Настройка аутентификации при помощи технологии единого входа

Для настройки единого входа, сделайте следующее:

Создайте приложение в поставщике удостоверений (Identity Provider).
Если во FlexiCapture используется несколько тенантов, то приложение должно быть создано для каждого из них.
Включите в поставщике удостоверений способ аутентификации - Single Sign-On.
В настройках приложения поставщика удостоверений (Identity Provider) укажите ссылку, по которой сообщение Assertion будет возвращаться во FlexiCapture в случае успешной аутентификации пользователя.
Сохраните публичный сертификат в формате Base64 и ссылку, которая будет использоваться в приложении для входа на внешний поставщик удостоверений.
С помощью скрипта выполните настройку параметров во FlexiCapture. Для этого:

a. Скачайте скрипт по ссылке или скопируйте ниже и сохраните.

PowerShell-скрипт

$url = 'http://localhost';      # application server endpoint 
          $cert = 'C:\Temp\AzureAD_FC_integration.cer'; #Certificate (Base64)
          $picture = 'C:\Temp\index.svg'; 
          $name = 'Azure AD'; # Text on button: "Login with $providerName"
          $reference = 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'; #Login URL
          $tenant = 'Tenant Name' ; # You may find Tenant name from Administration and Monitoring Station. If you use default Tenant: $tenant = $null .
          
          
          function readCertificateFromFile( $filepath )
          {
               $reader = new-object System.IO.StreamReader( $filepath )
               while( ( $line = $reader.ReadLine() ) -ne $null ) {
                    # skip ----begin cert--- and ---end cert--- lines
                    if( -not( $line -like '-*' ) ) {
                         $content += $line;
                    }
               }
               return $content;
          }
          
          function readBytesFromFile( $filepath )
          {
               $bytes = [System.IO.File]::ReadAllBytes( $filepath );
               return $bytes;
          }
          
          # Parse parameters from command line
          for ( $i = 0; $i -lt $args.count; $i++ ) {
               if ($args[ $i ] -eq "/url"){ $url = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/name"){ $name = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/tenant"){ $tenant = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/cert"){ $cert = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/picture"){ $picture = $args[ $i + 1 ];}
               if ($args[ $i ] -eq "/reference"){ $reference = $args[ $i + 1 ];}
          }
          
          # Auth service
          $serviceWsdlUrl = $url + '/FlexiCapture12/Server/AuthAPI/v1/WSDL';
          $svc = New-WebServiceProxy -Uri $serviceWsdlUrl -UseDefaultCredential;
          $ns = $svc.GetType().Namespace;
          $svc.Url = $url + '/FlexiCapture12/Server/AuthAPI/v1/SOAP';
          
          # Get TenantId from Application server
          if (![string]::IsNullOrEmpty($tenant)){
               $tenantId = $svc.FindTenant( $tenant );
          } else {
               $tenantId = $null;
          }
          
          $provider = New-Object ( $ns + ".IdentityProvider" );
          $provider.Reference = $Reference;
          $provider.TenantId = $tenantId;
          $provider.Name = $name;
          
          if( -not [string]::IsNullOrEmpty( $cert ) ) {
               $provider.Certificate = readCertificateFromFile( $cert );
          }
          
          if( -not [string]::IsNullOrEmpty( $picture ) ) {
               $provider.Picture = readBytesFromFile( $picture );
          }
          
          $svc.AddIdentityProvider( $provider );

b. На машине с установленным Сервером Приложений откройте консоль Windows PowerShell с правами администратора,

c. Напишите имя скрипта и путь к нему, перечислите следующие параметры:

Путь к серверу приложений;
Путь к публичному сертификату;
Путь к изображению, используемому на новой кнопке в формате *.svg, *.jpg, *.png;
Имя тенанта, для которого будет выполнена настройка;
Название внешнего сервиса, используемого на кнопке Login with…;
Login URL – ссылка для входа на внешний сервер.

Замечание. Скрипт должен быть запущен пользователем с правами администратора во FlexiCapture.

Пример строки для выполнения скрипта:

C:\Temp\SetIdentityProvider.ps1 /url 'http://localhost' /cert C:\Temp\IdP_FC_integration.cer /picture 'C:\Temp\index.svg' /tenant 'TenantName' /name 'IdP Name' /reference 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2',

где:

a. url - путь к серверу приложений,
например, $url = 'http://localhost';

b. cert - путь к публичному сертификату,
например, $cert = 'C:\Temp\IdP_FC_integration.cer';

c. picture - путь к изображению, используемому на новой кнопке,
например, $picture = 'C:\Temp\index.svg';

d. tenant - имя тенанта, для которого будет выполнена настройка,
например, $tenant = 'TenantName',
Замечание. Данный параметр указывается только для мультитенантной системы;

e. name - название внешнего сервиса,
например, $name = 'IdP Name', тогда текст на кнопке будет "Login with IdP Name";

f. reference - ссылка для входа на внешний сервер,
например, $reference = 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'.

В результате выполненных действий на странице входа на станцию появится кнопка Login with [IdP Name].

Для работы с FlexiCapture пользователь должен обладать определенными правами. Подробнее про права и учетные записи см. Управления пользователями и настройка их прав.

1/14/2021 2:17:24 PM

INDIVIDUAL PRODUCTIVITY

CORPORATE-WIDE AUTOMATION

BUSINESS PROCESSES

INDUSTRIES

OCR/ICR

DATA CAPTURE

About ABBYY

Explore

Science & expertise

News & contacts

Настройка аутентификации при помощи технологии единого входа

PowerShell-скрипт

Please leave your feedback about this article