AD FS(Active Directory Federation Services)는 사용자에게 SSO(Single Sign-On) 인증 서비스를 제공하는 소프트웨어 구성 요소입니다. 이 기능을 사용하면 사용자가 서버의 여러 응용 프로그램에 액세스할 수 있습니다. 사용자가 이미 인증된 경우, 자격 증명을 두 번 이상 입력할 필요가 없습니다.
예를 들어, 이미 Lexmark Management Console(LMC)에 로그인한 사용자는 더 이상 Lexmark Print Management Console에 로그인하거나 그 반대로 로그인하기 위한 자격 증명을 제공하지 않아도 됩니다.
LMC의 경우 클라이언트-서버 응용 프로그램을 만들 때 응용 프로그램 유형, 웹 응용 프로그램에 액세스하는 웹 브라우저 를 사용합니다.
다음 사항을 추가하십시오.
URI 리디렉션 -
로그아웃 URI -
LPM의 경우 클라이언트 서버 응용 프로그램을 만들 때 웹 응용 프로그램 Native 응용 프로그램 또는 웹 API에 엑세스하는 Native 응용 프로그램 을 사용합니다.
다음 사항을 추가하십시오.
URI 리디렉션 -
로그아웃 URI -
Windows Explorer를 엽니다.
로 이동합니다.
를 편집합니다.
Location /printrelease/ 블록에서 큰따옴표를 닫기 전에 다음을 추가합니다(<adfs-server-address> 값 대체).
frame-ancestors 'self' https://<adfs-server-address>/;
파일의 끝에 다음을 추가합니다(<adfs-server-address> 값 대체):
<Location ~ "^/lmc/(.*)">
Header set Content-Security-Policy "frame-ancestors 'self' https://<adfs-server-address>/;"
</Location>
파일을 저장합니다.
Apache2.4 서비스를 다시 시작합니다.
Print Management Console의 오른쪽 상단에서
아이콘을 클릭합니다.
로그인 을 클릭합니다.
유형 메뉴에서 AD FS SSO 를 선택합니다.
로그인 그룹 텍스트 필드에 Print Management Console에 대한 관리자 액세스 또는 권한이 제공된 Active Directory 또는 LDAP 그룹의 이름을 입력합니다.
변경 사항 저장 을 클릭합니다.
Print Management Console의 오른쪽 상단에서
아이콘을 클릭합니다.
AD FS 및 LDAP 서버 설정을 다음과 같이 구성합니다.
AD FS 서버의 주소를 입력합니다.
AD FS 서버와 통신하기 위해 LPM용 SSL 인증서를 가져옵니다.
클라이언트 ID를 입력합니다.
클라이언트 암호를 입력합니다.
클라이언트의 범위를 입력합니다.
변경 사항 저장 을 클릭합니다.
추가 를 클릭합니다.
서버 세부 정보를 구성합니다.
변경 사항 저장 을 클릭합니다.