Zum Hauptinhalt springen
Die SSO-Authentifizierung wird nur für Webstationen unterstützt. Beim Starten einer Station müssen sich Benutzer authentifizieren. Neben der Authentifizierung mit ihrem ABBYY FlexiCapture Cloud-Benutzernamen und Kennwort können Benutzer auch über einen externen Identitätsanbieter authentifiziert werden (z. B. Azure Active Directory, integriert in Ihr unternehmensweites Active Directory). Folgendes geschieht, wenn ein Benutzer über einen externen Identitätsanbieter authentifiziert wird.
  1. Der Benutzer klickt auf die Schaltfläche Log in with [external server name].
  2. ABBYY FlexiCapture Cloud generiert eine AuthnRequest-Nachricht, fügt sie in den Parameter SAMLRequest einer URL-GET-Anfrage ein und sendet die Anfrage an den Identitätsanbieter. Verschlüsselte SAML-SSO-Verbindungen werden nicht unterstützt.
  3. Der Identitätsanbieter authentifiziert den Benutzer.
  4. Wenn die Authentifizierung erfolgreich ist, generiert der Identitätsanbieter eine Assertion-Nachricht.
  5. Die Anfrage mit der Assertion-Nachricht wird an ABBYY FlexiCapture Cloud gesendet, um festzustellen, ob der angegebene Benutzer über die erforderlichen Berechtigungen verfügt, sich an der angegebenen Station anzumelden.
  6. ABBYY FlexiCapture Cloud überprüft die Assertion-Nachricht mithilfe eines öffentlichen Schlüsselszertifikats, das vom Identitätsanbieter abgerufen wurde, und autorisiert anschließend den Benutzer.
  7. ABBYY FlexiCapture Cloud führt die erforderlichen Vorgänge aus und stellt ein internes Authentifizierungsticket aus.
  8. Mit dem ausgestellten Authentifizierungsticket erhält der Benutzer Zugriff auf die entsprechende Webstation.
Diese Funktion wurde mit den folgenden Identitätsanbietern getestet: Azure Active Directory, OneLogin und Okta.
Mehrere Identitätsanbieter können gleichzeitig verwendet werden. Neue Authentifizierungsmethoden werden parallel zu den vorhandenen Methoden verwendet, einschließlich der standardmäßig verwendeten.