Saltar al contenido principal
La autenticación mediante SSO solo es compatible con las estaciones web. Al iniciar una estación, los usuarios deben autenticarse. Además de hacerlo con su nombre de usuario y contraseña de ABBYY FlexiCapture Cloud, también pueden autenticarse mediante un proveedor de identidad externo (por ejemplo, Azure Active Directory integrado con su Active Directory corporativo). A continuación se describe lo que ocurre cuando un usuario se autentica mediante un proveedor de identidad externo.
  1. El usuario hace clic en el botón Iniciar sesión con [nombre del servidor externo].
  2. ABBYY FlexiCapture Cloud genera un mensaje AuthnRequest, lo coloca en el parámetro SAMLRequest de una solicitud GET de URL y envía la solicitud al proveedor de identidad. No se admiten conexiones SAML SSO cifradas.
  3. El proveedor de identidad autentica al usuario.
  4. Si la autenticación se realiza correctamente, el proveedor de identidad genera un mensaje de aserción.
  5. La solicitud que contiene el mensaje de aserción se envía a ABBYY FlexiCapture Cloud para determinar si el usuario especificado tiene los permisos necesarios para iniciar sesión en la estación indicada.
  6. ABBYY FlexiCapture Cloud verifica el mensaje de aserción mediante un certificado de clave pública obtenido del proveedor de identidad y, a continuación, autoriza al usuario.
  7. ABBYY FlexiCapture Cloud realiza las operaciones necesarias y emite un ticket interno de autenticación.
  8. Se concede al usuario acceso a la estación web correspondiente con el ticket de autenticación emitido.
Esta función se ha probado con los siguientes proveedores de identidad: Azure Active Directory, OneLogin y Okta.
Se pueden usar varios proveedores de identidad simultáneamente. Los nuevos métodos de autenticación se usarán en paralelo con los métodos existentes, incluidos los usados de forma predeterminada.