Konfigurera Azure AD Federation

Förstå samordning

Samordning är processen för att skapa en förtroenderelation mellan en kunds identitetsleverantör (IdP) och en extern tjänst, till exempel Lexmark Cloud Services. Följande är exempel på en IdP:

Microsoft Azure Active Directory
Google Identity
Alla SAML 2.0-kompatibla identitetshanteringssystem

Efter att ha upprättat en förtroenderelation kan användare få åtkomst till Lexmark Cloud Services med samma användarnamn och lösenord som de har för andra interna webbplatser och tjänster. Kundens IdP hanterar all hantering av inloggningsuppgifter, till exempel lösenordsvalidering, komplexitetskrav, utgångsdatum samt potentiell användning av flerfaktorsautentisering. IdP har även stöd för enkel inloggning (SSO), vilket minskar antalet gånger användare måste autentisera sig när de växlar mellan tjänster.

Användarupplevelse

Kundens miljö med IdP

Första gången en användare öppnar Lexmark Cloud Services visas en uppmaning om e-postadress och sedan omdirigeras användaren till IdP.
Om användaren redan har loggat in på IdP och den har stöd för SSO behöver användaren inte ange lösenordet. Problem förknippade med flerfaktorsautentisering förhindras. Den här processen skapar en snabb inloggning för slutanvändaren.

Kundens miljö utan IdP

Om användaren inte har loggat in på IdP visas uppmaningar om användarnamn och lösenord. Problem förknippade med flerfaktorsautentisering uppstår. Efter inloggningen omdirigeras användaren till Lexmark Cloud Services.

Arbetsflöde för samordnad inloggning

Lexmark Cloud Services frågar efter användarens e-postadress. Med den här informationen kan Lexmark Cloud Services fastställa användarens organisation inom Lexmark Cloud Services.
Obs! Samordningsinställningarna för organisationen omfattar URL-adressen till kundens identitetsleverantör.
Lexmark Cloud Services omdirigerar användaren till IdP. Fältet Enhets-ID skickas från Lexmark Cloud Services.
IdP använder Enhets-ID för att avgöra vilka inställningar som gäller för detta inloggningsförsök. Beroende på inställningarna autentiserar IdP användarnamnet och lösenordet och kan utföra flerfaktorsautentisering. Om IdP har stöd för SSO och användaren redan är inloggad i IdP loggas användaren in automatiskt.
IdP omdirigerar användaren till Lexmark Cloud Services och följande fördefinierade krav efterfrågas:
- Användarnamn
- E-postadress
- Organisation
- Valfri information, till exempel användarens avdelning och kostnadsställe
IdP signerar dessa krav med hjälp av ett privat certifikat.
Lexmark Cloud Services har förkonfigurerats med det offentliga certifikatet och använder det för att verifiera att den här informationen kommer från den förväntade källan. Med hjälp av den här processen kan Lexmark Cloud Services lita på den information som IdP skickar och slutföra inloggningsprocessen.

Konfigurera Azure Active Directory

Bilderna nedan kan variera i praktiken.

Från Azure-portalen navigerar du till Azure Active Directory.
Klicka på Företagsprogram > Nytt program.
Klicka på Skapa ett eget program > Integrera något annat program som du inte hittar i galleriet (ej i galleri).
Ange ett programnamn.
På skärmen Översikt över företagsprogram klickar du på Konfigurera enkel inloggning och väljer sedan SAML.
I avsnittet Grundläggande SAML-konfiguration konfigurerar du följande inställningar:
Obs! Hämta inställningarna från tjänsteleverantören.
- Identifierare (enhets-ID)
  Obs! Det förinställda enhets-ID:t för Lexmark Cloud Services är https://idp.iss.lexmark.com. Se till att enhets-ID i Azure stämmer överens med enhets-ID i Lexmark Cloud Services-portalen.
- URL-adress för svar (Assertion Consumer Service URL)
  Beroende på din plats är följande exempel på en fullständig URL-adress för svar:
  - https://idp.us.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX
  - https://idp.eu.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX
  Obs! Om du vill fastställa värdet för parametern organisation_id loggar du in på portalen Lexmark Cloud Services och klickar sedan på Account Management. organisation_id visas i URL-adressen.
I avsnittet Användarattribut och anspråk klickar du på Redigera.

