> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Active Directory como proveedor de identidad externo OAuth 2.0

> Configure Active Directory Federation Services (AD FS) como proveedor de identidad externo OAuth 2.0 para su tenant de ABBYY Vantage.

<div id="prerequisites">
  ## Requisitos previos
</div>

* Debe instalarse Active Directory Federation Service (ADFS).
* Debe crearse un grupo de usuarios en Active Directory. Este grupo se utiliza para administrar la lista de usuarios autorizados a acceder a Vantage.
* Cree un URI de redirección para recibir las respuestas de autenticación. El URI es: \
  `https://<your-vantage-url>/auth2/signin-oidc`

<div id="setup">
  ## Configuración
</div>

Para configurar Active Directory mediante la consola de administración de AD FS, siga estos pasos:

<Steps>
  <Step title="Abra la consola de administración">
    Abra la consola de administración de AD FS.
  </Step>

  <Step title="Agregue un nuevo grupo de aplicaciones">
    Agregue un nuevo grupo de aplicaciones y seleccione la plantilla **Web browser accessing a web application**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_1.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=9c4fee4780e2ed659d58c4b3b2a77c70" alt="Asistente de AD FS para agregar un grupo de aplicaciones con la plantilla Web browser accessing a web application seleccionada" style={{ width:"68%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_1.png" />
    </Frame>
  </Step>

  <Step title="Configure la aplicación nativa">
    En la pestaña **Native Application**, escriba su URI de redirección y guarde el identificador de cliente generado; lo necesitará más adelante. También puede consultarlo de nuevo en las propiedades del grupo de aplicaciones.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_2.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=9a5a8f7578b4abf728c10cbb7c8e51c3" alt="Pestaña Native Application de AD FS con los campos URI de redirección e identificador de cliente" style={{ width:"68%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_2.png" />
    </Frame>
  </Step>

  <Step title="Aplique una política de control de acceso">
    En la pestaña **Apply Access Control Policy**, seleccione un grupo de usuarios para conceder acceso a Vantage. Deje el valor predeterminado **Allow everyone** si aún no desea restringir el acceso.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_3.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=d5accd0c43f3a1e4c579a11f2a8b3dd2" alt="Pestaña Apply Access Control Policy de AD FS con la selección del grupo de usuarios para el acceso a Vantage" style={{ width:"77%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_3.png" />
    </Frame>
  </Step>

  <Step title="Omita las pestañas Summary y Complete">
    Las pestañas **Summary** y **Complete** no son necesarias para configurar Active Directory. Avance por ellas y haga clic en **Close**.
  </Step>

  <Step title="Guarde el ID de la aplicación">
    Abra las propiedades del grupo de aplicaciones que creó. También puede administrar el URI de redirección y el Client ID en **Server application Properties**. Para la configuración avanzada, use **Web application Properties**; allí también encontrará el **Application ID**. Guárdelo, ya que lo necesitará más adelante en la configuración.
  </Step>

  <Step title="Agregue una Transform Claim Rule">
    En el cuadro de diálogo **Add Transform Claim Rule**, agregue una regla de notificación para asegurarse de que la dirección de correo electrónico y el nombre se incluyan en el token.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_4.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=bf8b71db7ac51b7f5eee4412097376f1" alt="Cuadro de diálogo Add Transform Claim Rule de AD FS para emitir claims de correo electrónico y nombre en el token OAuth 2.0" style={{ width:"78%" }} width="718" height="583" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_4.png" />
    </Frame>
  </Step>

  <Step title="Configure la Claim Rule">
    En la pestaña **Configure Claim Rule**, seleccione **Active Directory** en **Attribute Store**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_5.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=5b13bfc1fb91fc3a24ef0da545e81dc4" alt="Pestaña Configure Claim Rule de AD FS con Active Directory seleccionado como almacén de atributos" style={{ width:"72%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_5.png" />
    </Frame>
  </Step>

  <Step title="Configure los permisos del cliente">
    En el cuadro de diálogo **Web application Properties**, abra la pestaña **Client Permissions**, seleccione los ámbitos **openid** y **profile** y, a continuación, haga clic en **Apply**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_6.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=e2f82f8f2a60733b937b051e75862d2a" alt="Pestaña Client Permissions de Web Application Properties en AD FS con los ámbitos openid y profile seleccionados" style={{ width:"69%" }} width="486" height="543" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_6.png" />
    </Frame>
  </Step>
</Steps>

<div id="next-steps">
  ## Próximos pasos
</div>

Una vez configurado AD FS, conéctalo a tu tenant de Vantage. Necesitarás:

* El **Application (Client) ID** (del paso 6 anterior).
* La URL de AD FS con el formato `https://<full-computer-name>/adfs`. El **Full computer name** está en la configuración del sistema del equipo; por ejemplo, `https://adfs.platform.local/adfs`.

Para la configuración en Vantage, consulte [Configurar un proveedor de identidad externo para un tenant](/es/vantage/documentation/tenant-admin/tenant-management/configuring-tenant).

<div id="related-topics">
  ## Temas relacionados
</div>

* [Configurar un proveedor de identidad externo OAuth 2.0](/es/vantage/documentation/tenant-admin/tenant-management/oauth-2-0)
* [Azure AD como proveedor de identidad externo OAuth 2.0](/es/vantage/documentation/tenant-admin/tenant-management/oauth-2-0-azure-active-directory)
* [Configurar un proveedor de identidad externo para un tenant](/es/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [Probar la autenticación externa](/es/vantage/documentation/tenant-admin/tenant-management/testing-external-auth)
