Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt

Use this file to discover all available pages before exploring further.

Requisitos previos

  • Debe instalarse Active Directory Federation Service (ADFS).
  • Debe crearse un grupo de usuarios en Active Directory. Este grupo se utiliza para administrar la lista de usuarios autorizados a acceder a Vantage.
  • Cree un URI de redirección para recibir las respuestas de autenticación. El URI es:
    https://<your-vantage-url>/auth2/signin-oidc

Configuración

Para configurar Active Directory mediante la consola de administración de AD FS, siga estos pasos:
1

Abra la consola de administración

Abra la consola de administración de AD FS.
2

Agregue un nuevo grupo de aplicaciones

Agregue un nuevo grupo de aplicaciones y seleccione la plantilla Web browser accessing a web application.
Asistente de AD FS para agregar un grupo de aplicaciones con la plantilla Web browser accessing a web application seleccionada
3

Configure la aplicación nativa

En la pestaña Native Application, escriba su URI de redirección y guarde el identificador de cliente generado; lo necesitará más adelante. También puede consultarlo de nuevo en las propiedades del grupo de aplicaciones.
Pestaña Native Application de AD FS con los campos URI de redirección e identificador de cliente
4

Aplique una política de control de acceso

En la pestaña Apply Access Control Policy, seleccione un grupo de usuarios para conceder acceso a Vantage. Deje el valor predeterminado Allow everyone si aún no desea restringir el acceso.
Pestaña Apply Access Control Policy de AD FS con la selección del grupo de usuarios para el acceso a Vantage
5

Omita las pestañas Summary y Complete

Las pestañas Summary y Complete no son necesarias para configurar Active Directory. Avance por ellas y haga clic en Close.
6

Guarde el ID de la aplicación

Abra las propiedades del grupo de aplicaciones que creó. También puede administrar el URI de redirección y el Client ID en Server application Properties. Para la configuración avanzada, use Web application Properties; allí también encontrará el Application ID. Guárdelo, ya que lo necesitará más adelante en la configuración.
7

Agregue una Transform Claim Rule

En el cuadro de diálogo Add Transform Claim Rule, agregue una regla de notificación para asegurarse de que la dirección de correo electrónico y el nombre se incluyan en el token.
Cuadro de diálogo Add Transform Claim Rule de AD FS para emitir claims de correo electrónico y nombre en el token OAuth 2.0
8

Configure la Claim Rule

En la pestaña Configure Claim Rule, seleccione Active Directory en Attribute Store.
Pestaña Configure Claim Rule de AD FS con Active Directory seleccionado como almacén de atributos
9

Configure los permisos del cliente

En el cuadro de diálogo Web application Properties, abra la pestaña Client Permissions, seleccione los ámbitos openid y profile y, a continuación, haga clic en Apply.
Pestaña Client Permissions de Web Application Properties en AD FS con los ámbitos openid y profile seleccionados

Próximos pasos

Una vez configurado AD FS, conéctalo a tu tenant de Vantage. Necesitarás:
  • El Application (Client) ID (del paso 6 anterior).
  • La URL de AD FS con el formato https://<full-computer-name>/adfs. El Full computer name está en la configuración del sistema del equipo; por ejemplo, https://adfs.platform.local/adfs.
Para la configuración en Vantage, consulte Configurar un proveedor de identidad externo para un tenant.

Configurar un proveedor de identidad externo OAuth 2.0

Información general sobre la configuración de OAuth 2.0 para AD FS o Azure AD

Azure Active Directory como proveedor de identidad externo OAuth 2.0

Configure Azure AD en lugar de AD FS local

Configurar un proveedor de identidad externo para un tenant

Conecte AD FS a su tenant de Vantage

Probar la autenticación externa

Verifique el proveedor de identidad externo antes de que los usuarios inicien sesión