Konfigurere Azure Active Directory Federation-oversikt

Denne delen inneholder informasjon om sammenkoblingen av Lexmark Cloud-tjenester med Microsoft Azure Active Directory. Hvis du vil ha mer informasjon, kan du kontakte Lexmark Professional Services-teamet.

Forutsetninger

Før du starter, kontrollerer du at du har administratortilgang til følgende portaler:

• Microsoft Azure Active Directory

• Lexmark Cloud-tjenester

Forstå Federation

Federation er prosessen med å skape et klareringsforhold mellom en kundes identitetsleverandør (IdP) og en ekstern tjeneste, for eksempel Lexmark Cloud-tjenester. Følgende er eksempler på IdP:

• Microsoft Azure Active Directory

• Google Identity

• Alle SAML 2.0-kompatible identitetsstyringssystemer

Etter at du har opprettet et klareringsforhold, kan brukerne få tilgang til Lexmark Cloud-tjenester ved hjelp av samme brukernavn og passord som for andre interne områder og tjenester. Kundens IdP håndterer alle aspekter av legitimasjonsadministrasjon, for eksempel passordvalidering, kompleksitetskrav, utløp og potensiell bruk av flerfaktorautentisering. IdP støtter også enkel pålogging (SSO), noe som reduserer antall ganger brukerne er pålagt å bekrefte ved bytte mellom tjenester.

Brukeropplevelse

Kundens miljø med IdP

Første gang en bruker får tilgang til Lexmark Cloud-tjenester, vises en e-postadresse, og deretter blir brukeren omdirigert til IdP.

Hvis brukeren allerede har logget på IdP og SSO støttes, er ikke brukeren pålagt å skrive inn passordet. Man unngår utfordringer med flerfaktorautentisering. Denne prosessen skaper en rask påloggingsopplevelse for sluttbrukeren.

Kundens miljø uten IdP

Hvis brukeren ikke har logget på IdP, blir brukeren bedt om brukernavn og passord. Man møter på utfordringer med flerfaktorautentisering. Når brukeren har logget deg på, blir brukeren omdirigert til Lexmark Cloud-tjenester.

Arbeidsflyt for pålogging med klareringsforhold

1. Lexmark Cloud-tjenester ber om brukerens e-postadresse. Med denne informasjonen kan Lexmark Cloud-tjenester bestemme brukerens organisasjon i Lexmark Cloud-tjenester.

   Merk: Federation-innstillingene for organisasjonen inkluderer URL til kundens identitetsleverandør.

2. Lexmark Cloud-tjenester omdirigerer brukeren til IdP. Lexmark Cloud-tjenester viser et Enhets-ID-felt.

3. IdP bruker Enhets-ID til å bestemme hvilke innstillinger som gjelder for dette påloggingsforsøket. Avhengig av innstillingene godkjenner IdP brukernavnet og passordet og kan kjøre flerfaktorautentisering. Hvis IdP støtter SSO og brukeren allerede er logget på IdP, logges brukeren automatisk inn.

4. IdP omdirigerer brukeren til Lexmark Cloud-tjenester og sender følgende forhåndsdefinerte krav:

   • Brukernavn

   • E-postadresse

   • Organisasjon

   • Valgfri informasjon, for eksempel brukerens avdeling og kostnadssted

   IdP signerer disse kravene ved hjelp av et privat sertifikat.

5. Lexmark Cloud-tjenester er forhåndskonfigurert med det offentlige sertifikatet og bruker det til å bekrefte at denne informasjonen kom fra den forventede kilden. Med denne prosessen kan Lexmark Cloud-tjenester stole på informasjonen som IdP sender, og fullføre påloggingen.

Konfigurere Azure Active Directory

Bildene nedenfor kan variere i praksis.

1. Gå til Azure Active Directory fra Azure-portalen.

   

2. Klikk på Enterprise-programmer > Nytt program.

   
   

3. Klikk på Opprett eget program > Integrer andre programmer du ikke finner i galleriet (ikke-galleri).

   

4. Skriv inn et programnavn.

5. Klikk på Konfigurer enkel pålogging i skjermbildet Oversikt over Enterprise-programmer, og velg SAML.

   
   

6. Konfigurer følgende innstillinger under Grunnleggende SAML-konfigurasjon:

   
   Merk: Hent innstillingene fra tjenesteleverandøren.

   • Identifikator (enhets-ID)

     Merk: Standard enhets-ID for Lexmark Cloud-tjenester er https://idp.iss.lexmark.com. Kontroller at enhets-ID-en i Azure samsvarer med enhets-ID-en i portalen til Lexmark Cloud-tjenester.

