Zum Hauptinhalt springen
Die Single Sign-On-Authentifizierung wird nur für Webstationen unterstützt. Beim Starten einer Station müssen sich Benutzer authentifizieren. Neben der Authentifizierung mit ihrem ABBYY FlexiCapture-Benutzernamen und Kennwort können Benutzer auch über einen externen Identitätsanbieter authentifiziert werden (z. B. Azure Active Directory, das in Ihr unternehmensweites Active Directory integriert ist). Um die SSO-Authentifizierung zu verwenden, sollten Sie zunächst eine Anwendung im Identitätsanbieter erstellen und einrichten (weitere Informationen finden Sie im Abschnitt Single Sign-On-Authentifizierung im System Administrator’s Guide). Anschließend sollten Sie die erforderlichen Parameter in ABBYY FlexiCapture einrichten. Gehen Sie dazu wie folgt vor:
  1. Starten Sie die Administration and Monitoring Console. Wichtig! Nur der ABBYY FlexiCapture-Administrator kann Single Sign-On für den Standardmandanten hinzufügen und konfigurieren. In anderen Mandanten kann Single Sign-On von Mandantenadministratoren konfiguriert werden.
  2. Gehen Sie zu Einstellungen -> Single Sign-On.
  3. Klicken Sie auf Konfiguration hinzufügen.
  4. Geben Sie im Dialogfeld, das geöffnet wird, die erforderlichen Parameter an:
    1. Name - der Name des externen Identitätsanbieters, der kontaktiert wird, wenn der Benutzer auf die Schaltfläche Mit … anmelden klickt.
    2. Reference - die URL, die für den Zugriff auf den Server des externen Identitätsanbieters verwendet wird.
    3. Upload Image File - der Pfad zu dem Bild, das für die neue Schaltfläche verwendet wird (Bilder in den Formaten *.svg, .jpg und .png werden unterstützt).
    4. Upload Certificate File - der Pfad zum öffentlichen Zertifikat.
  5. Klicken Sie auf OK. Die neue Konfiguration wird der Liste hinzugefügt. Falls erforderlich, können Sie sie durch Klicken auf Bearbeiten ändern. Hinweis: Sie können mehrere Identitätsanbieter angeben.
Daraufhin wird auf der Anmeldeseite der Station die folgende Schaltfläche angezeigt: Mit [IdP Name] anmelden. Damit Benutzer ABBYY FlexiCapture verwenden können, müssen sie über die entsprechenden Berechtigungen verfügen. Weitere Informationen zu Konten und Berechtigungen finden Sie unter Verwalten von Benutzerkonten und Berechtigungen.

Gruppenzuweisung per SSO

Sie können Gruppen über SSO zuweisen. Das bedeutet, dass Sie Gruppen in ABBYY FlexiCapture auf Basis der Gruppen in IDP erstellen können. Sie können Benutzer bestimmten Gruppen hinzufügen und Gruppen aktualisieren, wenn sie in IDP geändert wurden.
Nur der Mandantenadministrator kann Gruppen zuweisen. Beim Standardmandanten kann diese Einstellung nur vom ABBYY FlexiCapture-Administrator geändert werden.
Um Gruppen per SSO zuzuweisen, gehen Sie zu Einstellungen -> Single Sign-On und wählen Sie die Option Gruppen per SSO zuweisen aus. Nachdem Sie diese Option aktiviert haben, geben Sie beim Erstellen einer neuen Gruppe die GUID der entsprechenden IDP-Gruppe im Feld Externe ID an. Dadurch werden Benutzer aus der IDP-Gruppe mit der angegebenen externen ID beim Anmelden bei FlexiCapture über SSO automatisch der ABBYY FlexiCapture-Gruppe hinzugefügt.

Modus für ausschließliche SSO-Authentifizierung

In Umgebungen mit hohen Sicherheitsanforderungen muss der Zugriff auf sämtliche Unternehmensressourcen zentral gesteuert werden, um menschliche Fehler bei der Vergabe von Zugriffsberechtigungen zu vermeiden. Zu diesem Zweck können Sie den Modus für ausschließliche SSO-Authentifizierung verwenden.
Die ausschließliche SSO-Authentifizierung kann nur für Mandanten aktiviert werden, die nicht als Standard festgelegt sind.
Um die ausschließliche SSO-Authentifizierung zu aktivieren, wechseln Sie zu Settings -> Single Sign-On und wählen Sie die Option SSO-only authentication mode aus. Danach können nur noch Benutzer auf das System zugreifen, die über einen externen Identitätsanbieter authentifiziert wurden. Das Erstellen und Importieren von Benutzern in der Administration and Monitoring Console wird automatisch deaktiviert.