Zum Hauptinhalt springen
Sobald Sie einen externen Identitätsanbieter vorbereitet (OAuth-2.0-Identitätsanbieter einrichten oder SAML-2.0-Identitätsanbieter einrichten) und getestet haben, verbinden Sie ihn mit Ihrem Vantage-Mandanten.
Diese Einrichtung erfordert die Rolle Mandantenadministrator.
Wenn Sie einen externen Identitätsanbieter aktivieren, funktioniert der Authentifizierungsablauf Resource Owner Password Credentials für diesen Mandanten nicht mehr.

Einen externen Identitätsanbieter mit Ihrem Mandanten verbinden

1

Die Einstellungen für den Identitätsanbieter öffnen

Klicken Sie in Vantage im linken Bereich auf Konfiguration und dann auf Identitätsanbieter.
2

Zu „Externer Identitätsanbieter“ wechseln

Wählen Sie in der Dropdown-Liste oben Externer Identitätsanbieter aus.
3

Ihr Protokoll auswählen

Wählen Sie im Feld Protokoll OAuth 2.0 oder SAML 2.0 aus. Der Einstellungsbereich wird mit protokollspezifischen Feldern aktualisiert. Ausführliche Informationen zu den einzelnen Feldern finden Sie unter OAuth 2.0-Felder oder SAML 2.0-Felder.
4

Die protokollspezifischen Felder ausfüllen

Geben Sie die Werte des Providers ein, den Sie zuvor vorbereitet haben.
Konfiguration des externen Identitätsanbieters — OAuth 2.0 mit Azure AD
5

(Optional) zugeordnete E-Mail-Domänen hinzufügen

Klicken Sie unter zugeordnete E-Mail-Domänen auf + Add Domain URL, geben Sie die Domäne (zum Beispiel example.com) in das Feld Domain URL ein und klicken Sie auf Apply. Wiederholen Sie den Vorgang, um weitere Domänen hinzuzufügen. Weitere Informationen finden Sie unter zugeordnete E-Mail-Domänen.
6

Die Konfiguration übernehmen

Klicken Sie auf Änderungen übernehmen.
Zum Vantage-Identitätsanbieter zurückkehren. Um dies rückgängig zu machen, wählen Sie in der Dropdown-Liste oben Vantage aus und klicken Sie auf Änderungen übernehmen. Das ist möglich, solange Ihre aktuelle Sitzung (Access Token) noch nicht abgelaufen ist. Wenn sie abgelaufen ist, müssen Sie sich über den konfigurierten externen Identitätsanbieter anmelden, um wieder Zugriff zu erhalten — wenden Sie sich an Ihren Systemadministrator, wenn Sie ausgesperrt sind.

OAuth 2.0-Felder

SAML 2.0-Felder

Standardrollen für neue Benutzer einrichten

Wenn Benutzer automatisch über einen externen Identitätsanbieter erstellt werden, weist Vantage ihnen die hier konfigurierten Standardrollen zu.
1

Einstellungen für den Identitätsanbieter öffnen

Klicken Sie in Vantage im linken Bereich auf Konfiguration, dann auf Identitätsanbieter und wählen Sie im oberen Dropdown-Menü externer Identitätsanbieter aus.
2

Standardrollen auswählen

Wählen Sie im Feld Default Roles For New Users eine oder mehrere Rollen aus, die neuen Benutzern automatisch zugewiesen werden sollen.
3

Konfiguration anwenden

Klicken Sie auf Änderungen übernehmen.
Für jede ausgewählte Rolle ist der Schalter Allow all current and further skills standardmäßig aktiviert, sodass neue Benutzer Zugriff auf alle Skills im Mandanten erhalten. Sie können dies später für einzelne Benutzer auf der Seite Users anpassen. Weitere Informationen zu den einzelnen Rollen finden Sie unter Rollenbasierte Zugriffssteuerung.

Konfigurieren eines externen Identitätsanbieters mit SAML 2.0 anhand einer XML-Datei

Die Vantage UI akzeptiert eine Federation Metadata Document URL, jedoch kein direktes Metadaten-XML. Wenn Ihr Identitätsanbieter die Metadaten nur als XML-Datei ohne gehostete URL bereitstellt, wenden Sie sich an den ABBYY-Support, um Unterstützung zu erhalten.