   • Svar-URL (Assertion Consumer Service URL)

     Avhengig av hvor du befinner deg, er følgende eksempler på en komplett svar-URL:

     • https://idp.us.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX

     • https://idp.eu.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX

     Merk: Hvis du vil finne verdien for parameteren organization_id, logger du deg på portalen for Lexmark Cloud-tjenester og klikker på Kontoadministrasjon. Du vil se organization_id i URL-en.
     

7. Klikk på Rediger i delen Brukeregenskaper og krav.

   

8. Klikk på Legg til nytt krav, og skriv deretter inn navnet og kilden for hvert krav.

   

   Obligatoriske krav

   Egenskap	Kilde	Navneområde
   firstname	user.givenname	La dette feltet stå tomt.
   lastname	user.surname	La dette feltet stå tomt.
   email	user.mail	La dette feltet stå tomt.

   
   

   Valgfrie krav

   Egenskap	Kilde	Navneområde
   badge	Kildeattributt for organisasjonen	La dette feltet stå tomt.
   pin	Kildeattributt for organisasjonen	La dette feltet stå tomt.
   costCenter	Kildeattributt for organisasjonen	La dette feltet stå tomt.
   department	user.department	La dette feltet stå tomt.

   
   

9. I delen Signeringssertifikat for SAML gjør du følgende:

   • Last ned Base64-sertifikatet.

   • Kopier nettadressene for inn- og utlogging.

   

10. Avhengig av Azure-konfigurasjonen tilordner du brukere til det opprettede Enterprise-programmet.

    

11. Lagre innstillingene.

Konfigurere Lexmark Cloud-tjenester

1. I nettportalen for kontoadministrasjon klikker du på Organisasjon > Godkjenningsleverandør > Konfigurere en godkjenningsleverandør.

   

2. Skriv inn domenet til identitetsleverandøren i Domener-delen, og klikk deretter på Legg til.

   

3. Skriv inn riktig informasjon i følgende felt under Innstillinger for enkel pålogging:

   • Tjenesteleverandørens enhets-ID

     Merk: Standard enhets-ID for Lexmark Cloud-tjenester er https://idp.iss.lexmark.com. Kontroller at enhets-ID-en i Azure samsvarer med enhets-ID-en i portalen for Lexmark Cloud-tjenester.

   • SSO mål-URL– Påloggings-URL til Azure Enterprise-programmet du opprettet.

   • SSO utloggings-URL– Denne URL-en bestemmer adferden når en bruker logger seg ut av portalen for Lexmark Cloud-tjenester.

     • Hvis du vil at brukeren skal være logget ut av Azure fullstendig, skriver du inn påloggingsnettadressen til Azure Enterprise-programmet du opprettet.

     • Hvis du vil at brukeren bare skal være logget ut Lexmark Cloud-tjenester, skriver du inn en annen URL. URL kan peke til en side som du vedlikeholder («Du er nå logget ut»), eller du kan bruke organisasjonens aktuelle påloggingssiden for Lexmark Cloud-tjenester. Avhengig av hvor du befinner deg, kan URL være https://idp.us.iss.lexmark.com eller https://idp.eu.iss.lexmark.com.

4. I feltet Sertifikat kopierer og limer du inn base-64-sertifikatnøkkelen fra ID-leverandørens signeringssertifikat for merke.

   

   Hvis du i stedet har en metadata.xml-fil som inneholder URL-er og sertifikatdata, legger du til toppteksten og bunnteksten manuelt.

   -----BEGIN CERTIFICATE----
   MIIC8DCCAdigAwIBAgIQdzA…
   -----END CERTIFICATE-----

5. Klikk på Konfigurer godkjenningsleverandør.

   Merk: Ikke gå ut av portalen for Lexmark Cloud-tjenester eller la den utløpe. Det kan hende at du ikke kan logge inn for å løse eventuelle problemer du oppdager under testing.

Tilgang til Lexmark Cloud-tjenester

Test Federation-innstillingene ved å la en hvilken som helst bruker logge på ved hjelp av en av følgende metoder:

• Logg på fra en annen nettleser på samme arbeidsstasjon.

• Logg på fra et privat eller inkognito-nettleservindu på samme arbeidsstasjon.

• Få en annen bruker til å logge på fra arbeidsstasjonen.

1. Få tilgang til Lexmark Cloud-tjenester ved hjelp av den riktige URL-adressen som leveres av Lexmark-representanten.

   

2. Skriv inn brukernavn og passord fra identitetsleverandøren.

   
   Merk: Brukernavnet må være hele e-postadressen. Se Få tilgang til instrumentpanelet for Lexmark Cloud-tjenester hvis du vil ha mer informasjon.