Saltar al contenido principal
Nota: Si configura un proveedor de identidad externo, el flujo de autenticación Resource Owner Password Credentials no funcionará.
Para configurar un proveedor de identidad externo para un inquilino en Vantage, siga estos pasos:
  1. Configure el proveedor de identidad externo (Configuración de un proveedor de identidad externo OAuth 2.0 o Configuración de un proveedor de identidad externo SAML 2.0). Prepare los parámetros de autenticación externa descritos en estas secciones.
  2. Pruebe la autenticación externa configurada.
  3. En ABBYY Vantage, haga clic en la pestaña Configuration en el panel izquierdo.
  4. Haga clic en Identity Provider y elija External Identity Provider.
  5. En la lista desplegable, seleccione el protocolo deseado (opción OAuth o SAML).

Configuración de un proveedor de identidad externo OAuth 2.0

Complete los campos Identity Provider, Identity Provider URL y Client ID. También puede configurar un dominio de correo electrónico para los usuarios del tenant que se asociará con su tenant. Identity Provider OAuth Configuration Para establecer una conexión segura con un proveedor de identidad externo distinto de Active Directory o Azure Active Directory, puede que se requiera su secreto de cliente. Si es el caso, seleccione Other en el campo Identity Provider e introduzca su secreto de cliente en el campo Client Secret.
CampoDescripción
Identity ProviderEspecifica la autenticación de inicio de sesión a través de Active Directory o Azure Active Directory.
Identity Provider URLURL del proveedor de identidad.
La URL se puede encontrar en el portal de Azure, en la sección Endpoints de la aplicación que registró para la autenticación.
Client IDIdentificador de cliente del proveedor de identidad de Active Directory o Azure Active Directory configurado.
Associated E-mail DomainsDominio de correo electrónico asociado para los usuarios del tenant que deberían poder iniciar sesión en el tenant, incluso si aún no tienen una cuenta de Vantage. Para obtener más información, consulte Associated e-mail domains.

Configuración de un proveedor de identidad externo SAML 2.0

Complete el campo Federation Metadata Document URL. También puede configurar un dominio de correo electrónico para los usuarios del inquilino, que se asociará con su inquilino. Identity Provider SAML Configuration
FieldDescription
Federation Metadata Document URLEspecifica la autenticación de inicio de sesión a través de Active Directory o del proveedor de identidad Azure Active Directory.
Associated E-mail DomainsDominio de correo electrónico asociado para los usuarios del inquilino que deberían poder iniciar sesión en el inquilino, incluso si aún no tienen una cuenta de Vantage. Para obtener más información, consulte Associated e-mail domains.
  1. Haga clic en Apply Changes.
Nota: Si desea restablecer o volver al proveedor de identidad de Vantage, siempre puede seleccionar Vantage en esta página y hacer clic en Apply Changes. Esto aplica mientras la sesión actual del usuario (token de acceso) no haya expirado. Si expira, deberá autenticarse a través del proveedor de identidad externo configurado para obtener acceso al inquilino. En ese caso, póngase en contacto con su administrador del sistema.

Configuración de un rol predeterminado para usuarios nuevos

Puede configurar un rol predeterminado para los usuarios que se crean automáticamente a través de un proveedor de identidad externo.   Para configurar un rol predeterminado para usuarios nuevos en ABBYY Vantage, siga estos pasos:  
  1. En ABBYY Vantage, haga clic en la pestaña Configuration en el panel izquierdo.  
  2. Haga clic en Identity Provider y seleccione External Identity Provider.  
  3. En la lista desplegable, busque Default Role for New Users.  
  4. Seleccione uno o varios roles para asignar automáticamente a todos los usuarios recién creados de su tenant.  
  5. Haga clic en Apply Changes.  
Notas
  • El/los rol(es) seleccionado(s) se aplicará(n) automáticamente a todos los usuarios recién creados de su tenant.  
  • Para cada rol seleccionado, el interruptor Allow all for current and further skills está habilitado de forma predeterminada. Esto proporciona a los usuarios acceso a todas las skills como configuración inicial. Los administradores pueden modificar estos permisos en cualquier momento en la pantalla de configuración de Users.  
  • Para obtener más información sobre los roles y permisos disponibles, consulte Authentication using an External Identity Provider

Configurar un Proveedor de Identidad externo SAML 2.0 sin una URL de archivo XML

Puede configurar Vantage para usar un Proveedor de Identidad externo SAML 2.0 copiando el contenido de su archivo de metadatos XML en la solicitud a la Vantage API. El contenido del archivo XML debe incluir la información necesaria para interactuar con proveedores de identidad habilitados para SAML. Para configurar un Proveedor de Identidad externo SAML 2.0 mediante la Vantage API, siga estos pasos:
  1. Autentíquese en la Vantage API (consulte la documentación de autenticación para más detalles).
  2. Envíe una solicitud PUT con el encabezado Authorization = Bearer <access token> a https://<your-vantage-url>/api/adminapi2/v1/tenants/<tenantId>/external-providers/ con los siguientes parámetros en el cuerpo de la solicitud:
ParameterDescription
kindEl protocolo utilizado. El valor del parámetro es Saml2.
settings.MetadataEl contenido de su archivo de metadatos XML.
Solicitud de ejemplo: 
curl --location --request PUT "https://<your-vantage-url>/api/adminapi2/v1/tenants/<tenantId>/external-providers/"
-H "Authorization: Bearer <token>"
{
  "providerSettings": {
    "kind": "Saml2",
    "settings": {
      "Metadata": "<SAML XML file contents>"
    }
  }
}

curl --location --request PUT 'https://<your-vantage-url>/api/adminapi2/v1/tenants/<tenant-id>/external-providers/'
-H 'Authorization: Bearer <token>'
{
  'providerSettings': {
    'kind': 'Saml2',
    'settings': {
      'Metadata': '<SAML XML file contents>'
    }
  }
}