Klicka på Lägg till nytt anspråk och skriv sedan in namn och källa för varje anspråk.

En skärmbild som visar hur nya anspråk skapas.

Obligatoriska anspråk
Attribut	Källa	Namnområde
förnamn	user.givenname	Lämna det här fältet tomt.
efternamn	user.surname	Lämna det här fältet tomt.
e-post	user.mail	Lämna det här fältet tomt.

Valfria anspråk
Attribut	Källa	Namnområde
bricka	Källattribut för din organisation	Lämna det här fältet tomt.
pin	Källattribut för din organisation	Lämna det här fältet tomt.
kostnadsställe	Källattribut för din organisation	Lämna det här fältet tomt.
avdelning	user.department	Lämna det här fältet tomt.

I avsnittet SAML-signeringscertifikat gör du följande:
- Hämta Base64-certifikatet.
- Kopiera URL-adresserna för inloggning och utloggning.
Beroende på din Azure-konfiguration tilldelar du användare till det skapade företagsprogrammet.
Spara inställningarna.

Konfigurera Lexmark Cloud Services

I webbportalen Account Management klickar du på Organisation > Autentiseringsleverantör > Konfigurera en autentiseringsleverantör.
I avsnittet Domäner anger du domänen för identitetsleverantören och klickar sedan på Lägg till.
I avsnittet SSO-inställningar (enkel inloggning) anger du rätt information i följande fält:
- Leverantörens enhets-ID
  Obs! Det förinställda enhets-ID:t för Lexmark Cloud Services är https://idp.iss.lexmark.com. Se till att enhets-ID i Azure stämmer överens med enhets-ID i Lexmark Cloud Services-portalen.
- Mål-URL för SSO – URL-inloggningsadress för det Azure-företagsprogram du skapade.
- URL-adress för SSO-utloggning – Den här URL-adressen avgör vad som händer när en användare loggar ut från Lexmark Cloud Services-portalen.
  - Om du vill att användaren ska vara helt utloggad från Azure-innehavaren skriver du URL-adressen för utloggning för det Azure-företagsprogram som du skapade.
  - Om du endast vill att användaren ska loggas ut från Lexmark Cloud Services skriver du en annan URL-adress. URL-adressen kan leda till en sida som du är värd för ("Du har loggat ut") eller så kan du använda en lämplig inloggningssida för Lexmark Cloud Services för din organisation. Beroende på var du befinner dig kan URL-adressen vara https://idp.us.iss.lexmark.com eller https://idp.eu.iss.lexmark.com.
I fältet Certifikat kopierar och klistrar du in bas 64-certifikatsnyckeln från identitetsleverantörens tokensigneringscertifikat.
Om du istället har en metadata.xml-fil som innehåller URL-adresser och certifikatsinformation lägger du till rubrik och sidfot manuellt.
```
-----BEGIN CERTIFICATE----
MIIC8DCCAdigAwIBAgIQdzA…
-----END CERTIFICATE-----
```
Klicka på Konfigurera autentiseringsleverantör.
Obs! Lämna inte Lexmark Cloud Services-portalen och låt den inte pausas. Du kanske inte kan logga in för att korrigera eventuella problem som upptäcks vid testningen.

Få åtkomst till Lexmark Cloud Services

Testa samordningsinställningarna genom att låta en användare logga in med någon av följande metoder:

Logga in från en annan webbläsare på samma arbetsstation.
Logga in från ett privat webbläsarfönster eller inkognitofönster på samma arbetsstation.
Be en annan användare logga in från sin arbetsstation.

Få åtkomst till Lexmark Cloud Services med hjälp av rätt URL-adress som tillhandahålls av din Lexmark-representant.
Ange ditt användarnamn och lösenord från identitetsleverantören.
Obs! Användarnamnet måste vara din fullständiga e-postadress. Mer information finns i Öppna informationspanelen för Lexmark Cloud Services.