使用 Microsoft Entra ID 配置 Lexmark 云服务（OIDC）进行单一登录

本文介绍如何将 Lexmark 云服务 （OIDC） 与 Microsoft Entra ID 集成。 将 Lexmark 云服务 （OIDC） 与 Microsoft Entra ID 集成后，可以：

使用Microsoft Entra ID 来控制谁可以访问 Lexmark 云服务（OIDC）。 让用户使用其Microsoft Entra 帐户自动登录到 Lexmark 云服务（OIDC）。 在一个中心位置（Azure 门户）管理帐户。

先决条件

若要开始，需要以下项：

• 一份 Microsoft Entra 订阅。 如果你没有订阅，可以获取一个免费帐户。
• 已启用 Lexmark 云服务 （OIDC） 单一登录 （SSO） 的订阅。

从库中添加“Lexmark 云服务 (OIDC)”

若要配置 Lexmark 云服务 （OIDC） 与 Microsoft Entra ID 的集成，需要从库中将 Lexmark 云服务 （OIDC） 添加到托管 SaaS 应用列表。

1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。

2. 请导航到 Entra ID>企业应用>新应用。

3. 在 “浏览 Microsoft Entra 应用库”部分中，在搜索框中输入 Lexmark 云服务（OIDC）。

4. 在结果面板中选择 Lexmark 云服务（OIDC）， 然后添加应用。 请稍等几秒钟，应用程序将被添加到您的租户中。

配置 Microsoft Entra SSO

按照以下步骤在 Microsoft Entra 管理中心启用 Microsoft Entra SSO。

1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到 Entra ID>企业应用>Lexmark 云服务（OIDC）>单点登录。

3. 执行以下步骤：

   1. 选择“转到应用程序”。

      

   2. 复制 应用程序（客户端）ID。 稍后将在 Lexmark 云服务 （OIDC） SSO 配置中使用。

      

   3. 在 “终结点 ”选项卡下，复制 OpenID Connect 元数据文档 链接。 稍后将在 Lexmark 云服务 （OIDC） SSO 配置中使用。

      

4. 导航到左侧菜单上的“证书和机密”选项卡，然后执行以下步骤：

   1. 转到“客户端密码”选项卡，然后选择“+ 新建客户端密码”。

   2. 在文本框中输入有效的“说明”，根据要求从下拉列表中选择“过期”天数，然后选择“添加”。

      

   3. 添加客户端密码后，会生成“值”。 复制值。 稍后将在 Lexmark 云服务 （OIDC） SSO 配置中使用。

      

创建 Microsoft Entra 测试用户

在本部分中，将创建一个名为 B.Simon 的测试用户。

1. 至少以用户管理员身份登录到 Microsoft Entra 管理中心。
2. 浏览到 Entra ID>用户。
3. 选择屏幕顶部的“ 新建用户>创建新用户”。
4. 在 “用户 ”属性中，执行以下步骤：
   1. 在“显示名称”字段中输入 。
   2. 在“用户主体名称”字段中，输入 。 例如，B.Simon@contoso.com。
   3. 选中“显示密码”复选框，然后记下“密码”框中显示的值。
   4. 选择“查看 + 创建”。
5. 选择 创建。

分配 Microsoft Entra 测试用户

在本部分中，通过授予 B.Simon 访问 Lexmark 云服务（OIDC）的权限，允许其使用单一登录。

1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
2. 浏览到 Entra ID>企业应用程序>Lexmark 云服务（OIDC）。
3. 在应用的概述页中，选择“用户和组”。
4. 选择“添加用户/组”，然后在“添加分配”对话框中选择“用户和组”。
   1. 在“ 用户和组 ”对话框中，从“用户”列表中选择 B.Simon ，然后选择屏幕底部的 “选择 ”按钮。
   2. 在“添加分配”对话框中，选择“分配”按钮 。

配置 Lexmark 云服务 （OIDC） SSO

若要完成本部分中的步骤，请确保在 Lexmark 云服务中为组织提供组织管理员角色。 另请查看有关使用 OIDC 联合身份认证配置 Microsoft Entra ID 的 Lexmark 文档。

使用 OIDC 为组织配置 SSO

1. 以组织管理员身份登录到 Lexmark 云服务。

2. 从 Lexmark 云服务仪表板或屏幕右侧的导航菜单中，选择 “帐户管理”。

3. 如有必要，请选择组织，然后选择“ 下一步”。

4. 在“组织”部分中，选择 “身份验证提供程序”。

5. 在“身份验证提供程序”窗格中选择“配置”。

6. 从 “身份验证提供程序类型 ”菜单中选择 “OIDC”。

7. 输入从 Microsoft Entra ID 复制的必需信息：

   • 客户端 ID （应用程序客户端 ID）
   • 客户端密码 （客户端机密值）
   • 已知 URL （OpenID Connect 元数据文档 URL）

注释

“域”字段允许 Lexmark 云服务在用户登录后自动建立新的用户帐户。 不需要列出每个组织的域。 如果未设置域，则必须在登录之前手动将新用户添加到组织。

8. 选择 “配置身份验证提供程序”。

注释

身份验证配置完成后，将收到有关配置状态的电子邮件。 如果配置失败，请联系 Lexmark 代表。

9. 美国和欧盟地区的依赖方重定向 URI。 （在Microsoft Entra 身份验证配置中使用）
   • 美国区域： https://lexmarkb2c.b2clogin.com/lexmarkb2c.onmicrosoft.com/oauth2/authresp
   • 欧盟区域： https://lexmarkb2ceu.b2clogin.com/lexmarkb2ceu.onmicrosoft.com/oauth2/authresp

注释

在 Entra 身份验证配置下，在隐式授予和混合流中选择 ID 令牌

测试 SSO 配置

有关测试 SSO 是否已成功设置，请参考[联合测试]（https://support.lexmark.com/en_us/manuals-guides/online/Lexmark-Cloud-Platform/testing-a-federation-v58742261.html?toc=2.5.4.10）。