Configuration de l'authentification unique
Pour configurer l'authentification unique, procédez comme suit :
- Créez une application dans le fournisseur d'identité.
Si plusieurs tenants sont utilisés, une application distincte doit être créée pour chacun d'entre eux. - Activez la méthode d'authentification unique dans le fournisseur d'identité.
- Dans les paramètres du fournisseur d'identité, spécifiez l'URL qui sera utilisée pour renvoyer un message d'assertion à ABBYY FlexiCapture si l'authentification est réussie.
- Enregistrez le certificat public au format Base64 et l'URL qui sera utilisée par l'application pour accéder au fournisseur d'identité externe.
- Dans ABBYY FlexiCapture, configurez les paramètres suivants. Pour ce faire :
- Démarrez la Console d'administration et de suivi.
Important !Seul l'administrateur ABBYY FlexiCapture peut ajouter et configurer l'authentification unique sur le tenant par défaut. Sur les autres tenant, le SSO peut être configuré par les administrateurs de tenants. - Accédez à Paramètres -> Authentification unique.
- Cliquez sur Ajouter une configuration.
- Dans la boîte de dialogue qui apparaîtra, indiquez les contraintes nécessaires :
- Nom est le nom du fournisseur d'identité externe qui sera contacté lorsque l'utilisateur cliquera sur le bouton Se connecter avec [IdP Name].
- Référence est l'URL qui sera utilisée pour accéder au serveur du fournisseur d'identité externe
- Chemin d'accès à l'image est le chemin vers l'image qui sera utilisée pour le nouveau bouton (les images aux formats *.svg, *.jpg et *.png sont prises en charge).
- Charger le fichier de certificat est le chemin vers le certificat public.
- Cliquez sur OK. La nouvelle configuration sera ajoutée à la liste. Si nécessaire, vous pouvez la modifier en cliquant sur Modifier.
Remarque : Vous pouvez spécifier plusieurs fournisseurs d'identité.
Par conséquent, le bouton suivant s'affichera sur la page de connexion du poste : Se connecter avec [IdP Name].
Pour être en mesure d'utiliser ABBYY FlexiCapture, les utilisateurs doivent disposer des autorisations appropriées. Pour plus d'informations sur les comptes et les autorisations, consultez Gestion des comptes et autorisations utilisateur.
12.04.2024 18:16:03