Single Sign-On-Authentifizierung konfigurieren
Die Single Sign-On-Authentifizierung wird nur für Webstationen unterstützt. Beim Starten einer Station müssen sich die Benutzer authentifizieren. Neben der Authentifizierung mit ihrem ABBYY FlexiCapture-Benutzernamen und -Kennwort können Benutzer auch über einen externen Identitätsanbieter authentifiziert werden (z. B. Azure Active Directory integriert in das Active Directory Ihres Unternehmens).
Um die SSO-Authentifizierung zu verwenden, sollten Sie zuerst eine Anwendung im Identitätsanbieter erstellen und einrichten (weitere Informationen finden Sie im Abschnitt Single Sign-On-Authentifizierung im Handbuch für Systemadministratoren). Danach richten Sie die erforderlichen Parameter in ABBYY FlexiCapture ein. Gehen Sie dazu folgendermaßen vor:
- Starten Sie die Verwaltungs- und Überwachungskonsole.
Wichtig! Nur der ABBYY FlexiCapture-Administrator kann Single Sign-On für die Standardinstanz hinzufügen und konfigurieren. Bei anderen Instanzen kann Single Sign-On von Instanz-Administratoren konfiguriert werden. - Gehen Sie zu Einstellungen -> Single Sign-On.
- Klicken Sie auf Konfiguration hinzufügen.
- Im angezeigten Dialogfeld können Sie dann die gewünschten Parameter angeben:
- Name – Der Name des externen Identitätsanbieters, der kontaktiert wird, wenn der Benutzer auf die Schaltfläche Anmelden mit… klickt.
- Referenz– die URL, über die auf den Server des externen Identitätsanbieters zugegriffen wird.
- Bilddatei hochladen – der Pfad zu dem Bild, das für die neue Schaltfläche verwendet wird (Bilder in den Formaten *.svg, *.jpg und *.png werden unterstützt).
- Zertifikatsdatei hochladen–- der Pfad zum öffentlichen Zertifikat.
- Klicken Sie auf OK. Die neue Konfiguration wird der Liste hinzugefügt. Bei Bedarf können Sie es ändern, indem Sie auf Bearbeiten klicken.
Hinweis. Sie können mehrere Identitätsanbieter angeben.
Infolgedessen wird auf der Anmeldeseite der Station die folgende Schaltfläche angezeigt: Anmelden mit [IdP Name].
Um ABBYY FlexiCapture verwenden zu können, sollten Benutzer über die entsprechenden Berechtigungen verfügen. Weitere Informationen über Konten und Berechtigungen finden Sie unter Verwalten von Benutzerkonten und Berechtigungen.
Gruppen durch SSO zuweisen
Sie können Gruppen über SSO zuweisen. Dies bedeutet, dass Sie Gruppen in ABBYY FlexiCapture basierend auf den Gruppen in IDP erstellen können. Sie können sowohl Benutzer zu bestimmten Gruppen hinzufügen als auch Gruppen aktualisieren, nachdem sie in IDP geändert wurden.
Wichtig! Nur der Instanzadministrator kann Gruppen zuweisen. Für die Standardinstanz kann nur der ABBYY FlexiCapture-Administrator diese Einstellung ändern.
Um Gruppen per SSO zuzuweisen, gehen Sie zu Einstellungen -> Single Sign-On und wählen Sie die Option Gruppen durch SSO zuweisen. Nachdem Sie diese Option aktiviert haben, geben Sie beim Anlegen einer neuen Gruppe die GUID der entsprechenden IDP-Gruppe im Feld Externe ID an. Infolgedessen werden Benutzer aus der IDP-Gruppe mit der angegebenen externen ID automatisch zur ABBYY FlexiCapture-Gruppe hinzugefügt, wenn sie sich über SSO bei FlexiCapture anmelden.
SSO-only-Authentifizierungsmodus
In Hochsicherheitsumgebungen muss der Zugriff auf alle Unternehmensressourcen von einer zentralen Stelle aus kontrolliert werden, um menschliche Fehler bei der Erteilung von Zugriffsberechtigungen zu vermeiden. Hierfür können Sie den SSO-only-Authentifizierungsmodus verwenden.
Wichtig! Die SSO-only-Authentifizierung kann nur für Nicht-Standard-Mandanten aktiviert werden.
Um die SSO-only-Authentifizierung zu aktivieren, gehen Sie zu Einstellungen-> Single Sign-On und wählen Sie die Option SSO-only-Authentifizierungsmodus. Infolgedessen können nur diejenigen Benutzer auf das System zugreifen, die über einen externen Identitätsanbieter authentifiziert wurden. Das Erstellen und Importieren von Benutzern in der Verwaltungs- und Überwachungskonsole wird automatisch deaktiviert.
12.04.2024 18:16:01