Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt

Use this file to discover all available pages before exploring further.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über eine Vantage-Mandantenkennung verfügen, bevor Sie Identitäten konfigurieren. Um eine Mandantenkennung zu erhalten, klicken Sie in ABBYY Vantage auf Configuration. Die Kennung befindet sich auf der Registerkarte General.
  • Erstellen Sie eine Umleitungs-URI (Redirect URI), um die Authentifizierungsantworten zu empfangen. Die URI lautet:
    https://<your-vantage-url>/auth2/Saml2/Acs
  • Registrieren Sie eine Anwendung (siehe die Anleitung unten). Durch die Registrierung wird eine Vertrauensbeziehung zwischen Ihrer Anwendung und dem externen Identitätsanbieter hergestellt.

Die Anwendung erstellen

Gehen Sie wie folgt vor, um die Anwendung zu erstellen:
1

Azure Portal öffnen

Öffnen Sie das Azure Portal und melden Sie sich an. Wählen Sie im linken Bereich Azure Active Directory aus.
2

App registrations öffnen

Wählen Sie im rechten Bereich App registrations aus und klicken Sie auf New registration.
Bereich „Azure AD App registrations“ mit hervorgehobener Schaltfläche „New registration“
3

Das Registrierungsformular ausfüllen

Geben Sie Folgendes an:
  • Name — einen Namen für die Anwendung.
  • Supported account types — wählen Sie Accounts in this organizational directory only aus.
  • Umleitungs-URI — geben Sie für jede Vantage-URL, die über dieses Konto authentifiziert werden soll, https://<your-vantage-url>/auth2/Saml2/Acs ein.
Registrierungsformular für Azure AD-Anwendungen mit Feldern für Name, unterstützte Kontotypen und SAML-Umleitungs-URI
4

Die Anwendung registrieren

Klicken Sie auf Register.
Richten Sie als Nächstes Azure Active Directory so ein, dass es als externer Identitätsanbieter verwendet wird.

Azure Active Directory einrichten

Gehen Sie wie folgt vor, um Azure Active Directory einzurichten:
1

Application ID URI festlegen

Legen Sie auf der Registerkarte Expose an API die Application ID URI fest. Verwenden Sie aufgrund der Microsoft Entra identifier URI restrictions das Format api://<appId>, wobei appId die Application ID aus der App-Registrierung ist (zum Beispiel api://cccc3333-dddd-4444-eeee-5555ffff6666). Kopieren Sie diesen Wert — Sie benötigen ihn, wenn Sie den externen Identitätsanbieter in Vantage konfigurieren.
2

Die URL der Föderationsmetadaten kopieren

Wählen Sie die Registerkarte Overview aus und klicken Sie auf Endpoints. Kopieren Sie den Wert des Feldes Föderationsmetadaten-Dokument.

Nächste Schritte

Sobald Azure AD konfiguriert ist, verbinden Sie es mit Ihrem Vantage-Mandanten. Sie benötigen die URL zum Federation metadata document, die Sie im Abschnitt Einrichten (Schritt 2) kopiert haben. Informationen zur Einrichtung auf der Vantage-Seite finden Sie unter Einrichten eines externen Identitätsanbieters für einen Mandanten.

Konfigurieren eines externen SAML 2.0-Identitätsanbieters

Überblick über die Einrichtung von SAML 2.0 für AD FS oder Azure AD

Active Directory als externer SAML 2.0-Identitätsanbieter

Lokales AD FS anstelle von Azure AD konfigurieren

Einrichten eines externen Identitätsanbieters für einen Mandanten

Azure AD mit Ihrem Vantage-Mandanten verbinden

Testen der externen Authentifizierung

Den externen Identitätsanbieter überprüfen, bevor sich Benutzer anmelden