Authentification unique AD FS

Active Directory Federation Services (AD FS) est un composant logiciel qui fournit des services d'autorisation d'authentification unique (SSO) aux utilisateurs. Cette fonction permet aux utilisateurs d'accéder à plusieurs applications sur le serveur. Si l'utilisateur est déjà authentifié, il n'a pas besoin de saisir à nouveau ses informations d'identification.

Par exemple, un utilisateur déjà connecté à la Console de gestion Lexmark (LMC) n'a plus besoin de saisir ses informations d'identification pour se connecter à la Console de gestion de l'impression Lexmark et vice versa.

Configuration du serveur AD FS

Pour LMC, lors de la création d'une application client-serveur, utilisez le type d'application, Navigateur Web accédant à une application Web.

Assurez-vous d'ajouter les éléments suivants :

• URI de redirection—https://<load-balancer-hostname-or-ipaddress>/lmc/login/oauth2/code/adfs

• URI de déconnexion—https:/</load-balancer-hostname-or-ipaddress>/lmc/lmc-logout.do

Pour LPM, lors de la création d'une application client-serveur, utilisez le type d'application, Application native ou Application native accédant à une API Web.

Assurez-vous d'ajouter les éléments suivants :

• URI de redirection—https://<load-balancer-hostname-or-ipaddress>/printrelease/callback.html

• URI de déconnexion—https:/</load-balancer-hostname-or-ipaddress>//printrelease/logout.html

Mise à jour de la configuration Apache

1. Ouvrez l'Explorateur Windows.

2. Accédez à <LDD-install-path>/Apache2/conf.

3. Modifiez httpd-lpm-csp.conf.

4. Dans le bloc Emplacement /printrelease/, ajoutez les éléments suivants avant les guillemets doubles de fermeture (remplacez la valeur de <adfs-server-address>) :

   frame-ancestors 'self' https://<adfs-server-address>/;

5. Ajoutez les éléments suivants à la fin du fichier (remplacez la valeur de <adfs-server-address>) :

   <Location ~ "^/lmc/(.*)">

   Header set Content-Security-Policy "frame-ancestors 'self' https://<adfs-server-address>/;"

   </Location>

6. Enregistrez le fichier.

7. Redémarrez le service Apache2.4.

Configuration de la connexion AD FS

1. Cliquez sur dans le coin supérieur droit de la Console de gestion de l'impression.

2. Cliquez sur Connexion.

3. Dans le menu Type, sélectionnez SSO AD FS.

4. Dans le champ de texte Groupe de connexion, saisissez le nom du groupe Active Directory ou LDAP qui dispose d'un accès ou d'un privilège administrateur pour la Console de gestion de l'impression.

   Remarque : Si l'utilisateur connecté est membre du groupe de connexion, il dispose d'un accès administrateur. Sinon l'utilisateur est redirigé vers le portail utilisateur.

5. Cliquez sur Enregistrer les modifications.

Remarque : Lorsque le type de connexion SSO AD FS est activé, l'utilisateur est redirigé vers l'écran de déconnexion AD FS après la déconnexion. Vous devez accéder à l'URL de la Console de gestion de l'impression pour vous reconnecter.

Paramètres de la console d'infogérance d'impression

1. Cliquez sur dans le coin supérieur droit de Print Management Console.

2. Configurez les paramètres du serveur AD FS et LDAP :

   Pour les paramètres AD FS :

   1. Saisissez l'adresse du serveur AD FS.

   2. Importez le certificat SSL pour que LPM puisse communiquer avec le serveur AD FS.

   3. Saisissez l'ID du client.

   4. Saisissez le secret du client.

      Remarque : Ce champ n'est pas obligatoire.

   5. Saisissez le type de client.

      Remarque : La valeur par défaut est openid.

   6. Cliquez sur Enregistrer les modifications.

   Pour les paramètres LDAP :

   1. Cliquez sur Ajouter.

      Remarque : S'il n'existe aucune entrée LDAP, à savoir Active Directory, pointée par le système de fichiers AD FS, configurez les détails du serveur.

   2. Configurez les détails du serveur.

      Remarque : Dans les paramètres LDAP, ajoutez l'instance Active Directory pointée par FS.

   3. Cliquez sur Enregistrer les modifications.