So richten Sie die SSO-Authentifizierung mit Azure Active Directory ein:
- Erstellen Sie in Azure Active Directory eine Anwendung und richten Sie sie ein.
a. Rufen Sie https://portal.azure.com/ auf und melden Sie sich bei Ihrem Microsoft-Azure-Konto an.
b. Wechseln Sie zum Abschnitt Azure Active Directory > Enterprise applications.
c. Wechseln Sie im Fenster Add an application zum Abschnitt Non-gallery application und geben Sie einen Namen für die neue Anwendung an.
Wenn mehrere Mandanten verwendet werden, sollte für jeden Mandanten eine eigene Anwendung erstellt werden.
d. Wechseln Sie zum Abschnitt Users and groups und fügen Sie alle erforderlichen Benutzer hinzu. Weisen Sie ihnen die Rolle User zu.
e. Wechseln Sie zum Unterabschnitt Single sign-on und wählen Sie SAML aus.
f. Bearbeiten Sie den Abschnitt Basic SAML Configuration wie folgt:
Geben Sie Identifier (Entity ID) und Reply URL (Assertion Consumer Service URL) in die entsprechenden Felder ein:
https://<app-server-dns-name>/FlexiCapture12/Login/AccessToken/Saml
Beim Einrichten eines Mandanten sollten URLs im folgenden Format angegeben werden: https://<app-server-dns-name>/FlexiCapture12/Login/<TenantName>/AccessToken/Saml
- Laden Sie im Abschnitt SAML Signing Certificate Ihr öffentliches Zertifikat im Base64-Format herunter, indem Sie auf den Link neben Certificate (Base64) klicken.
- Kopieren Sie aus dem Feld Login URL im Abschnitt Set up [application name] die URL für den Zugriff auf den Server des externen Identitätsanbieters.
- Richten Sie die erforderlichen Parameter in ABBYY FlexiCapture mithilfe eines Skripts ein. Gehen Sie dazu wie folgt vor:
a. Laden Sie das Skript hier herunter.
b. Öffnen Sie auf dem Computer, auf dem ABBYY FlexiCapture installiert ist, die Windows-PowerShell-Konsole als Administrator.
c. Geben Sie den Skriptnamen, den Pfad zum Skript und die folgenden Parameter an:
- den Pfad zum Application Server
- den Pfad zum öffentlichen Zertifikat
- den Pfad zum Bild, das für die neue Schaltfläche verwendet wird (Bilder in den Formaten *.svg, .jpg und *.png werden unterstützt)
- den Namen des Mandanten, für den die Parameter eingerichtet werden
- den Namen des externen Identitätsanbieters, der kontaktiert wird, wenn der Benutzer auf die Schaltfläche Log in with… klickt
- die URL, die für den Zugriff auf den Server des externen Identitätsanbieters verwendet wird
Nachfolgend finden Sie einen Beispielbefehl, der das Skript ausführt.
C:\Temp\SetIdentityProvider.ps1 /url ‘https://localhost' /certFilePath C:\Temp\AzureAD_FC_integration.cer /pictureFilePath ‘C:\Temp\index.svg’ /tenant ‘TenantName’ /providerName ‘Azure AD’ /pictureFilePath ‘C:\Temp\index.svg’ /Reference ‘https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2’
In diesem Beispielbefehl:
a. ist url der Pfad zum Application Server,
zum Beispiel $url = ‘https://localhost'.
b. ist certFilePath der Pfad zum öffentlichen Zertifikat,
zum Beispiel $certFilePath = ‘C:\Temp\AzureAD_FC_integration.cer’.
c. ist pictureFilePath der Pfad zum Bild, das für die neue Schaltfläche verwendet wird,
zum Beispiel $pictureFilePath = ‘C:\Temp\index.svg’.
d. ist tenant der Name des Mandanten, für den die Parameter eingerichtet werden,
zum Beispiel $tenant = ‘TenantName’.
Hinweis: Dieser Parameter sollte nur angegeben werden, wenn mehrere Mandanten verwendet werden.
e. providerName ist der externe Identitätsanbieter,
z. B. $providerName = ‘Azure AD’ (der Text der Schaltfläche lautet dann “Mit Azure AD anmelden”).
f. Reference ist die URL für den Zugriff auf den externen Identitätsanbieter,
z. B. $Reference = ‘https://login.microsoftonline.com/
123e4567-e89b-12d3-a456-426655440000/saml2’.
Dadurch wird auf der Anmeldeseite der Webstation die folgende Schaltfläche angezeigt: Mit Azure AD anmelden.
Weitere technische Details zu den SAML-Authentifizierungsanforderungen und -antworten, die von Azure Active Directory für Single Sign-On unterstützt werden, finden Sie in diesem Artikel auf Microsoft.com. 