Saltar al contenido principal
La autenticación Single Sign-On solo se admite en las estaciones web. Al iniciar una estación, los usuarios deben autenticarse. Además de autenticarse con su nombre de usuario y contraseña de ABBYY FlexiCapture, también pueden hacerlo a través de un proveedor de identidad externo (por ejemplo, Azure Active Directory integrado con su Active Directory corporativo). Para usar la autenticación SSO, primero debe crear y configurar una aplicación en el proveedor de identidad (para obtener más detalles, consulte la sección autenticación Single Sign-On de la Guía del Administrador del sistema). Después, debe configurar los parámetros necesarios en ABBYY FlexiCapture. Para ello:
  1. Inicie la Consola de administración y supervisión. ¡Importante! Solo el administrador de ABBYY FlexiCapture puede agregar y configurar Single Sign-On en el tenant predeterminado. En otros tenants, Single Sign-On puede ser configurado por los administradores del tenant.
  2. Vaya a Settings -> Single Sign-On.
  3. Haga clic en Add Configuration.
  4. En el cuadro de diálogo que se abre, especifique los parámetros necesarios:
    1. Name - el nombre del proveedor de identidad externo al que se accederá cuando el usuario haga clic en el botón Iniciar sesión con…
    2. Reference - la URL que se utilizará para acceder al servidor del proveedor de identidad externo.
    3. Upload Image File - la ruta de acceso a la imagen que se utilizará para el nuevo botón (se admiten imágenes en formato *.svg, .jpg y .png).
    4. Upload Certificate File - la ruta de acceso al certificado público.
  5. Haga clic en OK. La nueva configuración se agregará a la lista. Si es necesario, puede modificarla haciendo clic en Editar. Nota: Puede especificar varios proveedores de identidad.
Como resultado, aparecerá el siguiente botón en la página de inicio de sesión de la estación: Iniciar sesión con [Nombre del IdP]. Para poder usar ABBYY FlexiCapture, los usuarios deben tener los permisos adecuados. Para obtener más información sobre cuentas y permisos, consulte Managing user accounts and permissions.

Asignación de grupos mediante SSO

Puede asignar grupos mediante SSO. Esto significa que puede crear grupos en ABBYY FlexiCapture en función de los grupos de IDP. Puede añadir usuarios a determinados grupos y también actualizar los grupos después de que se modifiquen en IDP.
Solo el Administrador del tenant puede asignar grupos. Para el tenant predeterminado, solo el administrador de ABBYY FlexiCapture puede cambiar esta configuración.
Para asignar grupos mediante SSO, vaya a Settings -> Single Sign-On y seleccione la opción Assign groups by SSO. Después de habilitar esta opción, al crear un grupo nuevo, especifique el GUID del grupo de IDP correspondiente en el campo External ID. Como resultado, los usuarios del grupo de IDP con el ID externo especificado se añadirán automáticamente al grupo de ABBYY FlexiCapture al iniciar sesión en FlexiCapture mediante SSO.

Modo de autenticación solo con SSO

En entornos de alta seguridad, el acceso a todos los recursos corporativos debe controlarse desde un punto central para evitar errores humanos al conceder permisos de acceso. Para ello, puede usar el modo de autenticación solo con SSO.
La autenticación solo con SSO solo puede habilitarse para tenants no predeterminados.
Para habilitar la autenticación solo con SSO, vaya a Settings -> Single Sign-On y seleccione la opción SSO-only authentication mode. Como resultado, solo podrán acceder al sistema los usuarios autenticados a través de un proveedor de identidad externo. La creación e importación de usuarios en la Consola de administración y supervisión se deshabilitarán automáticamente.