Inicio de sesión único de AD FS

Active Directory Federation Services (AD FS) es un componente de software que proporciona servicios de autorización de inicio de sesión único (SSO) a los usuarios. Esta función permite a los usuarios acceder a varias aplicaciones del servidor. Si el usuario ya está autenticado, no es necesario introducir las credenciales más de una vez.

Por ejemplo, un usuario que ya ha iniciado sesión en Lexmark Management Console (LMC) ya no necesita proporcionar credenciales para iniciar sesión en Lexmark Print Management Console y viceversa.

Configuración del servidor de AD FS

Para LMC, al crear una aplicación cliente-servidor, utilice el tipo de aplicación de Acceso mediante navegador Web a una aplicación Web .

Asegúrese de agregar los siguientes elementos:

• URI de redireccionamiento — https://<load-balancer-hostname-or-ipaddress>/lmc/login/oauth2/code/adfs

• URI de cierre de sesión — https:/</load-balancer-hostname-or-ipaddress>/lmc/lmc-logout.do

Para LPM, al crear una aplicación cliente-servidor, utilice el tipo de aplicación de Aplicación nativa o Aplicación nativa que accede a una API web .

Asegúrese de agregar los siguientes elementos:

• URI de redireccionamiento — https://<load-balancer-hostname-or-ipaddress>/printrelease/callback.html

• URI de cierre de sesión — https:/</load-balancer-hostname-or-ipaddress>//printrelease/logout.html

Actualización de la configuración de Apache

1. Abra el Explorador de Windows.

2. Vaya a <LDD-install-path>/Apache2/conf .

3. Edite httpd-lpm-csp.conf .

4. En el bloque Ubicación/printrelease, anexe lo siguiente antes de las comillas dobles de cierre (sustituya el valor de <adfs-server-address>):

   frame-ancestors 'self' https://<adfs-server-address>/;

5. Agregue lo siguiente al final del archivo (reemplace el valor de <adfs-server-address>):

   <Location ~ "^/lmc/(.*)">

   Header set Content-Security-Policy "frame-ancestors 'self' https://<adfs-server-address>/;"

   </Location>

6. Guarde el archivo.

7. Reinicie el servicio Apache2.4.

Configuración del inicio de sesión de AD FS

1. En la esquina superior derecha de Print Management Console, haga clic en .

2. Haga clic en Conectar .

3. En el menú Tipo, seleccione SSO de AD FS .

4. En el campo de texto Grupo de inicio de sesión, escriba el nombre del grupo de Active Directory o LDAP que se proporciona con acceso de administrador o con privilegios a Print Management Console.

   Nota:  Si el usuario que inicia sesión es miembro del grupo de inicio de sesión, tendrá acceso de administrador o, de lo contrario, será redirigido al portal de usuarios.

5. Haga clic en Guardar cambios .

Nota:  Cuando el tipo de inicio de sesión SSO de AD FS está activado, se redirige al usuario a la pantalla de cierre de sesión de AD FS después de cerrar la sesión. Debe acceder a la URL de Print Management Console para volver a iniciar sesión.

Valores de Print Management Console

1. Haga clic en en la esquina superior derecha de Print Management Console.

2. Configure los valores de los servidores AD FS y LDAP:

   Para la configuración de AD FS:

   1. Escriba la dirección del servidor AD FS.

   2. Importe el certificado SSL para LPM para comunicarse con el servidor AD FS.

   3. Escriba el ID de cliente.

   4. Escriba el secreto de cliente.

      Nota:  Este no es un campo obligatorio.

   5. Escriba el alcance del cliente.

      Nota:  El valor predeterminado es openid.

   6. Haga clic en Guardar cambios .

   Para los valores de LDAP:

   1. Haga clic en Agregar .

      Nota:  Si no existe ninguna entrada de LDAP que sea el Active Directory al que hace referencia AD FS, configure los detalles del servidor.

   2. Configure los detalles del servidor.

      Nota:  En los valores de LDAP, agregue el Active Directory indicado por AD FS.

   3. Haga clic en Guardar cambios .