Azure AD Federation'ın Yapılandırılması

Birleştirmeyi anlama

Birleştirme, müşterinin kimlik sağlayıcısı (IdP) ile Lexmark Bulut Hizmetleri gibi harici bir hizmet arasında güven ilişkisi oluşturma sürecidir. Aşağıda IdP'ye dair örnekler verilmiştir:

Microsoft Azure Active Directory
Google Kimliği
SAML 2.0 uyumlu herhangi bir kimlik yönetimi sistemi

Bir güven ilişkisi kurduktan sonra, kullanıcılar Lexmark Bulut Hizmetleri'ne diğer dahili siteler ve hizmetler için aynı kullanıcı adı ve parolayı kullanarak erişebilir. Müşterinin IdP'si; parola doğrulama, karmaşıklık gereksinimleri, süre sonu ve çok faktörlü kimlik doğrulamanın olası kullanımı gibi tüm kimlik bilgisi yönetimi unsurlarını yönetir. IdP ayrıca çoklu oturum açma (SSO) özelliğini de destekler; bu özellik, kullanıcılar hizmetler arasında geçiş yaparken kimlik doğrulaması yapmak için gereken kullanıcı sayısını azaltır.

Kullanıcı deneyimi

IdP ile müşteri ortamı

Bir kullanıcı Lexmark Bulut Hizmetleri'ne ilk kez eriştiğinde, bir e-posta adresi istemi görüntülenir ve kullanıcı IdP'ye yönlendirilir.
Kullanıcı halihazırda IdP'de oturum açmışsa ve SSO'yu destekliyorsa kullanıcının parolayı girmesi gerekmez. Çok faktörlü kimlik doğrulama zorlukları önlenir. Bu işlem, son kullanıcı için hızlı bir oturum açma deneyimi oluşturur.

IdP olmadan müşteri ortamı

Kullanıcı IdP'de oturum açmadıysa kullanıcı adı ve parola istemleri görüntülenir. Çok faktörlü kimlik doğrulama zorluklarıyla karşılaşılır. Oturum açtıktan sonra kullanıcı, Lexmark Bulut Hizmetleri'ne yönlendirilir.

Birleştirilmiş oturum açma için iş akışı

Lexmark Bulut Hizmetleri kullanıcının e-posta adresini ister. Bu bilgiler, Lexmark Bulut Hizmetleri'nin kullanıcının Lexmark Bulut Hizmetleri dahilindeki kuruluşunu belirlemesini sağlar.
Not: Kuruluşun birleştirme ayarları, müşterinin kimlik sağlayıcısının URL'sini içerir.
Lexmark Bulut Hizmetleri, kullanıcıyı IdP'ye yönlendirir. Lexmark Bulut Hizmetleri bir Varlık Kimliği alanı iletir.
IdP, bu oturum açma girişimi için hangi ayarların geçerli olduğunu belirlemek üzere Varlık Kimliğini kullanır. Ayarlara bağlı olarak IdP; kullanıcı adı ve parolanın kimliğini doğrular ve çok faktörlü kimlik doğrulaması gerçekleştirebilir. IdP'nin SSO'yu desteklemesi durumunda ve kullanıcı halihazırda IdP'de oturum açmışsa kullanıcı oturumu otomatik olarak açılır.
IdP, kullanıcıyı Lexmark Bulut Hizmetleri'ne yönlendirir ve aşağıdaki önceden tanımlanmış talepleri iletir:
- Kullanıcı adı
- E-posta adresi
- Kuruluş
- Kullanıcının departmanı ve maliyet merkezi gibi isteğe bağlı bilgiler
IdP, bu talepleri özel bir sertifika kullanarak imzalar.
Lexmark Bulut Hizmetleri genel sertifikayla önceden yapılandırılmış olup bunu, bu bilgiyi beklenen kaynaktan geldiğini doğrulamak için kullanır. Bu işlem, Lexmark Bulut Hizmetleri'nin IdP'nin ilettiği bilgilere güvenmesini ve oturum açma işlemini tamamlamasını sağlar.

Azure Active Directory'i Yapılandırma

Aşağıdaki resimler uygulamada farklılık gösterebilir.

Azure portalından Azure Active Directory bölümüne gidin.
Kurumsal uygulamalar > Yeni uygulama öğesine tıklayın.
Kendi uygulamanızı oluşturun > Galeride bulamadığınız diğer uygulamaları entegre et (Galeri dışı) öğesine tıklayın.
Bir uygulama adı yazın.
Kurumsal Uygulamalara Genel Bakış ekranından Tek oturum açma ayarla seçeneğine tıklayın ve SAML seçeneğini belirleyin.
Temel SAML Yapılandırması bölümünden aşağıdaki ayarları yapılandırın:
Not: Ayarları hizmet sağlayıcıdan alın.
- Tanımlayıcı (Varlık Kimliği)
  Not: Varsayılan Lexmark Bulut Hizmetleri varlık kimliği https://idp.iss.lexmark.com şeklindedir. Azure'daki varlık kimliğinin Lexmark Bulut Hizmetleri portalındaki varlık kimliğiyle eşleştiğinden emin olun.
- Yanıt URL'si (Onay Tüketici Hizmeti URL'si)
  Konumunuza bağlı olarak, aşağıda eksiksiz yanıt URL'lerine dair örnekler verilmiştir:
  - https://idp.us.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX
  - https://idp.eu.iss.lexmark.com/users/auth/saml/callback?organization_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX
  Not: organization_id parametresinin değerini belirlemek için Lexmark Bulut Hizmetleri portalında oturum açın ve ardından Hesap Yönetimi öğesine tıklayın. organization_id, URL'de görünür.
Kullanıcı Öznitelikleri ve Talepleri bölümünden Düzenle öğesine tıklayın.

