Denne delen inneholder informasjon om konfigurasjon av Microsoft AD FS for sammenkobling med Lexmark Print Management. Finn ut hvordan du oppretter et sikkerhetsmerke med obligatoriske krav for en ressursleverandør.
Dette dokumentet inneholder informasjon om hvordan du konfigurerer Security Assertion Markup Language (SAML) versjon 2. Hvis en bestemt konfigurasjon ikke er inkludert i dette dokumentet, kontakter du Lexmark Professional Services-teamet.
Før du starter, kontrollerer du at:
Trinnene i dette dokumentet utføres på en Active Directory-server i et domene.
Serveren er Microsoft Windows Server 2016 med den nyeste oppdateringspakken.
Serveren har et serversertifikat, og AD FS-rollen er installert.
Klikk på Verktøy > AD FS-administrasjon fra AD FS-serveren.
Klikk på tjenestemappen og på Rediger egenskaper for Federation-tjenester i panelet Handlinger.
Skriv inn navnet på en Federation-tjeneste, og angi deretter Federation-tjenestenavn til det kvalifiserte domenenavnet på serveren.
I feltet Federation-tjeneste-ID skriver du inn riktig identifikator. For eksempel
.Merknader:
Fra AD FS-serveren klikker du på Verktøy > AD FS-administrasjon.
Utvid mappen Klareringsforhold og klikk på mappen Klarerte leverandører.
Klikk på Legg til klarerte leverandører i panelet Handlinger.
Klikk på Bevisst krav > Start > Skriv inn data om klarert leverandør manuelt > Neste.
Skriv inn et skjermnavn, og klikk deretter på Neste.
I vinduet Konfigurer sertifikat klikker du på Neste.
Velg Aktiver støtte for SAML 2.0 WebSSO-protokollen, skriv inn URL til den aktuelle SAML 2.0-tjenesten, og klikk deretter på Neste.
Avhengig av hvor du befinner deg, er følgende eksempler på en URL for klarerte tjenester:
https://idp.us.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX
https://idp.eu.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX
Skriv inn ID-en for klareringsidentifikator for leverandør, og klikk deretter på Legg til > Neste.
Avhengig av hvor du befinner deg, er følgende eksempler på en klareringsidentifikatorer for leverandør:
https://idp.us.iss.lexmark.com
https://idp.eu.iss.lexmark.com
I vinduet Velg policy for tilgangskontroll velger du Gi alle tilgang eller den spesifikke policyen for tilgangskontroll for organisasjonen din, og deretter klikker du på Neste.
Se gjennom innstillingene for klareringsidentifikator for leverandør, og klikk deretter på Neste.
Fjern Konfigurer policy for kravutstedelse for dette programmet og klikk på Lukk.
Klikk på mappen Klarerte leverandører i AD FS-administrasjonskonsollen, høyreklikk på den opprettede klarerte leverandøren og klikk på Egenskaper.
Klikk på Avansert og velg SHA-1 som sikker hash-algoritme.
Klikk på fanen Endepunkter, og velg deretter Legg til SAML som den sikre hash-algoritmen.
Velg SAML-avlogging som endepunktstype, og skriv deretter inn URL for utlogging av AD FS-serveren i feltet Klarert URL. For eksempel,
.Klikk på OK > Bruk > OK.
Klikk på Verktøy > AD FS-administrasjon fra AD FS-serveren.
Klikk på Klarerte leverandører, høyreklikk på den opprettede klareringsidentifikatoren for leverandør, og klikk deretter på Rediger policy for kravutstedelse.
Klikk på Legg til regel i fanen Regler for utstedelsestransformasjon.
Velg Send LDAP-attributter som krav fra menyen Mal for kravregel, og klikk deretter på Neste.
Skriv inn et navn på en kravregel, og velg Active Directory fra menyen Attributtlager.
Definer følgende tilordninger:
LDAP-attributt | Utgående kravtype |
---|---|
E-Mail-Addresses | E-Mail Address |
User-Principal-Name | UPN |
Given-Name | Given Name |
Surname | Surname |
Department | department |
<Attribute that maps to badge> | badge |
<Attribute that maps to pin> | pin |
<Attribute that maps to cost center> | costCenter |
Klikk på OK > Fullfør.
Klikk på Legg til regel i fanen Regler for utstedelsestransformasjon .
Velg Endre innkommende krav fra menyen Mal for kravregel, og klikk deretter på Neste.
Skriv inn et navn på en kravregel, og velg E-postadresse fra menyen Innkommende kravtype.
Velg Navn-ID fra menyen Utgående kravtype.
Velg E-post fra menyen Utgående navn-ID-format.
Klikk på Fullfør > OK.
I nettportalen for kontoadministrasjon klikker du på Organisasjon > Godkjenningsleverandør > Konfigurere en godkjenningsleverandør.
Skriv inn domenet til identitetsleverandøren i Domenet-delen, og klikk deretter på Legg til.
Skriv inn riktig URL i følgende felt under Innstillinger for enkel pålogging:
SSO mål-URL
Avloggings-URL-adresse for SSO
Merknader:
I feltet Sertifikat kopierer og limer du inn base-64-sertifikatnøkkelen fra ID-leverandørens signeringssertifikat for merke.
Klikk på Lagre endringer.
Fra AD FS-serveren klikker du på Verktøy > AD FS-administrasjon.
Utvid mappen Tjeneste og klikk deretter på mappen Sertifikater.
Finn signeringssertifikatet for merke.
Fra panelet Handlinger klikker du på Vis sertifikat.
Fra fanen Detaljer klikker du på Kopier til fil, og deretter følger du veiviseren.
Fra skjermen Eksporter filformat velger du Base-64 encoded X.509 (.CER).
Lagre sertifikatet.
Før du begynner, må du kontrollere at Active Directory-brukerne er konfigurert med en e-postkonto.
Start panelet Active Directory-brukere og -datamaskiner fra Active Directory-serveren.
Finn de spesifikke brukernes kontoegenskaper.
Angi e-postadressen med riktig firmadomene i fanen Generelt.
Klikk på OK.
Kontroller at brukerne også er konfigurert med følgende LDAP-attributter:
UPN
Given-Name
Etternavn
Avdeling
Kort
PIN-kode
Kostnadssted
Få tilgang til Lexmark Cloud-tjenester ved hjelp av den riktige URL-adressen som leveres av Lexmark-representanten.
Skriv inn brukernavn og passord fra identitetsleverandøren.