Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt

Use this file to discover all available pages before exploring further.

Voraussetzungen

  • Der Active Directory Federation Service (ADFS) muss installiert sein.
  • In Active Directory muss eine Benutzergruppe erstellt werden. Diese Gruppe wird verwendet, um die Liste der Benutzer zu verwalten, die Zugriff auf Vantage haben.
  • Erstellen Sie eine Redirect-URI, um die Authentifizierungsantworten zu empfangen. Die URI lautet:
    https://<your-vantage-url>/auth2/signin-oidc

Einrichtung

Um Active Directory über die AD FS-Verwaltungskonsole einzurichten, gehen Sie wie folgt vor:
1

Öffnen Sie die Verwaltungskonsole

Öffnen Sie die AD FS-Verwaltungskonsole.
2

Fügen Sie eine neue Anwendungsgruppe hinzu

Fügen Sie eine neue Anwendungsgruppe hinzu und wählen Sie die Vorlage Web browser accessing a web application aus.
AD FS-Assistent „Add Application Group“ mit ausgewählter Vorlage „Web browser accessing a web application“
3

Konfigurieren Sie die Native Application

Geben Sie auf der Registerkarte Native Application Ihre Redirect URI ein und speichern Sie die generierte Client Identifier — Sie benötigen sie später. Sie können sie auch in den Eigenschaften der Anwendungsgruppe erneut anzeigen.
Registerkarte „AD FS Native Application“ mit den Feldern „Redirect URI“ und „Client Identifier“
4

Wenden Sie eine Access Control Policy an

Wählen Sie auf der Registerkarte Apply Access Control Policy eine Benutzergruppe aus, der Sie Zugriff auf Vantage gewähren möchten. Belassen Sie den Standardwert Allow everyone, wenn Sie den Zugriff noch nicht einschränken möchten.
Registerkarte „AD FS Apply Access Control Policy“ mit Auswahl einer Benutzergruppe für den Zugriff auf Vantage
5

Überspringen Sie die Registerkarten Summary und Complete

Die Registerkarten Summary und Complete sind für die Einrichtung von Active Directory nicht erforderlich. Wechseln Sie durch beide Registerkarten und klicken Sie auf Close.
6

Speichern Sie die Application ID

Öffnen Sie die Eigenschaften der von Ihnen erstellten Anwendungsgruppe. Redirect URI und Client ID können Sie auch über Server application Properties verwalten. Für erweiterte Einstellungen verwenden Sie Web application Properties — dort finden Sie auch die Application ID. Speichern Sie sie, da sie später bei der Einrichtung benötigt wird.
7

Fügen Sie eine Transform Claim Rule hinzu

Fügen Sie im Dialogfeld Add Transform Claim Rule eine Claim Rule hinzu, die sicherstellt, dass E-Mail-Adresse und Name im Token enthalten sind.
Dialogfeld „AD FS Add Transform Claim Rule“ zum Ausgeben von Claims für E-Mail-Adresse und Name im OAuth-2.0-Token
8

Konfigurieren Sie die Claim Rule

Wählen Sie auf der Registerkarte Configure Claim Rule unter Attribute Store die Option Active Directory aus.
Registerkarte „AD FS Configure Claim Rule“ mit „Active Directory“ als ausgewähltem Attributspeicher
9

Legen Sie Client-Berechtigungen fest

Öffnen Sie im Dialogfeld Web application Properties die Registerkarte Client Permissions, wählen Sie die Scopes openid und profile aus und klicken Sie auf Apply.
Registerkarte „Client Permissions“ in „AD FS Web Application Properties“ mit ausgewählten Scopes „openid“ und „profile“

Nächste Schritte

Sobald AD FS konfiguriert ist, verbinden Sie es mit Ihrem Vantage-Mandanten. Sie benötigen:
  • Die Application (Client) ID (aus Schritt 6 oben).
  • Die AD FS-URL im Format https://<full-computer-name>/adfs. Der Full computer name eines Rechners ist in dessen Systemeinstellungen zu finden. Zum Beispiel: https://adfs.platform.local/adfs.
Informationen zur Einrichtung auf der Vantage-Seite finden Sie unter Einrichten eines externen Identitätsanbieters für einen Mandanten.

Konfigurieren eines externen OAuth 2.0-Identitätsanbieters

Überblick über die Einrichtung von OAuth 2.0 für AD FS oder Azure AD

Azure Active Directory als externer OAuth 2.0-Identitätsanbieter

Konfigurieren Sie Azure AD anstelle eines lokalen AD FS

Einrichten eines externen Identitätsanbieters für einen Mandanten

Verbinden Sie AD FS mit Ihrem Vantage-Mandanten

Testen der externen Authentifizierung

Überprüfen Sie den externen Identitätsanbieter, bevor sich Benutzer anmelden