Einrichten von Single Sign-On

Für das Einrichten einer Single Sign-On-Authentifizierung gehen Sie folgendermaßen vor:

  1. Erstellen Sie eine Anwendung im Identitätsanbieter.
    Werden mehrere Instanzen verwendet, sollte für jede Instanz eine Anwendung erstellt werden.
  2. Aktivieren Sie die Single Sign-On-Authentifizierungsmethode im Identitätsanbieter.
  3. Geben Sie in den Einstellungen für den Identitätsanbieter die URL ein, die für das Versenden einer Bestätigung zurück an ABBY FlexiCapture verwendet wird, sobald die Authentifizierung erfolgreich war.
  4. Speichern Sie das öffentliche Zertifikat im Base64-Format und die URL, die von der Anwendung für den Zugriff auf den externen Identitätsanbieter verwendet wird.
  5. Set up the required parameters in ABBYY FlexiCapture using a script. To do this:

a. Laden Sie das Skript hier herunter oder verwenden Sie den folgenden Skriptcode.

PowerShell-Skript

b. Öffnen Sie auf dem Computer, auf dem der ABBYY FlexiCapture-Anwendungsserver installiert ist, die Windows PowerShell-Konsole als Administrator.

c. Geben Sie den Skriptnamen, den Pfad zum Skript und andere erforderliche Parameter an:

        • Der Pfad zum Anwendungsserver
        • Der Pfad zum öffentlichen Zertifikat
        • Der Pfad zu dem Bild, das für die neue Schaltfläche verwendet wird (Bilder in den Formaten *.svg, *.jpg und *.png werden unterstützt)
        • Der Name der Instanz, für die Parameter festgelegt werden
        • Der Name des externen Identitätsanbieters, der kontaktiert wird, wenn der Benutzer auf die Schaltfläche Anmelden mit… klickt
        • Die URL, über die auf den Server des externen Identitätsanbieters zugegriffen wird

Hinweis. Das Skript muss von einem Benutzer ausgeführt werden, der über Administratorrechte für ABBYY FlexiCapture verfügt.

Unten finden Sie einen Beispielbefehl zur Ausführung des Skripts:

C:\Temp\SetIdentityProvider.ps1 /url 'http://localhost' /cert C:\Temp\IdP_FC_integration.cer /picture 'C:\Temp\index.svg' /tenant 'TenantName' /name 'IdP Name' /reference 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'

In diesem Beispielbefehl:

         a. ist URL der Pfad zum Anwendungsserver,
            Beispiel: $url = 'http://localhost'.

         b. ist cert der Pfad zum öffentlichen Zertifikat,
         Beispiel:, $cert = 'C:\Temp\IdP_FC_integration.cer'.

         c. ist picture der Pfad zum Bild, das für die neue Schaltfläche verwendet wird,
         Beispiel: $picture = 'C:\Temp\index.svg'.

         d. ist tenant der Name der Instanz, für die Parameter eingerichtet werden,
         Beispiel: $tenant = 'TenantName'.
         Hinweis. Diese Parameter sollten nur angegeben werden, wenn mehrere Instanzen verwendet werden.

         e. ist name der Name des externen Identitätsanbieters
         Beispiel: $name = 'IdP Name' (der Text auf der Schaltfläche lautet dann "Anmelden mit IdP-Name").

         f. ist reference die URL für den Zugriff auf den Server des externen Identitätsanbieters
         Beispiel: $reference = 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'.

Infolgedessen wird auf der Anmeldeseite der Station die folgende Schaltfläche angezeigt: Anmelden mit [IdP Name].

Um ABBYY FlexiCapture verwenden zu können, sollten Benutzer über die entsprechenden Berechtigungen verfügen. Weitere Informationen über Konten und Berechtigungen finden Sie unter Verwalten von Benutzerkonten und Berechtigungen.

1/14/2021 2:17:18 PM


Please leave your feedback about this article