Verwenden von Single Sign-On in ABBYY FlexiCapture
Die SSO-Authentifizierung wird nur für Webstationen unterstützt. Beim Starten einer Station müssen sich die Benutzer authentifizieren. Neben der Authentifizierung mit ihrem ABBYY FlexiCapture-Benutzernamen und -Kennwort können Benutzer auch über einen externen Identitätsanbieter authentifiziert werden (z. B. Azure Active Directory integriert in das Active Directory Ihres Unternehmens).
Wird ein Benutzer über einen externen Identitätsanbieter authentifiziert, passiert Folgendes.
- Der Benutzer klickt auf die Schaltfläche Mit [external server name] anmelden .
- ABBYY FlexiCapture generiert eine AuthnRequest-Nachricht, fügt sie in den SAMLRequest-Parameter einer URL GET-Anforderung ein und sendet die Anforderung an den Identitätsanbieter. Verschlüsselte SAML SSO-Verbindungen werden nicht unterstützt.
Beispielanforderung:
- Der Identitätsanbieter autorisiert den Benutzer.
- Wenn die Authentifizierung erfolgreich ist, generiert der Identitätsanbieter eine Bestätigungsnachricht, fügt sie in den Parameter SAMLResponse der Anforderung ein und sendet die Anforderung an ABBYY FlexiCapture zurück.
- Die Anfrage mit der Bestätigungsnachricht wird an den ABBYY FlexiCapture-Anwendungsserver gesendet, um festzustellen, ob der angegebene Benutzer über die erforderlichen Berechtigungen verfügt, sich bei der angegebenen Station anzumelden.
- Der Anwendungsserver überprüft die Bestätigungsnachricht mithilfe eines öffentlichen Zertifikats, das vom Identitätsanbieter erhalten wurde, und autorisiert dann den Benutzer.
- Der Anwendungsserver führt die benötigten Vorgänge durch und stellt ein internes Authentifizierungsticket aus.
- Der Benutzer erhält mit dem ausgestellten Authentifizierungsticket Zugriff auf die entsprechende Webstation.
Hinweis. Diese Funktion wurde mit den folgenden Identitätsanbietern getestet: Azure Active Directory, OneLogin und Okta.
Hinweis. Es können mehrere Identitätsanbieter gleichzeitig verwendet werden. Es können beispielsweise verschiedene Identitätsanbieter für verschiedene Instanzen verwendet werden. Neue Authentifizierungsmethoden werden neben den vorhandenen Methoden verwendet, einschließlich der standardmäßig verwendeten.
Weitere Informationen zur SAML-Authentifizierung finden Sie unter Authentifizierung mithilfe von SAML 2.0-Identitätsanbietern in ABBYY FlexiCapture 12.
4/12/2024 6:16:00 PM