Utilisation de l'authentification unique dans ABBYY FlexiCapture

L'authentification SSO est prise en charge uniquement sur les postes Web. Lors du démarrage d'un poste, les utilisateurs doivent s'authentifier. Outre l'authentification par leur nom d'utilisateur et leur mot de passe ABBYY FlexiCapture, les utilisateurs peuvent également être authentifiés par un fournisseur d'identité externe (par ex., Azure Active Directory intégré à votre Active Directory de l'entreprise).

Voici comment cela se passe lorsqu'un utilisateur est authentifié par un fournisseur d'identité externe.

  1. L'utilisateur clique sur le bouton Se connecter avec [external server name] .
  2. ABBYY FlexiCapture génère un message AuthnRequest, l'insère dans le paramètre SAMLRequest d'une requête URL GET et envoie la requête au fournisseur d'identité. Les connexions cryptées SAML SSO ne sont pas prises en charge.

    Exemple de requête :

  1. Le fournisseur d'identité autorise l'utilisateur.
  2. Si l'authentification est réussie, le fournisseur d'identité génère un message d'assertion, l'insère dans le paramètre SAMLResponse de la requête et renvoie la requête à ABBYY FlexiCapture.
  3. La requête contenant le message d'assertion est envoyée au serveur d'application ABBYY FlexiCapture afin de déterminer si l'utilisateur spécifié dispose des autorisations nécessaires pour se connecter au poste spécifié.
  4. Le serveur d'application vérifie le message d'assertion à l'aide d'un certificat public obtenu auprès du fournisseur d'identité et autorise ensuite l'utilisateur.
  5. Le serveur d'application procède aux opérations requises et émet un ticket d'authentification interne.
  6. L'utilisateur est autorisé à accéder au poste Web concerné avec le ticket d'authentification émis.

Remarque : Cette fonction a été testée avec les fournisseurs d'identité suivants : Azure Active Directory, OneLogin et Okta.

Remarque : Plusieurs fournisseurs d'identité peuvent être utilisés simultanément. Par exemple, différents fournisseurs d'identité peuvent être utilisés pour différents tenants. De nouvelles méthodes d'authentification seront utilisées parallèlement aux méthodes existantes, y compris celles utilisées par défaut.

Pour plus d'informations sur l'authentification SAML, consultez Authentification à l'aide des fournisseurs d'identité SAML 2.0 dans ABBYY FlexiCapture 12.

1/14/2021 2:17:19 PM


Please leave your feedback about this article