Zum Hauptinhalt springen
Gehen Sie wie folgt vor, um die Single Sign-On-Authentifizierung einzurichten:
  1. Erstellen Sie eine Anwendung im Identitätsanbieter.
  2. Aktivieren Sie die Single Sign-On-Authentifizierungsmethode im Identitätsanbieter.
  3. Geben Sie in den Anwendungseinstellungen die ACS-URL (Assertion Consumer Service URL) an, über die der Bezeichner (Entity ID) und eine Assertion-Nachricht nach erfolgreicher Authentifizierung an ABBYY FlexiCapture Cloud zurückgesendet werden. Beide Werte müssen dieselbe URL enthalten. Hinweis: Die URLs sollten im folgenden Format angegeben werden: https://<cloud-host-name>/FlexiCapture12/Login/<TenantName>/AccessToken/Saml, wobei <cloud-host-name> der Hostname der SaaS-URL Ihres Verarbeitungsstandorts ist und <TenantName> der Name Ihres Mandanten in ABBYY FlexiCapture Cloud ist.
Beispielsweise würde ein Benutzer im Mandanten john_doe, der eine europäische FlexiCapture Cloud-Instanz verwendet, die folgende URL verwenden: https://europe.flexicapture.com/FlexiCapture12/Login/john&#95;doe/AccessToken/Saml
  1. Speichern Sie das Zertifikat des öffentlichen Schlüssels im Base64-Format und die Login-URL, über die die Anwendung auf den externen Identitätsanbieter zugreift.
  2. Stellen Sie dem Cloud-Support oder dem Account Manager die folgenden Informationen zur Verfügung:
a. Die URL Ihrer FlexiCapture Cloud-Region und den Namen Ihres Mandanten b. Das Zertifikat des öffentlichen Schlüssels c. Die Login-URL d. Das Bild für die neue Schaltfläche Anmelden mit… (Bilder in den Formaten *.svg, .jpg und .png werden unterstützt) e. Den Namen der externen Identität für die Schaltfläche Anmelden mit… Sobald die Einrichtung durch den Cloud-Support abgeschlossen ist, wird auf Ihrer Anmeldeseite eine zusätzliche Anmeldeschaltfläche angezeigt: Anmelden mit [IdP Name].

Berechtigungen für neue Benutzerkonten vergeben, wenn externe Identitätsanbieter verwendet werden

Wenn sich ein neuer Benutzer mit einem externen Identitätsanbieter/SSO bei ABBYY FlexiCapture Cloud anmeldet, wird in ABBYY FlexiCapture ein neues Konto ohne Berechtigungen erstellt. Der Mandantenadministrator muss dem neuen Konto Berechtigungen zuweisen oder es den entsprechenden Benutzergruppen hinzufügen. Weitere Informationen zu Konten und Berechtigungen finden Sie unter Benutzerkonten und Berechtigungen verwalten. Um die externen Identitätsanbieter in Ihrem Mandanten zu löschen oder zu ändern, wenden Sie sich bitte an den technischen Support.