogy a felhasználó teljesen kijelentkezzen az Azure-bérlőből, akkor írja be az Ön által létrehozott Azure vállalati alkalmazás kijelentkezési URL-címét.

      • Ha azt szeretné, hogy a felhasználó csak a Lexmark Cloud Services szolgáltatásból legyen kijelentkezve, akkor írjon be egy másik URL-t. Az URL olyan oldalra mutathat, amelyet Ön karbantart („Sikeresen kijelentkezett”), vagy használhatja a szervezetének megfelelő Lexmark Cloud Services bejelentkezési oldalt. Az Ön helyzetétől függően az URL lehet https://us.iss.lexmark.com vagy https:\\idp.eu.iss.lexmark.com.

  4. A Tanúsítvány mezőben másolja ki és illessze be a base-64 tanúsítványkulcsot az identitásszolgáltató tokenaláíró tanúsítványából.

    Egy, a tanúsítványra vonatkozó információt bemutató képernyőkép.

    Ha ehelyett rendelkezik egy metadata.xml fájllal, amely tartalmazza az URL-címeket és a tanúsítványadatokat, manuálisan adja hozzá a fejlécet és a láblécet.

    -----BEGIN CERTIFICATE----
MIIC8DCCAdigAwIBAgIQdzA…
-----END CERTIFICATE-----

  5. Kattintson a Hitelesítési szolgáltató konfigurálása gombra.

    Megj.: Ne lépjen ki a Lexmark Cloud Services portálról, és ne engedje az időtúllépést. Előfordulhat, hogy nem tud bejelentkezni, hogy kijavítsa a tesztelés során észlelt problémákat.

A Lexmark Cloud Services elérése

Tesztelje az összevonási beállításokat úgy, hogy bármely felhasználó bejelentkezik a következő módszerek egyikével:

  1. A Lexmark Cloud Services szolgáltatást az Ön Lexmark képviselője által megadott megfelelő URL-cím használatával érheti el.

    Egy, a Lexmark Cloud Services portált bemutató képernyőkép.

  2. Az azonosítási szolgáltató részben írja be a felhasználónevet és a jelszót.

    Az azonosítási szolgáltató kezdő képernyőképe.
    Megj.: A felhasználónévnek az Ön teljes e-mail-címének kell lennie. További információkért lásd: A Lexmark Cloud Services irányítópult megnyitása.