シングルサインオンのセットアップ

シングルサインオン認証をセットアップするには、次を実行します：

識別プロバイダーでアプリケーションを新規作成します。
複数のテナントを使用している場合、それぞれについて個別のアプリケーションを作成しなければなりません。
識別プロバイダーでシングルサインオン認証方式を有効にします。
識別プロバイダー設定で、認証成功時にABBYY FlexiCaptureに表明メッセージを送り返すために使用するURLを指定します。
Base64フォーマットのパブリック証明書と、アプリケーションが外部識別プロバイダーへのアクセスに使用する URLを保存します。
スクリプトを使用して ABBYY FlexiCapture で必要なパラメータを設定します。この操作を実行するには：

a. スクリプトをここからダウンロードするか、下記のスクリプトコードを使用します。

PowerShellスクリプト

$url = 'http://localhost';      # アプリケーションサーバーエンドポイント
          $cert = 'C:\Temp\AzureAD_FC_integration.cer'; #証明書 (Base64)
          $picture = 'C:\Temp\index.svg';
          $name = 'Azure AD'; # ボタンのテキスト:"$providerNameでログイン"
          $reference = 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'; #ログインURL
          $tenant = 'Tenant Name'; # 管理者およびモニタリングステーションからテナント名を入手できます。デフォルトのテナントを使用する場合：$tenant = $null .
          
          
          function readCertificateFromFile( $filepath )
          {
               $reader = new-object System.IO.StreamReader( $filepath )
               while( ( $line = $reader.ReadLine() ) -ne $null ) {
                    # skip ----begin cert--- and ---end cert--- lines
                    if( -not( $line -like '-*' ) ) {
                         $content += $line;
                    }
               }
               return $content;
          }
          
          function readBytesFromFile( $filepath )
          {
               $bytes = [System.IO.File]::ReadAllBytes( $filepath );
               return $bytes;
          }
          
          # コマンドラインからのパラメータを構文解析します
          for ( $i = 0; $i -lt $args.count; $i++ ) {
               if ($args[ $i ] -eq "/url"){ $url = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/name"){ $name = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/tenant"){ $tenant = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/cert"){ $cert = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/picture"){ $picture = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/reference"){ $reference = $args[ $i + 1 ];}
          }
          
          # Auth service
          $serviceWsdlUrl = $url + '/FlexiCapture12/Server/AuthAPI/v1/WSDL';
          $svc = New-WebServiceProxy -Uri $serviceWsdlUrl -UseDefaultCredential;
          $ns = $svc.GetType().Namespace;
          $svc.Url = $url + '/FlexiCapture12/Server/AuthAPI/v1/SOAP';
          
          # アプリケーションサーバーからTenantIdを取得します
          if (![string]::IsNullOrEmpty($tenant)){
               $tenantId = $svc.FindTenant( $tenant );
          } else {
               $tenantId = $null;
          }
          
          $provider = New-Object ( $ns + ".IdentityProvider" );
          $provider.Reference = $Reference;
          $provider.TenantId = $tenantId;
          $provider.Name = $name;
          
          if( -not [string]::IsNullOrEmpty( $cert ) ) {
               $provider.Certificate = readCertificateFromFile( $cert );
          }
          
          if( -not [string]::IsNullOrEmpty( $picture ) ) {
               $provider.Picture = readBytesFromFile( $picture );
          }
          
          $svc.AddIdentityProvider( $provider );

b. ABBYY FlexiCaptureアプリケーションサーバーがインストールされているコンピューターで、管理者としてWindows PowerShellコンソールを開き。

c. スクリプト名、スクリプトへのパスなどの必要なパラメータを指定します：

アプリケーションサーバーへのパス
パブリック証明書へのパス
新規ボタンに使用する画像へのパス（*.svg、*.jpg、および*.png形式の画像をサポートします）
パラメータのセットアップ先のテナントの名前
ユーザーが…でログインボタンをクリックした場合にコンタクトされる外部識別プロバイダーの名前
外部識別プロバイダーのサーバーへのアクセスに使用するURL

注：このスクリプトは、ABBYY FlexiCaptureの管理者権限をもつユーザーが実行しなければなりません。

スクリプトを動作させるコマンドのサンプルを次に示します：

C:\Temp\SetIdentityProvider.ps1 /url 'http://localhost' /cert C:\Temp\IdP_FC_integration.cer /picture 'C:\Temp\index.svg' /tenant 'TenantName' /name 'IdP Name' /reference 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'

このサンプルコマンドでは：

a. urlは、アプリケーションサーバーへのパスです。
例、$url = 'http://localhost'。

b. certは、パブリック証明書へのパスです。
例、$cert = 'C:\Temp\IdP_FC_integration.cer'。

c. pictureは、新規ボタンに使用する画像へのパスです。
例、$picture = 'C:\Temp\index.svg'。

d. tenantは、パラメータ設定先のテナント名です。
例、$tenant = 'TenantName'。
注：このパラメータは、複数テナントを使用する場合にのみ指定します。

e. nameは、外部識別プロバイダーの名前です。
例、$name = 'IdP Name'（その後、ボタンのテキストが"IdP Nameでログイン"になります）。

f. referenceは、外部識別プロバイダーのサーバーへのアクセスに使用するURLです。
例、$reference = 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'.

結果として、ステーションのログインページに次のボタンが表示されます：[IdP Name]でログイン。

ABBYY FlexiCaptureを使用できるようにするためには、ユーザーは適切な許諾が必要です。アカウントと許諾の詳細については、ユーザーアカウントと許諾の管理を参照してください。

15.03.2021 9:22:29

INDIVIDUAL PRODUCTIVITY

CORPORATE-WIDE AUTOMATION

BUSINESS PROCESSES

INDUSTRIES

OCR/ICR

DATA CAPTURE

About ABBYY

Explore

Science & expertise

News & contacts

シングルサインオンのセットアップ

PowerShellスクリプト

Please leave your feedback about this article