シングルサインオンのセットアップ
シングルサインオン認証をセットアップするには、次を実行します:
- 識別プロバイダーでアプリケーションを新規作成します。
複数のテナントを使用している場合、それぞれについて個別のアプリケーションを作成しなければなりません。 - 識別プロバイダーでシングルサインオン認証方式を有効にします。
- 識別プロバイダー設定で、認証成功時にABBYY FlexiCaptureに表明メッセージを送り返すために使用するURLを指定します。
- Base64フォーマットのパブリック証明書と、アプリケーションが外部識別プロバイダーへのアクセスに使用する URLを保存します。
- スクリプトを使用して ABBYY FlexiCapture で必要なパラメータを設定します。この操作を実行するには:
a. スクリプトをここからダウンロードするか、下記のスクリプトコードを使用します。
PowerShellスクリプト
b. ABBYY FlexiCaptureアプリケーションサーバーがインストールされているコンピューターで、管理者としてWindows PowerShellコンソールを開き。
c. スクリプト名、スクリプトへのパスなどの必要なパラメータを指定します:
- アプリケーションサーバーへのパス
- パブリック証明書へのパス
- 新規ボタンに使用する画像へのパス(*.svg、*.jpg、および*.png形式の画像をサポートします)
- パラメータのセットアップ先のテナントの名前
- ユーザーが…でログインボタンをクリックした場合にコンタクトされる外部識別プロバイダーの名前
- 外部識別プロバイダーのサーバーへのアクセスに使用するURL
注: このスクリプトは、ABBYY FlexiCaptureの管理者権限をもつユーザーが実行しなければなりません。
スクリプトを動作させるコマンドのサンプルを次に示します:
C:\Temp\SetIdentityProvider.ps1 /url 'http://localhost' /cert C:\Temp\IdP_FC_integration.cer /picture 'C:\Temp\index.svg' /tenant 'TenantName' /name 'IdP Name' /reference 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'
このサンプルコマンドでは:
a. urlは、アプリケーションサーバーへのパスです。
例、$url = 'http://localhost'。
b. certは、パブリック証明書へのパスです。
例、$cert = 'C:\Temp\IdP_FC_integration.cer'。
c. pictureは、新規ボタンに使用する画像へのパスです。
例、$picture = 'C:\Temp\index.svg'。
d. tenantは、パラメータ設定先のテナント名です。
例、$tenant = 'TenantName'。
注: このパラメータは、複数テナントを使用する場合にのみ指定します。
e. nameは、外部識別プロバイダーの名前です。
例、$name = 'IdP Name'(その後、ボタンのテキストが"IdP Nameでログイン"になります)。
f. referenceは、外部識別プロバイダーのサーバーへのアクセスに使用するURLです。
例、$reference = 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'.
結果として、ステーションのログインページに次のボタンが表示されます:[IdP Name]でログイン。
ABBYY FlexiCaptureを使用できるようにするためには、ユーザーは適切な許諾が必要です。アカウントと許諾の詳細については、ユーザーアカウントと許諾の管理を参照してください。
15.03.2021 9:22:29