シングル サインオン認証を構成する(SSO)
シングル サインオン認証は、ウェブ ステーションのみでサポートされています。ステーションを起動する場合、ユーザーは認証が必要になります。ABBYY FlexiCapture ユーザー名とパスワードを使用した認証に加え、外部 ID プロバイダー (貴社のコーポレート Active Directory と統合された Azure Active Directory など) を介してユーザーを認証することもできます。
SSO 認証を使用するには、まず、ID プロバイダーでアプリケーションを作成して設定する必要があります (詳細については、『システム管理者ガイド』の「シングル サインオン認証」セクションをご覧ください)。その後、ABBYY FlexiCapture で必要なパラメーターを設定する必要があります。この操作を実行するには:
- 管理およびモニタリング コンソールを起動します。
重要!デフォルトのテナントでシングル サインオンを追加および設定できるのは、ABBYY FlexiCapture 管理者のみです。他のテナントの場合、はテナント管理者がシングル サインオンを設定できます。 - [設定] -> [シングル サインオン] に移動します。
- [設定を追加]をクリックします。
- ダイアログ ボックスが開いたら、必要なパラメーターを指定します。
- Name - ユーザーが「Log in with... (次でログイン)」ボタンをクリックしたときに連絡される外部 ID プロバイダーの名前。
- Reference - 外部 ID プロバイダーのサーバーへのアクセスに使用される URL。
- Upload Image File - 新しいボタンに使用される画像へのパス (*.svg、*.jpg、および *.png 形式の画像がサポートされています)。
- Upload Certificate File - 公開証明書へのパス。
- [OK]をクリックします。新しい設定がリストに追加されます。必要に応じて、[編集]をクリックして変更できます。
注:複数の ID プロバイダーを指定できます。
その結果、ステーションのログイン ページに次のボタンが表示されます: [IdP Name] でログインします。
ABBYY FlexiCapture を使用するには、ユーザーに適切なアクセス許可が必要です。アカウントおよびアクセス許可の詳細については、「Managing user accounts and permissions (ユーザー アカウントおよびアクセス許可を管理する)」を参照してください。
SSO でグループを割り当てる
SSO を使用してグループを割り当てることができます。つまり、IDP のグループに基づいて ABBYY FlexiCapture でグループを作成できます。ユーザーを特定のグループに追加し、IDP でグループが変更されたあとにグループを更新することができます。
重要!テナント管理者のみがグループを割り当てることができます。デフォルトのテナントについては、ABBYY FlexiCapture 管理者のみがこの設定を変更できます。
SSO 経由でグループを割り当てるには、[設定 -> シングル サインオン]に移動し、[SSO でグループを割り当てる] オプションを選択します。このオプションを有効にしたあとで新しいグループを作成するときは、対応する IDP グループの GUID を [外部 ID] フィールドで指定します。その結果、指定された外部 ID を持つ IDP グループのユーザーは、SSO を介して FlexiCapture にログインすると、ABBYY FlexiCapture グループに自動的に追加されます。
SSO 限定認証モード
高セキュリティ環境では、アクセス許可を付与する際に人為的なエラーを回避するため、すべての企業リソースへのアクセスを中央の場所から制御する必要があります。この目的のために、SSO 限定認証モードを使用できます。
重要!SSO 限定認証は、デフォルト以外のテナントに対してのみ有効にできます。
SSO 限定認証を有効にするには、[設定] -> [シングル サインオン] に移動し、[SSO 限定認証モード] オプションを選択します。その結果、外部 ID プロバイダーを介して認証されたユーザのみがシステムにアクセスできるようになります。管理およびモニタリング コンソールでのユーザーの作成とインポートは、自動的に無効になります。
12.04.2024 18:16:07