Para configurar la autenticación SSO con Azure Active Directory:
- Cree y configure una aplicación en Azure Active Directory.
a. Vaya a https://portal.azure.com/ e inicie sesión en su cuenta de Microsoft Azure.
b. Vaya a la sección Azure Active Directory > Aplicaciones empresariales.
c. En la ventana Agregar una aplicación, vaya a la sección Aplicación que no pertenece a la galería y especifique un nombre para la nueva aplicación.
Si se utilizan varios tenants, debe crearse una aplicación independiente para cada uno.
d. Vaya a la sección Usuarios y grupos y agregue todos los usuarios necesarios. Asígneles el rol Usuario.
e. Vaya a la subsección Inicio de sesión único y seleccione SAML.
f. Edite la sección Configuración básica de SAML de la siguiente manera:
Especifique el Identificador (ID de entidad) y la URL de respuesta (URL del servicio de consumidor de aserciones) en los campos correspondientes:
https://<app-server-dns-name>/FlexiCapture12/Login/AccessToken/Saml
Al configurar un tenant, las URL deben especificarse con el siguiente formato: https://<app-server-dns-name>/FlexiCapture12/Login/<TenantName>/AccessToken/Saml
- En la sección Certificado de firma SAML, descargue el certificado público en formato Base64 haciendo clic en el enlace situado junto a Certificado (Base64).
- En el campo URL de inicio de sesión de la sección Configurar [nombre de la aplicación], copie la URL para acceder al servidor del proveedor de identidad externo.
- Configure los parámetros necesarios en ABBYY FlexiCapture mediante un script. Para ello:
a. Descargue el script aquí.
b. En el equipo donde está instalado ABBYY FlexiCapture, abra la consola de Windows PowerShell como administrador.
c. Especifique el nombre del script, la ruta al script y los siguientes parámetros:
- la ruta al Application Server
- la ruta al certificado público
- la ruta de la imagen que se utilizará para el nuevo botón (se admiten imágenes en formatos *.svg, .jpg y .png)
- el nombre del tenant para el que se configuran los parámetros
- el nombre del proveedor de identidad externo al que se accederá cuando el usuario haga clic en el botón Iniciar sesión con…
- la URL que se utilizará para acceder al servidor del proveedor de identidad externo
A continuación se muestra un comando de ejemplo que ejecuta el script.
C:\Temp\SetIdentityProvider.ps1 /url ‘https://localhost' /certFilePath C:\Temp\AzureAD_FC_integration.cer /pictureFilePath ‘C:\Temp\index.svg’ /tenant ‘TenantName’ /providerName ‘Azure AD’ /pictureFilePath ‘C:\Temp\index.svg’ /Reference ‘https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2’
En este comando de ejemplo:
a. url es la ruta al Application Server,
por ejemplo, $url = ‘https://localhost'.
b. certFilePath es la ruta al certificado público,
por ejemplo, $certFilePath = ‘C:\Temp\AzureAD_FC_integration.cer’.
c. pictureFilePath es la ruta de la imagen que se utilizará para el nuevo botón,
por ejemplo, $pictureFilePath = ‘C:\Temp\index.svg’.
d. tenant es el nombre del tenant para el que se configuran los parámetros,
por ejemplo, $tenant = ‘TenantName’.
Nota: Este parámetro solo debe especificarse si se utilizan varios tenants.
e. providerName es el proveedor de identidad externo,
por ejemplo, $providerName = ‘Azure AD’ (el texto del botón será entonces “Iniciar sesión con Azure AD”).
f. Reference es la URL para acceder al proveedor de identidad externo,
por ejemplo, $Reference = ‘https://login.microsoftonline.com/
123e4567-e89b-12d3-a456-426655440000/saml2’.
Como resultado, aparecerá el siguiente botón en la página de inicio de sesión de la estación web: Iniciar sesión con Azure AD.
Para obtener información técnica más detallada sobre las solicitudes y respuestas de autenticación SAML que admite Azure Active Directory para el inicio de sesión único, consulte este artículo en Microsoft.com. 