使用 Microsoft Entra ID 为 Lexmark 云服务（SAML）配置自动用户预配

本文介绍在 Lexmark 云服务（SAML）和Microsoft Entra ID 中配置自动用户预配所需的步骤。 配置后，Microsoft Entra ID 使用 Microsoft Entra 预配服务自动将用户预配到 Lexmark 云服务（SAML）并取消预配。 有关此服务的具体作用、工作原理以及常见问题的详细信息，请参阅 使用 Microsoft Entra ID 自动为 SaaS 应用程序进行用户预配和取消预配。

支持的功能

• 在 Lexmark 云服务中创建用户（SAML）
• 当用户不再需要访问时，在 Lexmark 云服务（SAML）中禁用用户
• 使用户属性在 Microsoft Entra ID 与 Lexmark 云服务（SAML）之间保持同步，单一登录到 Lexmark 云服务（SAML）（建议）。

注释

Lexmark 云服务 （SAML） 应用程序目前仅支持用户预配。 不支持组配置，计划在未来的版本中支持。

先决条件

本文中概述的方案假定你已具备以下先决条件：

• Microsoft Entra 租户。
• 以下角色之一： 应用程序管理员、 云应用程序管理员或 应用程序所有者。
• 具有组织管理员角色的 Lexmark 云服务中的 SAML 联合组织。
• 查看 Lexmark 文档 以了解用户配置。

步骤 1：规划预配部署

1. 了解 预配服务的工作原理。
2. 确定在 预配范围内的人员。
3. 确定要在 Microsoft Entra ID 与 Adobe Identity Management (SAML) 之间映射的数据。

步骤 2：配置 Lexmark 云服务（SAML），以支持使用 Microsoft Entra ID 进行预配

1. 登录到 Lexmark 云服务。

2. 在仪表板或导航菜单中，选择 帐户管理。

   

3. 如有必要，请选择组织，然后选择“ 下一步”。

   

4. 确保您的组织已配置为使用SSO与Lexmark 云服务（SAML）应用程序。

5. 在 “选择组织 ”窗格中，选择 “用户预配”。

   

6. 选择“ 启用用户预配”。

   

7. 启用后，将自动填充预配详细信息。

   

步骤 3：从 Microsoft Entra 应用程序库中添加 Lexmark 云服务 （SAML）

从 Microsoft Entra 应用程序库中添加 Lexmark 云服务（SAML），开始管理对 Lexmark 云服务（SAML）的预配。 如果以前为 SSO 设置了 Lexmark 云服务 （SAML），则可以使用相同的应用程序。 但是，建议在最初测试集成时创建单独的应用。 在此处 了解有关如何从图库添加应用程序的详细信息。

步骤 4：为 Lexmark 云服务配置自动用户预配（SAML）

本部分将指导您完成配置 Microsoft Entra 预配服务的步骤，以便根据 Microsoft Entra ID 中的用户和/或组的分配，在基于 SAML 的 Lexmark 云服务中创建、更新和停用用户和/或组。

在 Microsoft Entra ID 中为 Lexmark 云服务（SAML）配置自动用户预配

1. 以至少应用所有者或云应用程序管理员身份登录到 Microsoft Entra 管理中心。

2. 转到 Entra ID>企业应用

   

3. 在应用程序列表中，选择 Lexmark 云服务（SAML）。

   

4. 选择“预配”选项卡。

   

5. 设置 + 新建配置。

   

6. 在“租户 URL”字段中，输入 Lexmark 云服务 （SAML） 租户 URL 和机密令牌。 选择 “测试连接 ”以确保Microsoft Entra ID 可以连接到 Lexmark 云服务（SAML）。 如果连接失败，请确保 Lexmark 云服务 （SAML） 帐户具有管理员权限，然后重试。

   

7. 选择 “创建 ”以创建配置。

8. 在“概述”页中选择“属性”。

9. 选择铅笔以编辑属性：

   1. 启用通知电子邮件并提供电子邮件以接收隔离电子邮件。
   2. 启用意外删除预防。
   3. 选择“应用”保存更改。

   

10. 在左侧面板中选择 “属性映射 ”，然后选择用户。

11. 在“ 属性映射 ”部分中查看从 Microsoft Entra ID 同步到 Lexmark 云服务（SAML）的用户属性。 选择为 匹配 属性的属性用于在 Lexmark 云服务（SAML）中匹配用户帐户，以执行更新操作。 如果选择更改 匹配的目标属性，则需要确保 Lexmark 云服务 （SAML） API 支持基于该属性筛选用户。 选择“保存”按钮以提交任何更改 。

    Attribute	类型	支持筛选	Lexmark 云服务（SAML）要求
    用户名	String	✓	✓
    active	布尔
    名字.给定名	String
    姓名.姓氏	String
    displayName	String
    首选语言	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter	String
    urn：ietf：params：scim：schemas：extension：enterprise：2.0：User：department	String

12. 选择 组。

13. 查看从Microsoft Entra ID 同步到 Attribute-Mapping 部分中的 Lexmark 云服务（SAML）的组属性。 选择为匹配属性的特性用于在 Lexmark 云服务 (SAML) 中匹配组以进行更新操作。 选择“保存”按钮以提交任何更改 。

14. 若要配置范围筛选器，请参阅 范围筛选器文章 文章中提供的以下说明。

15. 准备好预配后，从“概述”页中选择“开始预配”。

步骤 5：监视部署

配置预配后，请使用以下资源来监视部署：

1. 使用 预配日志 确定哪些用户已成功或未成功预配
2. 检查 进度栏 以查看预配周期的状态及其完成程度
3. 如果预配配置似乎处于不正常状态，则应用程序进入隔离状态。 您可以在应用程序预配隔离状态一文中了解有关隔离状态的更多信息。