Una vez que haya preparado un proveedor de identidad externo (consulte Configuración de un proveedor de identidad externo OAuth 2.0 o Configuración de un proveedor de identidad externo SAML 2.0) y lo haya probado, conéctelo a su tenant de Vantage.Documentation Index
Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
Use this file to discover all available pages before exploring further.
Esta configuración requiere el rol de Administrador del tenant.
Conecte un proveedor de identidad externo a su tenant
Abra la configuración de Identity Provider
En Vantage, haga clic en Configuration en el panel izquierdo y, a continuación, haga clic en Identity Provider.
Cambie a proveedor de identidad externo
En la lista desplegable superior, seleccione proveedor de identidad externo.
Elija el protocolo
En el campo Protocol, seleccione OAuth 2.0 o SAML 2.0. El panel de configuración se actualiza con campos específicos del protocolo. Consulte campos de OAuth 2.0 o campos de SAML 2.0 para obtener información detallada sobre cada campo.
Rellene los campos específicos del protocolo
Introduzca los valores del proveedor que preparó anteriormente.
(Opcional) Agregue dominios de correo electrónico asociados
En dominios de correo electrónico asociados, haga clic en + Add Domain URL, introduzca el dominio (por ejemplo,
example.com) en el campo Domain URL y haga clic en Apply. Repita el proceso para agregar más. Para obtener más información, consulte Associated email domains.Revertir al proveedor de identidad de Vantage. Para deshacer este cambio, seleccione Vantage en la lista desplegable superior y haga clic en Apply Changes. Puede hacerlo siempre que su sesión actual (token de acceso) no haya expirado. Si ya expiró, deberá iniciar sesión a través del proveedor de identidad externo configurado para recuperar el acceso; póngase en contacto con su Administrador del sistema si se queda sin acceso.
Campos de OAuth 2.0
| Campo | Descripción |
|---|---|
| Proveedor de identidades | El tipo de proveedor. Elija Active Directory Federation Services (AD FS), Azure Active Directory (Azure AD) u Otro para cualquier proveedor compatible con OAuth 2.0. |
| URL del proveedor de identidades | URL del proveedor de identidades. En Azure, puede encontrarla en la sección Endpoints de la aplicación registrada. |
| ID de cliente | Identificador de cliente de la aplicación registrada en su proveedor de identidades. |
| Secreto de cliente | (Visible solo cuando Proveedor de identidades se establece en Otro.) El secreto de cliente de la aplicación registrada. |
| Dominios de correo electrónico asociados | Dominios de correo electrónico cuyos usuarios pueden iniciar sesión en este tenant, aunque todavía no tengan una cuenta de Vantage. Consulte dominios de correo electrónico asociados. |
Campos de SAML 2.0
| Campo | Descripción |
|---|---|
| URL del documento de metadatos de federación | La URL del documento de metadatos de federación SAML 2.0 de su proveedor de identidad. |
| Application ID URI | (Opcional.) Un URI personalizado que identifica su aplicación de Vantage ante el proveedor de identidad (por ejemplo, api://<appId>). Si se deja vacío, se usa el valor predeterminado obsoleto api://platform.abbyy.cloud/{tenantId}, donde tenantId es el identificador del tenant de Vantage en formato GUID sin guiones (por ejemplo, 117489fc1aea41658369d4d18d6557ga). |
| Dominios de correo electrónico asociados | Dominios de correo electrónico cuyos usuarios pueden iniciar sesión en este tenant, aunque todavía no tengan una cuenta de Vantage. Consulte Dominios de correo electrónico asociados. |
Configuración de roles predeterminados para nuevos usuarios
Abra la configuración del proveedor de identidad
En Vantage, haga clic en Configuration en el panel izquierdo, luego haga clic en Identity Provider y seleccione External Identity Provider en la lista desplegable superior.
Seleccione los roles predeterminados
En el campo Default Roles For New Users, seleccione uno o varios roles para asignarlos automáticamente a los nuevos usuarios.
Para cada rol seleccionado, el selector Allow all current and further skills está activado de forma predeterminada, lo que da a los nuevos usuarios acceso a todas las skills del tenant. Puede ajustarlo más adelante para usuarios concretos desde la página Users. Consulte Control de acceso basado en roles para obtener más detalles sobre cada rol.
Configurar un Proveedor de Identidad externo SAML 2.0 sin una URL de archivo XML
- Autentíquese en la Vantage API (consulte la documentación de autenticación para más detalles).
- Envíe una solicitud PUT con el encabezado
Authorization = Bearer <access token>ahttps://<your-vantage-url>/api/adminapi2/v1/tenants/<tenantId>/external-providers/con los siguientes parámetros en el cuerpo de la solicitud:
| Parameter | Description |
|---|---|
| kind | El protocolo utilizado. El valor del parámetro es Saml2. |
| settings.Metadata | El contenido de su archivo de metadatos XML. |
Para Windows
Para Windows
Para Linux
Para Linux
Configuración de un proveedor de identidad externo
Descripción general de la configuración de proveedores OAuth 2.0 y SAML 2.0
Configuración de un proveedor de identidad externo OAuth 2.0
AD FS o Azure AD con OAuth 2.0
Configuración de un proveedor de identidad externo SAML 2.0
AD FS o Azure AD con SAML 2.0
Prueba de autenticación externa
Verifique el proveedor de identidad externo antes de que los usuarios inicien sesión
Dominios de correo electrónico asociados
Permita que los usuarios de dominios de correo electrónico específicos inicien sesión