Configuration de l'authentification unique (Single sign-on - SSO)
L'authentification par authentification unique n'est prise en charge que pour les stations Web. Lors du démarrage d'un poste, les utilisateurs doivent s'authentifier. Outre l'authentification par leur nom d'utilisateur et leur mot de passe ABBYY FlexiCapture, les utilisateurs peuvent également être authentifiés par un fournisseur d'identité externe (par ex., Azure Active Directory intégré à votre Active Directory de l'entreprise).
Pour utiliser l'authentification SSO, vous devez d'abord créer et configurer une application dans le fournisseur d'identité (pour plus de détails, voir la sectionAuthentification par authentification unique dans le Guide de l'administrateur système). Ensuite, vous devez configurer les paramètres requis dans ABBYY FlexiCapture. Pour ce faire :
- Lancez la Console d'administration et de suivi.
Important !Seul l'administrateur ABBYY FlexiCapture peut ajouter et configurer l'authentification unique sur le tenant par défaut. Sur les autres tenant, le SSO peut être configuré par les administrateurs de tenants. - Accédez à Paramètres -> Authentification unique.
- Cliquez sur Ajouter une configuration.
- Dans la boîte de dialogue qui apparaîtra, indiquez les contraintes nécessaires :
- Nom est le nom du fournisseur d'identité externe qui sera contacté lorsque l'utilisateur cliquera sur le bouton Se connecter avec...
- Référence est l'URL qui sera utilisée pour accéder au serveur du fournisseur d'identité externe
- Chemin d'accès à l'image est le chemin vers l'image qui sera utilisée pour le nouveau bouton (les images aux formats *.svg, *.jpg et *.png sont prises en charge).
- Charger le fichier de certificat est le chemin vers le certificat public.
- Cliquez sur OK. La nouvelle configuration sera ajoutée à la liste. Si nécessaire, vous pouvez la modifier en cliquant sur Modifier.
Remarque : Vous pouvez spécifier plusieurs fournisseurs d'identité.
En conséquence, le bouton suivant apparaîtra sur la page de connexion de la station : Se connectez avec [IdP Name].
Pour être en mesure d'utiliser ABBYY FlexiCapture, les utilisateurs doivent disposer des autorisations appropriées. Pour plus d'informations sur les comptes et les autorisations, consultez Gestion des comptes et autorisations utilisateur.
Affecter des groupes par SSO
Vous pouvez assigner des groupes à l'aide de SSO. Cela signifie que vous pouvez créer des groupes dans ABBYY FlexiCapture en fonction des groupes dans IDP. Vous pouvez à la fois ajouter des utilisateurs à certains groupes et mettre à jour des groupes après qu'ils ont été modifiés dans IDP.
Important !Seul l'administrateur du tenant peut assigner des groupes. Pour le tenant par défaut, seul l'administrateur ABBYY FlexiCapture peut modifier ce paramètre.
Pour assigner des groupes via SSO, allez dans Paramètres -> Authentification unique et sélectionnez l'option Assigner des groupes par SSO. Après avoir activé cette option, lors de la création d'un nouveau groupe, spécifiez le GUID du groupe IDP correspondant dans le champ ID externe. En conséquence, les utilisateurs du groupe IDP ayant l'ID externe spécifié seront automatiquement ajoutés au groupe ABBYY FlexiCapture lors de la connexion à FlexiCapture via SSO.
Mode d'authentification SSO uniquement activé
Dans les environnements de haute sécurité, l'accès à toutes les ressources de l'entreprise doit être contrôlé à partir d'un emplacement central afin d'éviter les erreurs humaines lors de l'octroi des autorisations d'accès. À cette fin, vous pouvez utiliser le mode d'authentification SSO uniquement.
Important !L'authentification SSO uniquement ne peut être activée que pour les tenants qui ne sont pas par défaut.
Pour activer l'authentification SSO uniquement, allez dans Paramètres-> Authentification unique et sélectionnez l'option Mode d'authentification SSO uniquement. De cette façon, seuls les utilisateurs qui ont été authentifiés par l'intermédiaire d'un fournisseur d'identité externe pourront accéder au système. La création et l'importation d'utilisateurs dans la Console d'administration et de suivi seront automatiquement désactivées.
12.04.2024 18:16:04