Zum Hauptinhalt springen
Um sich mit einem externen Identitätsanbieter zu authentifizieren, gehen Sie wie folgt vor:
  1. Geben Sie Ihre E-Mail-Adresse auf der ABBYY-Vantage-Seite ein. Anschließend werden Sie zur Anmeldeseite des Identitätsanbieters weitergeleitet.
  2. Geben Sie Ihren Benutzernamen und Ihr Passwort für den externen Identitätsanbieter ein. Anschließend werden Sie zurück zu Vantage weitergeleitet.
Wenn die E-Mail-Adresse eines Benutzers in mehreren Mandanten registriert ist, die für die Authentifizierung durch denselben Anbieter konfiguriert sind, wird der Benutzer aufgefordert, den Mandanten auszuwählen, bei dem er sich anmelden möchte.

Authentifizierungs-Workflow bei Verwendung von SAML-Assertions

Der SAML-2.0-Standard gewährleistet eine sichere Kommunikation zwischen dem Dienstanbieter und dem externen Identity Provider. ABBYY Vantage verwendet SAML-Assertions, um bei der Interaktion mit einem externen SAML-2.0-Identity-Provider Authentifizierungsdaten auszutauschen. Die folgenden Schritte beschreiben den Authentifizierungsprozess bei Verwendung von SAML-Assertions:
  1. Der Benutzer startet den Zugriff auf Vantage.
  2. Vantage erstellt eine SAML-Assertion und übermittelt sie an den externen Identity Provider (in der Regel per POST- oder GET-Anfrage) und leitet den Benutzer gleichzeitig zur Seite des externen Identity Providers weiter.
  3. Der Benutzer authentifiziert sich beim externen Identity Provider.
  4. Der externe Identity Provider erzeugt die signierte Assertion und das Token.
  5. Die signierte Assertion und das Token werden per POST- oder GET-Anfrage an Vantage übermittelt. Bei Erfolg richtet Vantage eine Sitzung ein.
Danach kann der Benutzer weitere Ressourcen von Vantage anfordern, ohne sich für jede Anfrage beim externen Identity Provider erneut authentifizieren zu müssen.