Yeni talep ekle öğesine tıklayın ve ardından her talebin adını ve kaynağını yazın.

Yeni taleplerin oluşturulmasını gösteren ekran görüntüsü.

Gerekli talepler
Öznitelik	Kaynak	Ad alanı
ad	user.givenname	Bu alanı boş bırakın.
soyadı	user.surname	Bu alanı boş bırakın.
e-posta	user.mail	Bu alanı boş bırakın.

İsteğe bağlı talepler
Öznitelik	Kaynak	Ad alanı
işaret	Kuruluşunuz için kaynak özniteliği	Bu alanı boş bırakın.
pin	Kuruluşunuz için kaynak özniteliği	Bu alanı boş bırakın.
maliyet merkezi	Kuruluşunuz için kaynak özniteliği	Bu alanı boş bırakın.
departman	user.department	Bu alanı boş bırakın.

SAML İmzalama Sertifikası bölümünde aşağıdakileri işlemleri gerçekleştirin:
- Base64 sertifikasını indirin.
- Oturum açma ve oturum kapatma URL'lerini kopyalayın.
Azure yapılandırmanıza bağlı olarak, oluşturulan kurumsal uygulamaya kullanıcılar atayın.
Ayarları kaydedin.

Lexmark Bulut Hizmetleri'ni Yapılandırma

Hesap Yönetimi web portalından Kuruluş > Kimlik Doğrulama Sağlayıcısı > Bir Kimlik Doğrulama Sağlayıcısı Yapılandır öğesine tıklayın.
Etki Alanları bölümünde, kimlik sağlayıcının etki alanını yazın ve Ekle öğesine tıklayın.
Tek Oturum Açma Ayarları bölümünden, aşağıdaki alanlara doğru bilgileri yazın:
- Hizmet sağlayıcısı varlık kimliği
  Not: Varsayılan Lexmark Bulut Hizmetleri varlık kimliği https://idp.iss.lexmark.com şeklindedir. Azure'daki Varlık Kimliğinin Lexmark Bulut Hizmetleri portalındaki Varlık Kimliğiyle eşleştiğinden emin olun.
- SSO hedef URL'si—Oluşturduğunuz Azure enterprise uygulamasının oturum açma URL'si.
- SSO Oturum Kapatma URL'si—Bu URL, bir kullanıcının Lexmark Bulut Hizmetleri portalında oturumu kapatması durumunda oluşan davranışı belirler.
  - Kullanıcının Azure kiracınızın oturumunu tamamen kapatmasını istiyorsanız oluşturduğunuz Azure kurumsal uygulamasının oturum kapatma URL'sini yazın.
  - Kullanıcının yalnızca Lexmark Bulut Hizmetleri oturumunun kapatılmasını istiyorsanız başka bir URL yazın. URL, sakladığınız bir sayfaya işaret edebilir ("Başarı ile oturum kapattınız") veya kuruluşunuz için uygun Lexmark Bulut Hizmetleri oturum açma sayfasını kullanabilirsiniz. Konumunuza bağlı olarak URL https://idp.us.iss.lexmark.com veya https://idp.eu.iss.lexmark.com olabilir.
Sertifika alanında, base-64 sertifika anahtarını kimlik sağlayıcının belirteç imzalama sertifikasından kopyalayıp yapıştırın.
Bunun yerine URL'leri ve sertifika verilerini içeren bir metadata.xml dosyanız varsa başlığı ve altbilgiyi manuel olarak ekleyin.
```
-----BEGIN CERTIFICATE----
MIIC8DCCAdigAwIBAgIQdzA…
-----END CERTIFICATE-----
```
Kimlik Doğrulama Sağlayıcısını Yapılandır öğesine tıklayın.
Not: Lexmark Bulut Hizmetleri portalından çıkmayın veya zaman aşımına uğramasına izin vermeyin. Test sırasında bulduğunuz sorunları düzeltmek için oturum açamayabilirsiniz.

Lexmark Bulut Hizmetleri'ne Erişme

Aşağıdaki yöntemlerden birini kullanarak herhangi bir kullanıcının oturum açmasını sağlayarak birleştirme ayarlarını test edin:

Aynı iş istasyonunda farklı bir tarayıcıdan oturum açın.
Aynı iş istasyonunda özel veya gizli bir tarayıcı penceresinden oturum açın.
Başka bir kullanıcının iş istasyonundan oturum açmasını sağlayın.

Lexmark temsilciniz tarafından sağlanan doğru URL'yi kullanarak Lexmark Bulut Hizmetleri'ne erişin.
Kimlik sağlayıcısından, kullanıcı adınızı ve parolanızı yazın.
Not: Kullanıcı adı tam e-posta adresiniz olmalıdır. Daha fazla bilgi için bkz. Lexmark Bulut Hizmetleri gösterge paneline erişme.