Compartilhar via

Configurar o OIDC (Lexmark Cloud Services) para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o OIDC (Lexmark Cloud Services) à ID do Microsoft Entra. Ao integrar o OIDC (Lexmark Cloud Services) à ID do Microsoft Entra, você pode:

Use a ID do Microsoft Entra para controlar quem pode acessar o OIDC (Lexmark Cloud Services). Permitir que os usuários sejam conectados automaticamente ao OIDC (Lexmark Cloud Services) com suas contas do Microsoft Entra. Gerenciar suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura, poderá obter uma conta gratuita.
  • Assinatura habilitada para SSO (logon único) do Lexmark Cloud Services (OIDC).

Para configurar a integração do Lexmark Cloud Services (OIDC) ao Microsoft Entra ID, você precisa adicionar o OIDC (Lexmark Cloud Services) da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.

  3. Na seção Procurar a Galeria de Aplicativos do Microsoft Entra , insira o OIDC (Lexmark Cloud Services) na caixa de pesquisa.

  4. Selecione OIDC (Lexmark Cloud Services) no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra no Centro de administração do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

  2. Navegue até Entra ID>aplicativos empresariais>Lexmark Cloud Services (OIDC)>Logon único.

  3. Execute as seguintes etapas:

    1. Selecione Ir para o aplicativo.

      Captura de tela mostrando a configuração de identidade.

    2. Copiar ID do aplicativo (cliente). Você o usará posteriormente na configuração de SSO do OIDC (Lexmark Cloud Services).

      Captura de tela dos valores do cliente do aplicativo.

    3. Na guia Endpoints, copie o link do documento de metadados do OpenID Connect. Você o usará posteriormente na configuração de SSO do OIDC (Lexmark Cloud Services).

      Captura de tela mostrando os pontos de extremidade na guia.

  4. Navegue até Certificados e segredos no menu à esquerda e execute as seguintes etapas:

    1. Vá para a guia Segredos do Cliente e selecione +Novo segredo do cliente.

    2. Insira uma Descrição válida na caixa de texto, selecione dias de Expiração na lista suspensa de acordo com suas necessidades e, em seguida, selecione Adicionar.

      Captura de tela mostrando o valor dos segredos do cliente.

    3. Depois de adicionar um segredo do cliente, o Valor é gerado. Copie o valor. Você o usará posteriormente na configuração de SSO do OIDC (Lexmark Cloud Services).

      Captura de tela mostrando como adicionar um segredo do cliente.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
  2. Navegue até Entra ID>Usuários.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição , insira B.Simon.
    2. No campo Nome principal do usuário, insira username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilitará que B.Simon use o logon único concedendo acesso ao Lexmark Cloud Services (OIDC).

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
  2. Navegue até Entra ID>Aplicativos empresariais>Lexmark Cloud Services (OIDC).
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição .
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
    2. Na caixa de diálogo Adicionar Atribuição , selecione o botão Atribuir .

Configurar o SSO do OIDC (Lexmark Cloud Services)

Para concluir as etapas nesta seção, verifique se você tem a função de Administrador da Organização para sua organização nos Serviços de Nuvem do Lexmark. Examine também a documentação do Lexmark sobre como configurar a ID do Microsoft Entra com a Federação OIDC

Configurar sua organização para SSO com o OIDC

  1. Faça logon no Lexmark Cloud Services como administrador da organização.

  2. No painel de serviços do Lexmark Cloud ou no menu de navegação no lado direito da tela, selecione Gerenciamento de Conta. Captura de tela da seleção do Gerenciamento de Contas.

  3. Se necessário, selecione sua organização e selecione Avançar. Captura de tela mostrando a seleção da organização.

  4. Na seção Organização, selecione Provedor de Autenticação. Captura de tela da seleção do Provedor de Autenticação.

  5. Selecione Configurar no painel Provedor de Autenticação. Captura de tela da configuração de um Provedor de Autenticação.

  6. No menu Tipo do Provedor de Autenticação , selecione OIDC.

  7. Insira as informações necessárias copiadas da ID do Microsoft Entra:

    • ID do cliente (ID do cliente do aplicativo)
    • Segredo do cliente (valor do segredo do cliente)
    • URL conhecida (URL do documento de metadados do OpenID Connect)

Observação

O campo Domínios permite que os Serviços de Nuvem lexmark estabeleçam automaticamente uma nova conta de usuário após o logon do usuário. A listagem do domínio de cada organização não é necessária. Se nenhum domínio estiver definido, os novos usuários deverão ser adicionados manualmente à organização antes de fazer logon.

  1. Selecione Configurar Provedor de Autenticação. Captura de tela de Configuração do Provedor de Autenticação.

Observação

Depois que a configuração de autenticação for concluída, você receberá um email sobre o status de configuração. Em caso de falha de configuração, entre em contato com o representante do Lexmark.

  1. Os URIs de redirecionamento da parte confiável para as regiões dos EUA e da UE. (Para ser usado na Configuração de Autenticação do Microsoft Entra)
    • Região dos EUA: https://lexmarkb2c.b2clogin.com/lexmarkb2c.onmicrosoft.com/oauth2/authresp
    • Região da UE: https://lexmarkb2ceu.b2clogin.com/lexmarkb2ceu.onmicrosoft.com/oauth2/authresp

Observação

Selecione Tokens de Identificação em concessão implícita e fluxos híbridos na Configuração de Autenticação do Entra

Testar a configuração de SSO

Consulte [Testando uma federação] (https://support.lexmark.com/en_us/manuals-guides/online/Lexmark-Cloud-Platform/testing-a-federation-v58742261.html?toc=2.5.4.10) sobre como testar se o SSO foi configurado com êxito.

  • Last updated on