Russian (Русский) - Change language

Схема использования технологии единого входа в ABBYY FlexiCapture

Аутентификация при помощи SSO поддержана только на веб-станциях. При открытии станции, для дальнейшей работы, пользователю необходимо пройти аутентификацию. Кроме аутентификации с логином и паролем от ABBYY FlexiCapture, можно войти в систему через внешний поставщик удостоверений (Identity Provider), например, Azure Active Directory, интегрированный с корпоративной Active Directory.

Рассмотрим вариант, когда пользователь выбирает аутентификацию через внешний сервер.

  1. Пользователь нажимает на кнопку Login with [название выбранного внешнего сервера].
  2. ABBYY FlexiCapture формирует запрос для подтверждения пользователя в виде сообщения AuthnRequest, добавляет его в параметр SAMLRequest и перенаправляет к поставщику удостоверений (Identity Provider), например, Azure Active Direcrory.
    Данные передаются через строку URL в виде GET-запроса. Зашифрованные соединения для единого входа SAML не поддерживаются.

    Пример запроса:

  1. Поставщик удостоверений (Identity Provider) авторизует пользователя.
  2. Если аутентификация прошла успешно, формируется сообщение Assertion, оно добавляется в параметр SamlResponse и отправляется обратно.
  3. Запрос с сообщением Assertion отправляется на Сервер приложений FlexiCapture для того, чтобы определить, обладает ли пользователь правами для той станции, на которую он хочет зайти.
  4. Сервер приложений проверяет сообщение Assertion, используя публичный сертификат от поставщика удостоверений, после чего авторизует пользователя.
  5. Выполнив необходимые действия, Сервер приложений выдает внутренний аутентификационный тикет.
  6. Пользователь перенаправляется на нужную ему станцию с использованием полученного аутентификационного тикета.

Замечание. Данная функциональность была протестирована на следующих поставщиках удостоверений (Identity Providers): Azure AD, OneLogin, Okta.

Замечание. Может быть одновременно настроено несколько поставщиков удостоверений (Identity Providers). Например, для каждого тенанта можно использовать разных поставщиков удостоверений. Новые методы аутентификации будут установлены наряду с существующими, в том числе со стандартными.

Подробнее про аутентификацию при помощи SAML см. Аутентификация посредством SAML 2.0 на сервере приложений FlexiCapture12

1/14/2021 2:17:24 PM


Please leave your feedback about this article