ABBYY FlexiCaptureでのシングルサインオンの使用

SSO認証は、ウェブステーションに対してのみサポートされます。ステーションのスタートアップ時、ユーザーは認証を受ける必要があります。ABBYY FlexiCaptureユーザー名とパスワードによる認証の他に、外部識別プロバイダーによる認証を受けることもできます(例:会社のアクティブディレクトリーに統合されたAzure Active Directory)。

下記に、外部認証プロバイダーによる認証を受けるとどうなるかを説明します。

  1. ユーザーは、[外部サーバー名]でログインボタンをクリックします。
  2. ABBYY FlexiCaptureがAuthnRequestメッセージを生成し、URL GET要求のSAMLRequestパラメータにそれを組み込み、識別プロバイダーに要求を送信します。暗号化SAML SSO接続はサポートしていません。

    要求のサンプル:

  1. 識別プロバイダーがユーザーを認証します。
  2. 認証に成功すると、識別プロバイダーが表明メッセージを生成して要求のSAMLResponseパラメータに組み込み、要求をABBYY FlexiCaptureに送り返します。
  3. 特定のユーザーが特定のステーションへのログインに必要な許可を持っているかどうかを判定するため、表明メッセージを含む要求がABBYY FlexiCaptureアプリケーションサーバーに送信されます。
  4. アプリケーションサーバーは、識別プロバイダーから取得したパブリック証明書を使用して表明メッセージを検証した後、そのユーザーを認証します。
  5. アプリケーションサーバーは、必要な操作を実行し、内部認証チケットを発行します。
  6. ユーザーは、発行された認証チケットによる該当ウェブステーションへのアクセスが許可されます。

注:この機能は、下記の識別プロバイダーを使用して試験済みです:Azure Active Directory、OneLogin、およびOkta。

注:同時に複数の識別プロバイダーを使用することができます。たとえば、各種テナントに対して異なる識別プロバイダーの使用が可能です。デフォルトを含む既存の方式と並行して、新しい認証方式が使用されます。

SAML認証の詳細については、ABBYY FlexiCapture 12でSAML 2.0識別プロバイダーを使用する認証を参照してください。

14.01.2021 14:17:21


Please leave your feedback about this article