Single Sign-On AD FS

Active Directory Federation Services (AD FS) è un componente software che fornisce agli utenti servizi di autorizzazione Single Sign-On (SSO). Questa funzione consente agli utenti di accedere a più applicazioni sul server. Se l'utente è già autenticato, non è necessario immettere le credenziali più di una volta.

Ad esempio, un utente che ha già effettuato l'accesso a Lexmark Management Console (LMC) non deve più fornire le credenziali per accedere a Lexmark Print Management Console e viceversa.

Configurazione del server AD FS

Per LMC, quando si crea un'applicazione client-server, utilizzare il tipo di applicazione, browser Web che accede a un'applicazione Web .

Accertarsi di aggiungere quanto segue:

• URI di reindirizzamento - https://<load-balancer-hostname-or-ipaddress>/lmc/login/oauth2/code/adfs

• URI di disconnessione - https:/</load-balancer-hostname-or-ipaddress>/lmc/lmc-logout.do

Per LPM, quando si crea un'applicazione client-server, utilizzare il tipo di applicazione Applicazione nativa o Applicazione nativa che accede a un'API Web .

Accertarsi di aggiungere quanto segue:

• URI di reindirizzamento - https://<load-balancer-hostname-or-ipaddress>/printrelease/callback.html

• URI di disconnessione - https:/</load-balancer-hostname-or-ipaddress>//printrelease/logout.html

Aggiornamento della configurazione Apache

1. Aprire Windows Explorer.

2. Accedere a <LDD-install-path>/Apache2/conf .

3. Modificare httpd-lpm-csp.conf .

4. Dal blocco Posizione/printrelease/, aggiungere quanto segue prima della chiusura delle virgolette doppie (sostituire il valore di <adfs-server-address>):

   frame-ancestors 'self' https://<adfs-server-address>/;

5. Aggiungere quanto segue alla fine del file (sostituire il valore di <adfs-server-address>):

   <Location ~ "^/lmc/(.*)">

   Header set Content-Security-Policy "frame-ancestors 'self' https://<adfs-server-address>/;"

   </Location>

6. Salvare il file.

7. Riavviare il servizio Apache2.4.

Configurazione dell'accesso AD FS

1. Nell'angolo in alto a destra di Print Management Console, fare clic su .

2. Fare clic su Accesso .

3. Dal menu Tipo, seleziona SSO AD FS .

4. Nel campo di testo Gruppo di accesso, digitare il nome del gruppo Active Directory o LDAP fornito con l'accesso o il privilegio di amministratore per Print Management Console.

   Nota:  Se l'utente che effettua l'accesso è membro del Gruppo di accesso, l'utente avrà accesso come amministratore oppure verrà reindirizzato al portale dell'utente.

5. Fare clic su Salva modifiche .

Nota:  Quando il tipo di accesso SSO AD FS è abilitato, l'utente verrà reindirizzato alla schermata di disconnessione AD FS dopo la disconnessione. Per eseguire nuovamente l'accesso, è necessario accedere all'URL di Print Management Console.

Impostazioni di Print Management Console

1. Fare clic su nell'angolo in alto a destra di Print Management Console.

2. Configurare le impostazioni del server AD FS e LDAP:

   Per le impostazioni di AD FS:

   1. Digitare l'indirizzo del server AD FS.

   2. Importare il certificato SSL per consentire a LPM di comunicare con il server AD FS.

   3. Digitare l'ID client.

   4. Digitare il segreto client.

      Nota:  Questo campo non è obbligatorio.

   5. Digitare l'ambito del client.

      Nota:  Il valore predefinito è openid.

   6. Fare clic su Salva modifiche .

   Per le impostazioni LDAP:

   1. Fare clic su Aggiungi .

      Nota:  Se non è presente alcuna voce LDAP a cui fa riferimento Active Directory da AD FS, configurare i dettagli del server.

   2. Configurare i dettagli del server.

      Nota:  Nelle impostazioni LDAP, aggiungere Active Directory indicata da AD FS.

   3. Fare clic su Salva modifiche .