Login único do AD FS

O AD FS (Active Directory Federation Services) é um componente de software que fornece serviços de autorização de login único (SSO) aos usuários. Esse recurso permite que os usuários acessem vários aplicativos no servidor. Se o usuário já estiver autenticado, não será necessário inserir credenciais mais de uma vez.

Por exemplo, um usuário que já está conetado ao Lexmark Management Console (LMC) não precisa mais fornecer credenciais para fazer login no Console de Gerenciamento de impressão da Lexmark e vice-versa.

Configurando o servidor AD FS

Para LMC, ao criar um aplicativo cliente-servidor, use o tipo de aplicativo, navegador da Web acessando um aplicativo da Web .

Certifique-se de adicionar:

• Redirect URI — https://<load-balancer-hostname-or-ipaddress>/lmc/login/oauth2/code/adfs

• URI de logout — https:/</load-balancer-hostname-or-ipaddress>/lmc/lmc-logout.do

Para LPM, ao criar um aplicativo cliente-servidor, use o tipo de aplicativo, aplicativo nativo ou aplicativo nativo acessando uma API da Web .

Certifique-se de adicionar:

• Redirect URI — https://<load-balancer-hostname-or-ipaddress>/printrelease/callback.html

• URI de logout — https:/</load-balancer-hostname-or-ipaddress>//printrelease/logout.html

Atualizando a configuração do Apache

1. Abra o Windows Explorer.

2. Navegue até <LDD-install-path>/Apache2/conf .

3. Edite httpd-lpm-csp.conf .

4. No bloco Location/printrelease/, anexe o seguinte antes das aspas duplas de fechamento (substitua o valor de <adfs-server-address>):

   frame-ancestors 'self' https://<adfs-server-address>/;

5. Adicione o seguinte no final do arquivo (substitua o valor de <adfs-server-address>):

   <Location ~ "^/lmc/(.*)">

   Conjunto de cabeçalhos Content-Security-Policy "frame-ancestors 'self' https://<adfs-server-address>/;"

   </Location>

6. Salve o arquivo.

7. Reinicie o serviço Apache2.4.

Configurando o login do AD FS

1. Clique em no canto superior direito do Console de gerenciamento de impressão.

2. Clique em Login .

3. No menu Type, selecione SSO do AD FS .

4. No campo de texto Login Group, digite o nome do grupo Active Directory ou LDAP fornecido com acesso de administrador ou privilégio para o Console de gerenciamento de impressão.

   Nota:  Se o usuário que fizer login for membro do grupo de login, ele terá acesso de administrador ou o usuário será redirecionado para o portal do usuário.

5. Clique em Salvar alterações .

Nota:  Quando o tipo de login SSO do AD FS estiver ativado, o usuário será redirecionado para a tela Logout do AD FS após o logout. Você deve navegar até o URL do Console de Gerenciamento de impressão para fazer login novamente.

Configurações do console de gerenciamento de impressão

1. Clique no canto superior direito do Console de gerenciamento de impressão.

2. Defina as configurações dos servidores AD FS e LDAP:

   Para configurações do AD FS:

   1. Digite o endereço do servidor AD FS.

   2. Importe o certificado SSL para que o LPM se comunique com o servidor AD FS.

   3. Digite o ID do cliente.

   4. Digite o segredo do cliente.

      Nota:  Este campo não é obrigatório.

   5. Digite o escopo do cliente.

      Nota:  O valor padrão é openid.

   6. Clique em Salvar alterações .

   Para configurações do LDAP:

   1. Clique em Adicionar .

      Nota:  Se não houver uma entrada LDAP existente que seja o Active Directory direcionado pelo AD FS, configure os detalhes do servidor.

   2. Configure as informações detalhadas do servidor.

      Nota:  Nas configurações do LDAP, adicione o Active Directory direcionado pelo AD FS.

   3. Clique em Salvar alterações .