Active Directory フェデレーションサービス(AD FS)は、ユーザーにシングルサインオン(SSO)認証サービスを提供するソフトウェアコンポーネントです。この機能を使用すると、ユーザーはサーバーの複数のアプリケーションにアクセスできます。ユーザーがすでに認証されている場合は、資格情報を複数回入力する必要はありません。
たとえば、既に Lexmark 管理コンソール(LMC)にログインしているユーザーは、Lexmark 印刷管理コンソールにログインするための資格情報を入力する必要はありませんし、その逆も同様です。
LMC でクライアントサーバーアプリケーションを作成する場合は、アプリケーションタイプ、[Web アプリケーションにアクセスする Web ブラウザ]を使用します。
以下のものが追加されていることを確認します。
[リダイレクト URI]:
ログアウト URI:
LPM でクライアントサーバーアプリケーションを作成する場合は、アプリケーションタイプ、[ネイティブアプリケーション]または[Web API にアクセスするネイティブアプリケーション]を使用します。
以下のものが追加されていることを確認します。
[リダイレクト URI]:
ログアウト URI:
Windows エクスプローラを開きます。
に移動します。
を編集します。
[Location/printrlease/]ブロックから、二重引用符を閉じる前に次のテキストを追加します(<adfs-server-address> の値を置き換える)。
frame-ancestors 'self' https://<adfs-server-address>/;
ファイルの最後に次のテキストを追加します(<adfs-server-address> の値を置き換える)。
<Location ~ "^/lmc/(.*)">
Header set Content-Security-Policy "frame-ancestors 'self' https://<adfs-server-address>/;"
</Location>
ファイルを保存します。
Apache2.4 サービスを再起動します。
印刷管理コンソールの右上隅にある 
をクリックします。
[ログイン]をクリックします。
[タイプ]メニューから[AD FS SSO]を選択します。
[ログイングループ]テキストフィールドに、印刷管理コンソールへの管理者アクセスまたは権限で提供される Active Directory または LDAP グループの名前を入力します。
[変更を保存する]をクリックします。
Print Management Console の右上隅にある をクリックします。
[AD FS]および[LDAP]サーバーの設定を行います。
AD FS サーバーのアドレスを入力します。
LPM が AD FS サーバーと通信するための SSL 証明書をインポートします。
クライアント ID を入力します。
クライアントの秘密を入力します。
クライアントのスコープを入力します。
[変更を保存する]をクリックします。
[追加]をクリックします。
サーバーの詳細を設定します。
[変更を保存する]をクリックします。