Saltar al contenido principal
Una vez que haya preparado un proveedor de identidad externo (consulte Configurar un proveedor de identidad externo OAuth 2.0 o Configurar un proveedor de identidad externo SAML 2.0) y lo haya probado, conéctelo a su tenant de Vantage.
Esta configuración requiere el rol de Administrador del tenant.
Cuando habilita un proveedor de identidad externo, el flujo de autenticación Resource Owner Password Credentials deja de funcionar para este tenant.

Conecte un proveedor de identidad externo a su tenant

1

Abra la configuración de Identity Provider

En Vantage, haga clic en Configuration en el panel izquierdo y, a continuación, haga clic en Identity Provider.
2

Cambie a proveedor de identidad externo

En la lista desplegable superior, seleccione proveedor de identidad externo.
3

Elija el protocolo

En el campo Protocol, seleccione OAuth 2.0 o SAML 2.0. El panel de configuración se actualiza con campos específicos del protocolo. Consulte campos de OAuth 2.0 o campos de SAML 2.0 para obtener información detallada sobre cada campo.
4

Rellene los campos específicos del protocolo

Introduzca los valores del proveedor que preparó anteriormente.
Configuración de proveedor de identidad externo — OAuth 2.0 con Azure AD
5

(Opcional) Agregue dominios de correo electrónico asociados

En Dominios de correo electrónico asociados, haga clic en + Add Domain URL, introduzca el dominio (por ejemplo, example.com) en el campo Domain URL y haga clic en Apply. Repita el proceso para agregar más. Para obtener más información, consulte Associated email domains.
6

Aplique la configuración

Haga clic en Apply Changes.
Revertir al proveedor de identidad de Vantage. Para deshacer este cambio, seleccione Vantage en la lista desplegable superior y haga clic en Apply Changes. Puede hacerlo siempre que su sesión actual (token de acceso) no haya expirado. Si ya expiró, deberá iniciar sesión a través del proveedor de identidad externo configurado para recuperar el acceso; póngase en contacto con su Administrador del sistema si se queda sin acceso.

Campos de OAuth 2.0

Campos de SAML 2.0

Configuración de roles predeterminados para nuevos usuarios

Cuando los usuarios se crean automáticamente mediante un proveedor de identidad externo, Vantage les asigna los roles predeterminados que configure aquí.
1

Abra la configuración del proveedor de identidad

En Vantage, haga clic en Configuration en el panel izquierdo, luego haga clic en Identity Provider y seleccione External Identity Provider en la lista desplegable superior.
2

Seleccione los roles predeterminados

En el campo Default Roles For New Users, seleccione uno o varios roles para asignarlos automáticamente a los nuevos usuarios.
3

Aplique la configuración

Haga clic en Apply Changes.
Para cada rol seleccionado, el selector Allow all current and further skills está activado de forma predeterminada, lo que da a los nuevos usuarios acceso a todas las skills del tenant. Puede ajustarlo más adelante para usuarios concretos desde la página Users. Consulte Control de acceso basado en roles para obtener más detalles sobre cada rol.

Configuración de un proveedor de identidad externo SAML 2.0 a partir de un archivo XML

La UI de Vantage admite una URL del documento de metadatos de federación, pero no XML de metadatos sin procesar. Si su proveedor de identidad solo expone los metadatos como un archivo XML y no mediante una URL publicada, póngase en contacto con el soporte de ABBYY para obtener ayuda.