Requisitos previos
- Asegúrese de tener un identificador de tenant de Vantage antes de configurar identidades. Para obtenerlo, haga clic en Configuration en ABBYY Vantage. El identificador se encuentra en la pestaña General.
- Cree un URI de redirección (Redirect URI) para recibir las respuestas de autenticación. El URI es:
https://<your-vantage-url>/auth2/Saml2/Acs
Configuración
- Agregar una descripción de claim
- Configurar la relación de confianza con la parte confiable (relying party)
- Agregar reglas para transformar un claim entrante
Agregar una descripción de claim
Abra la consola de administración
Abra Add Claim Description
Complete la descripción de claim
- Display name — por ejemplo,
Persistent Identifier. - Claim type —
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent. - Seleccione Publish this claim description in federation metadata as a claim type that this federation service can accept.
- Seleccione Publish this claim description in federation metadata as a claim type that this federation service can send.

Confirmar
Configuración de una relación de confianza con la parte confiable
Agregar una relación de confianza con la parte confiable
Iniciar el asistente
Seleccionar el origen de datos
Especificar un nombre para mostrar
Elegir el perfil
Configurar el certificado
Configurar la URL
https://<your-vantage-url>/auth2/Saml2/Acs y, a continuación, haga clic en Next.Configurar los identificadores
- En Relying party trust identifier, escriba
api://platform.abbyy.cloud/tenantId, dondetenantIdes el identificador del tenant en formato GUID sin guiones (por ejemplo,117489fc1aea41658369d4d18d6557ga). Este valor se usará como Application ID URI para la autenticación. Copie este valor; lo necesitará al configurar el proveedor de identidad externo en Vantage. Haga clic en Add. - En la pestaña Expose an API, establezca el Application ID URI con el mismo valor que introdujo anteriormente (por ejemplo,
api://cccc3333-dddd-4444-eeee-5555ffff6666). Haga clic en Add y, a continuación, en Next.
Elegir reglas de autorización de emisión
Agregar la relación de confianza
Agregar reglas para transformar un claim entrante
Abrir Relying Party Trusts
Editar la directiva de emisión de claims
Agregar una regla

Seleccionar la plantilla de regla

Configurar la regla de notificación
- Claim rule name —
TransformWindows account name. - Incoming claim type — Windows account name.
- Outgoing claim type — Name ID.
- Outgoing name ID format — Persistent Identifier.
- Selecciona Pass through all claim values.

Finalizar la primera regla
Agregar una regla Send LDAP Attributes

Configurar la regla LDAP

Verificar las reglas

Próximos pasos
https://<adfs-server-address>/federationmetadata/2007-06/federationmetadata.xml — por ejemplo, https://adfs.platform.local/federationmetadata/2007-06/federationmetadata.xml.
Para la configuración en Vantage, consulte Configurar un proveedor de identidad externo para un tenant.
