シングル サインオン認証を構成する(SSO)

シングル サインオン認証は、ウェブ ステーションのみでサポートされています。ステーションを起動する場合、ユーザーは認証が必要になります。ABBYY FlexiCapture ユーザー名とパスワードを使用した認証に加え、外部 ID プロバイダー (貴社のコーポレート Active Directory と統合された Azure Active Directory など) を介してユーザーを認証することもできます。

SSO 認証を使用するには、まず、ID プロバイダーでアプリケーションを作成して設定する必要があります (詳細については、『システム管理者ガイド』の「シングル サインオン認証」セクションをご覧ください)。その後、ABBYY FlexiCapture で必要なパラメーターを設定する必要があります。この操作を実行するには:

  1. 管理およびモニタリング コンソールを起動します。
    重要!デフォルトのテナントでシングル サインオンを追加および設定できるのは、ABBYY FlexiCapture 管理者のみです。他のテナントの場合、はテナント管理者がシングル サインオンを設定できます。
  2. [設定] -> [シングル サインオン] に移動します。
  3. [設定を追加]をクリックします。
  4. ダイアログ ボックスが開いたら、必要なパラメーターを指定します。
    1. Name - ユーザーが「Log in with... (次でログイン)」ボタンをクリックしたときに連絡される外部 ID プロバイダーの名前。
    2. Reference - 外部 ID プロバイダーのサーバーへのアクセスに使用される URL。
    3. Upload Image File - 新しいボタンに使用される画像へのパス (*.svg、*.jpg、および *.png 形式の画像がサポートされています)。
    4. Upload Certificate File - 公開証明書へのパス。
  1. [OK]をクリックします。新しい設定がリストに追加されます。必要に応じて、[編集]をクリックして変更できます。
    注:複数の ID プロバイダーを指定できます。

その結果、ステーションのログイン ページに次のボタンが表示されます: [IdP Name] でログインします

ABBYY FlexiCapture を使用するには、ユーザーに適切なアクセス許可が必要です。アカウントおよびアクセス許可の詳細については、「Managing user accounts and permissions (ユーザー アカウントおよびアクセス許可を管理する)」を参照してください。

SSO でグループを割り当てる

SSO を使用してグループを割り当てることができます。つまり、IDP のグループに基づいて ABBYY FlexiCapture でグループを作成できます。ユーザーを特定のグループに追加し、IDP でグループが変更されたあとにグループを更新することができます。

重要!テナント管理者のみがグループを割り当てることができます。デフォルトのテナントについては、ABBYY FlexiCapture 管理者のみがこの設定を変更できます。

SSO 経由でグループを割り当てるには、[設定 -> シングル サインオン]に移動し、[SSO でグループを割り当てる] オプションを選択します。このオプションを有効にしたあとで新しいグループを作成するときは、対応する IDP グループの GUID を [外部 ID] フィールドで指定します。その結果、指定された外部 ID を持つ IDP グループのユーザーは、SSO を介して FlexiCapture にログインすると、ABBYY FlexiCapture グループに自動的に追加されます。

SSO 限定認証モード

高セキュリティ環境では、アクセス許可を付与する際に人為的なエラーを回避するため、すべての企業リソースへのアクセスを中央の場所から制御する必要があります。この目的のために、SSO 限定認証モードを使用できます。

重要!SSO 限定認証は、デフォルト以外のテナントに対してのみ有効にできます。

SSO 限定認証を有効にするには、[設定] -> [シングル サインオン] に移動し、[SSO 限定認証モード] オプションを選択します。その結果、外部 ID プロバイダーを介して認証されたユーザのみがシステムにアクセスできるようになります。管理およびモニタリング コンソールでのユーザーの作成とインポートは、自動的に無効になります。

25.05.2023 7:55:12

Please leave your feedback about this article

Usage of Cookies. In order to optimize the website functionality and improve your online experience ABBYY uses cookies. You agree to the usage of cookies when you continue using this site. Further details can be found in our Privacy Notice.