Configuration de l'authentification unique

Pour configurer l'authentification unique, procédez comme suit :

  1. Créez une application dans le fournisseur d'identité.
    Si plusieurs tenants sont utilisés, une application distincte doit être créée pour chacun d'entre eux.
  2. Activez la méthode d'authentification unique dans le fournisseur d'identité.
  3. Dans les paramètres du fournisseur d'identité, spécifiez l'URL qui sera utilisée pour renvoyer un message d'assertion à ABBYY FlexiCapture si l'authentification est réussie.
  4. Enregistrez le certificat public au format Base64 et l'URL qui sera utilisée par l'application pour accéder au fournisseur d'identité externe.
  5. Set up the required parameters in ABBYY FlexiCapture using a script. To do this:

a. Téléchargez le script ici ou utilisez le code de script fourni ci-dessous.

Script PowerShell

b. Sur la machine sur laquelle le serveur d'application d'ABBYY FlexiCapture est installé, ouvrez la console Windows PowerShell en tant qu'administrateur.

c. Spécifiez le nom du script, le chemin d'accès au script et les autres paramètres requis:

        • Le chemin d'accès au serveur d'application
        • Le chemin d'accès au certificat public.
        • Le chemin d'accès à l'image qui sera utilisée pour le nouveau bouton (les images aux formats *.svg, *.jpg et *.png sont prises en charge)
        • Le nom du tenant pour lequel les paramètres sont définis
        • Le nom du fournisseur d'identité externe qui sera contacté lorsque l'utilisateur cliquera sur le bouton Se connecter avec...
        • L'URL qui sera utilisée pour accéder au serveur du fournisseur d'identité externe

Remarque : Le script doit être exécuté par un utilisateur disposant des autorisations administratives pour ABBYY FlexiCapture.

Un exemple de commande permettant d'exécuter le script est présenté ci-dessous :

C:\Temp\SetIdentityProvider.ps1 /url 'http://localhost' /cert C:\Temp\IdP_FC_integration.cer /picture 'C:\Temp\index.svg' /tenant 'TenantName' /name 'IdP Name' /reference 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'

Dans cet exemple, la commande :

         a. url est le chemin d'accès au serveur d'application,
            par exemple, $url = 'http://localhost'.

         b. cert est le chemin d'accès au certificat public,
         par exemple, $cert = 'C:\Temp\IdP_FC_integration.cer'.

         c. picture est le chemin d'accès à l'image qui sera utilisée pour le nouveau bouton,
         par exemple, $picture = 'C:\Temp\index.svg'.

         d. tenant est le nom du tenant pour lequel les paramètres sont définis,
         par exemple, $tenant = 'TenantName'.
         Remarque : Ce paramètre doit être spécifié seulement si plusieurs tenants sont impliqués.

         e. name est le nom du fournisseur d'identité externe,
         par exemple, $name = 'IdP Name' (le texte figurant sur le bouton indiquera alors « Se connecter avec IdP Name »).

         f. reference est l'URL permettant d'accéder au fournisseur d'identité externe,
         par exemple, $reference = 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'.

Par conséquent, le bouton suivant s'affichera sur la page de connexion du poste : Se connecter avec [IdP Name].

Pour être en mesure d'utiliser ABBYY FlexiCapture, les utilisateurs doivent disposer des autorisations appropriées. Pour plus d'informations sur les comptes et les autorisations, consultez Gestion des comptes et autorisations utilisateur.

1/14/2021 2:17:19 PM


Please leave your feedback about this article