Authentifizierung der FlexiCapture-Anwendungen
Alle Komponenten und Benutzer der verteilten Installation von ABBYY FlexiCapture 11 interagieren während der Arbeit mit dem Anwendungsserver und müssen auf dem Computer, auf dem dieser installiert ist, authentifiziert sein. FlexiCapture unterstützt zwei Arten der Benutzerauthentifizierung:
- Windows- oder Basis-Authentifizierung in IIS. Die Identifikation der Benutzer erfolgt in ABBYY FlexiCapture dann anhand ihrer Benutzerdaten in Active Directory. Diese Methode erfordert eine minimale Konfiguration und eignet sich für Szenarien, bei denen sich alle FlexiCapture-Komponenten und -Benutzer in derselben Domäne befinden.
- FlexiCapture-Authentifizierung. Diese Methode wird empfohlen, wenn ein Benutzer mit Active Directory nicht identifiziert werden kann.
- Authentifizierung mit Single-Sign-On-Technologie (SSO).Mit dieser Methodekönnen Sie mit einem einzigen Satz von Zugangsdaten auf alle erforderlichen Ressourcen zugreifen. Dies bedeutet, dass Benutzer sich nur einmal authentifizieren müssen, wenn sie mit mehreren Unternehmenssystemen arbeiten.
Wichtig! Wenn Sie mehr als dreimal hintereinander versuchen, sich mit ungültigen Anmeldeinformationen zu authentifizieren, wird Ihr Konto für 30 Minuten gesperrt. Während dieser Zeit können weder Sie noch ein Administrator Ihr gesperrtes Konto entsperren.
Die Authentifizierung in ABBYY FlexiCapture-Clientanwendungen, die Windows-Anwendungen darstellen, wird mit einer der beiden folgenden Methoden durchgeführt:
- Beim Start verwendet eine App die Windows-Authentifizierung. Dies bedeutet, dass ein Benutzer auf einem Server mithilfe eines Windows-Kontos identifiziert wird, mit dem die App gestartet wird.
- Eine App schlägt vor, dass ein Benutzer einen Benutzernamen und ein Passwort eingibt. Dies bedeutet, dass er auf einem Server entweder durch Standardauthentifizierung oder ABBYY FlexiCapture-Authentifizierung identifiziert wird (eine Art der Authentifizierung wird automatisch ausgewählt).
Für die Authentifizierung von ABBYY FlexiCapture-Clientanwendungen, die Webanwendungen darstellen, müssen Benutzer immer explizit einen Benutzernamen und ein Passwort eingeben. Dies bedeutet, dass ein Benutzer auf einem Server entweder durch Standardauthentifizierung oder ABBYY FlexiCapture-Authentifizierung identifiziert wird (eine Art der Authentifizierung wird automatisch ausgewählt). Um die Windows-Authentifizierung in Webanwendungen zu verwenden, d. h. ABBYY FlexiCapture mit einem Benutzerkonto einzugeben, das einen Browser gestartet hat, muss der Adresse der Webstation /winauth im folgenden Format hinzugefügt werden: https://<ApplicationServer>/FlexiCapture12/<StationName>/winauth, wobei <ApplicationServer> der Name des Computers ist, auf dem der Anwendungsserver installiert ist und <StationName> ist der Name der Webstation, die eingegeben wird.
Wichtig! Um die Sicherheit Ihres Kontos zu gewährleisten, verwenden Sie die sichere Verbindung (https), wenn Sie explizit Benutzername und Passwort für die Authentifizierung eingeben.
Das SAML2.0-Protokoll unterstützt die Integration von ABBYY FlexiCapture-Clientanwendungen in Systeme von Drittanbietern.
12.04.2024 18:16:00