Настройка аутентификации при помощи технологии единого входа
Для настройки единого входа, сделайте следующее:
- Создайте приложение в поставщике удостоверений (Identity Provider).
Если во FlexiCapture используется несколько тенантов, то приложение должно быть создано для каждого из них. - Включите в поставщике удостоверений способ аутентификации - Single Sign-On.
- В настройках приложения поставщика удостоверений (Identity Provider) укажите ссылку, по которой сообщение Assertion будет возвращаться во FlexiCapture в случае успешной аутентификации пользователя.
- Сохраните публичный сертификат в формате Base64 и ссылку, которая будет использоваться в приложении для входа на внешний поставщик удостоверений.
- С помощью скрипта выполните настройку параметров во FlexiCapture. Для этого:
a. Скачайте скрипт по ссылке или скопируйте ниже и сохраните.
PowerShell-скрипт
b. На машине с установленным Сервером Приложений откройте консоль Windows PowerShell с правами администратора,
c. Напишите имя скрипта и путь к нему, перечислите следующие параметры:
- Путь к серверу приложений;
- Путь к публичному сертификату;
- Путь к изображению, используемому на новой кнопке в формате *.svg, *.jpg, *.png;
- Имя тенанта, для которого будет выполнена настройка;
- Название внешнего сервиса, используемого на кнопке Login with…;
- Login URL – ссылка для входа на внешний сервер.
Замечание. Скрипт должен быть запущен пользователем с правами администратора во FlexiCapture.
Пример строки для выполнения скрипта:
C:\Temp\SetIdentityProvider.ps1 /url 'http://localhost' /cert C:\Temp\IdP_FC_integration.cer /picture 'C:\Temp\index.svg' /tenant 'TenantName' /name 'IdP Name' /reference 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2',
где:
a. url - путь к серверу приложений,
например, $url = 'http://localhost';
b. cert - путь к публичному сертификату,
например, $cert = 'C:\Temp\IdP_FC_integration.cer';
c. picture - путь к изображению, используемому на новой кнопке,
например, $picture = 'C:\Temp\index.svg';
d. tenant - имя тенанта, для которого будет выполнена настройка,
например, $tenant = 'TenantName',
Замечание. Данный параметр указывается только для мультитенантной системы;
e. name - название внешнего сервиса,
например, $name = 'IdP Name', тогда текст на кнопке будет "Login with IdP Name";
f. reference - ссылка для входа на внешний сервер,
например, $reference = 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'.
В результате выполненных действий на странице входа на станцию появится кнопка Login with [IdP Name].
Для работы с FlexiCapture пользователь должен обладать определенными правами. Подробнее про права и учетные записи см. Управления пользователями и настройка их прав.
4/13/2021 11:12:43 AM