Russian (Русский) - Change language

Настройка аутентификации при помощи технологии единого входа

Для настройки единого входа, сделайте следующее:

  1. Создайте приложение в поставщике удостоверений (Identity Provider).
    Если во FlexiCapture используется несколько тенантов, то приложение должно быть создано для каждого из них.
  2. Включите в поставщике удостоверений способ аутентификации - Single Sign-On.
  3. В настройках приложения поставщика удостоверений (Identity Provider) укажите ссылку, по которой сообщение Assertion будет возвращаться во FlexiCapture в случае успешной аутентификации пользователя.
  4. Сохраните публичный сертификат в формате Base64 и ссылку, которая будет использоваться в приложении для входа на внешний поставщик удостоверений.
  5. С помощью скрипта выполните настройку параметров во FlexiCapture. Для этого:

a. Скачайте скрипт по ссылке или скопируйте ниже и сохраните.

PowerShell-скрипт

b. На машине с установленным Сервером Приложений откройте консоль Windows PowerShell с правами администратора,

c. Напишите имя скрипта и путь к нему, перечислите следующие параметры:

      • Путь к серверу приложений;
      • Путь к публичному сертификату;
      • Путь к изображению, используемому на новой кнопке в формате *.svg, *.jpg, *.png;
      • Имя тенанта, для которого будет выполнена настройка;
      • Название внешнего сервиса, используемого на кнопке Login with…;
      • Login URL – ссылка для входа на внешний сервер.

Замечание. Скрипт должен быть запущен пользователем с правами администратора во FlexiCapture.

Пример строки для выполнения скрипта:

C:\Temp\SetIdentityProvider.ps1 /url 'http://localhost' /cert C:\Temp\IdP_FC_integration.cer /picture 'C:\Temp\index.svg' /tenant 'TenantName' /name 'IdP Name' /reference 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2',

где:

         a. url - путь к серверу приложений,
            например, $url = 'http://localhost';

         b. cert - путь к публичному сертификату,
         например, $cert = 'C:\Temp\IdP_FC_integration.cer';

         c. picture - путь к изображению, используемому на новой кнопке,
         например, $picture = 'C:\Temp\index.svg';

         d. tenant - имя тенанта, для которого будет выполнена настройка,
         например, $tenant = 'TenantName',
          Замечание. Данный параметр указывается только для мультитенантной системы;

         e. name - название внешнего сервиса,
         например, $name = 'IdP Name', тогда текст на кнопке будет "Login with IdP Name";

         f. reference - ссылка для входа на внешний сервер,
         например, $reference = 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'.

В результате выполненных действий на странице входа на станцию появится кнопка Login with [IdP Name].

Для работы с FlexiCapture пользователь должен обладать определенными правами. Подробнее про права и учетные записи см. Управления пользователями и настройка их прав.

1/14/2021 2:17:24 PM


Please leave your feedback about this article