Zum Hauptinhalt springen

Voraussetzungen

  • Stellen Sie sicher, dass Sie über eine Vantage-Mandantenkennung verfügen, bevor Sie Identitäten konfigurieren. Um eine Mandantenkennung zu erhalten, klicken Sie in ABBYY Vantage auf Configuration. Die Kennung befindet sich auf der Registerkarte General.
  • Erstellen Sie eine Umleitungs-URI (Redirect URI), um die Authentifizierungsantworten zu empfangen. Die URI lautet:
    https://<your-vantage-url>/auth2/Saml2/Acs
  • Registrieren Sie eine Anwendung (siehe die Anleitung unten). Durch die Registrierung wird eine Vertrauensbeziehung zwischen Ihrer Anwendung und dem externen Identitätsanbieter hergestellt.

Erstellen der Anwendung

Führen Sie die folgenden Schritte aus, um die Anwendung zu erstellen:
  1. Öffnen Sie das Azure-Portal und melden Sie sich an. Wählen Sie im linken Bereich Azure Active Directory.
  2. Wählen Sie im rechten Bereich App registrations und klicken Sie auf New registration.
Azure AD App Registrations
  1. Füllen Sie die erforderlichen Felder aus:
    • a. Geben Sie einen Namen an.
    • b. Wählen Sie Accounts in this organizational directory only.
    • c. Geben Sie eine URI für jede Vantage-URL an, die sich mit diesem Konto authentifizieren können soll: https://<your-vantage-url>/auth2/Saml2/Acs
Application Registration Form
  1. Klicken Sie auf Register.
Richten Sie anschließend Azure Active Directory so ein, dass es als externer Identitätsanbieter verwendet wird.

Einrichtung

Gehen Sie wie folgt vor, um Azure Active Directory einzurichten:
  1. Legen Sie auf der Registerkarte Expose an API die Application-ID-URI fest. Aufgrund der Microsoft Entra identifier URI restrictions verwenden Sie das Format api://<appId>, wobei appId die Application ID aus der App-Registrierung ist (zum Beispiel api://a37892f6-c2e9-4092-b804-d054741da4da). Kopieren Sie diesen Wert, da Sie ihn bei der Konfiguration des External Identity Provider in Vantage benötigen.
  2. Wählen Sie die Registerkarte Overview und klicken Sie auf Endpoints. Kopieren Sie den Wert des Felds Federation metadata document.
Endpoints and Federation Metadata

Nächste Schritte

Richten Sie die Authentifizierung über einen externen SAML-2.0-Identitätsanbieter für Ihren Mandanten in Vantage ein, wozu der Link zum Verbundmetadaten-Dokument aus Schritt 2 benötigt wird. Weitere Informationen finden Sie unter Einrichten eines externen Identitätsanbieters für einen Mandanten.