> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Active Directory como proveedor de identidad externo SAML 2.0

> Configurar Active Directory Federation Services (AD FS) como proveedor de identidad externo SAML 2.0 para su tenant de ABBYY Vantage.

<div id="prerequisites">
  ## Requisitos previos
</div>

* Asegúrese de tener un identificador de tenant de Vantage antes de configurar identidades. Para obtenerlo, haga clic en **Configuration** en ABBYY Vantage. El identificador se encuentra en la pestaña **General**.
* Cree un URI de redirección (Redirect URI) para recibir las respuestas de autenticación. El URI es:
  `https://<your-vantage-url>/auth2/Saml2/Acs`

<div id="setup">
  ## Configuración
</div>

El proceso de configuración consta de los siguientes pasos:

* [Agregar una descripción de claim](#adding-a-claim-description)
* [Configurar la relación de confianza con la parte confiable (relying party)](#configuring-a-relying-party-trust)
* [Agregar reglas para transformar un claim entrante](#adding-rules-to-transform-an-incoming-claim)

<div id="adding-a-claim-description">
  ### Agregar una descripción de claim
</div>

<Steps>
  <Step title="Abra la consola de administración">
    Abra la consola de administración de AD FS.
  </Step>

  <Step title="Abra Add Claim Description">
    Seleccione **Service > Claim Descriptions** y, a continuación, haga clic en **Add Claim Description**.
  </Step>

  <Step title="Complete la descripción de claim">
    Especifique lo siguiente:

    * **Display name** — por ejemplo, `Persistent Identifier`.
    * **Claim type** — `urn:oasis:names:tc:SAML:2.0:nameid-format:persistent`.
    * Seleccione **Publish this claim description in federation metadata as a claim type that this federation service can accept**.
    * Seleccione **Publish this claim description in federation metadata as a claim type that this federation service can send**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_1.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=ac11e65fe576aa3a7cd27a277b3d3772" alt="Cuadro de diálogo Add Claim Description de AD FS con los campos de nombre para mostrar y tipo de claim Persistent Identifier" style={{ width:"71%" }} width="638" height="610" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_1.png" />
    </Frame>
  </Step>

  <Step title="Confirmar">
    Haga clic en **OK**.
  </Step>
</Steps>

Ahora puede controlar cómo se asignan los atributos de usuario entre distintos sistemas.

<div id="configuring-a-relying-party-trust">
  ### Configuración de una relación de confianza con la parte confiable
</div>

Para crear una relación de confianza con la parte confiable en AD FS, siga estos pasos:

<Steps>
  <Step title="Agregar una relación de confianza con la parte confiable">
    En el árbol de la consola, en **AD FS**, seleccione **Trust Relationships > Relying Party Trusts > Add Relying Party Trust**.
  </Step>

  <Step title="Iniciar el asistente">
    En la página **Welcome**, elija **Claims aware** y haga clic en **Start**.
  </Step>

  <Step title="Seleccionar el origen de datos">
    En la página **Select Data Source**, seleccione **Enter data about the relying party manually** y, a continuación, haga clic en **Next**.
  </Step>

  <Step title="Especificar un nombre para mostrar">
    En la página **Specify Display Name**, escriba cualquier nombre en **Display Name** y, a continuación, haga clic en **Next**.
  </Step>

  <Step title="Elegir el perfil">
    En la página **Choose Profile**, seleccione el **AD FS 2.0 profile** y, a continuación, haga clic en **Next**.
  </Step>

  <Step title="Configurar el certificado">
    En la página **Configure Certificate**, haga clic en **Next**.
  </Step>

  <Step title="Configurar la URL">
    En la página **Configure URL**, seleccione **Enable support for the SAML 2.0 WebSSO protocol**. En **Relying party SAML 2.0 SSO service URL**, escriba `https://<your-vantage-url>/auth2/Saml2/Acs` y, a continuación, haga clic en **Next**.
  </Step>

  <Step title="Configurar los identificadores">
    * En **Relying party trust identifier**, escriba `api://platform.abbyy.cloud/tenantId`, donde `tenantId` es el identificador del tenant en formato GUID **sin guiones** (por ejemplo, `117489fc1aea41658369d4d18d6557ga`). Este valor se usará como Application ID URI para la autenticación. Copie este valor; lo necesitará al configurar el proveedor de identidad externo en Vantage. Haga clic en **Add**.
    * En la pestaña **Expose an API**, establezca el Application ID URI con el mismo valor que introdujo anteriormente (por ejemplo, `api://cccc3333-dddd-4444-eeee-5555ffff6666`). Haga clic en **Add** y, a continuación, en **Next**.
  </Step>

  <Step title="Elegir reglas de autorización de emisión">
    Para conceder a Vantage acceso a todos los usuarios, seleccione **Permit all users to access this relying party**. Para restringir el acceso a un grupo específico, seleccione **Permit specific group** y especifique el grupo. Haga clic en **Next**.
  </Step>

  <Step title="Agregar la relación de confianza">
    En la página **Ready to Add Trust**, revise la configuración. Haga clic en **Next** y, a continuación, en **Close**.
  </Step>
</Steps>

Quedará establecida una relación de confianza entre un proveedor de identidad y ABBYY Vantage.

<div id="adding-rules-to-transform-an-incoming-claim">
  ### Agregar reglas para transformar un claim entrante
</div>

Para aplicar reglas de transformación a un claim entrante, sigue estos pasos:

<Steps>
  <Step title="Abrir Relying Party Trusts">
    Haz clic en **Relying Party Trusts**.
  </Step>

  <Step title="Editar la directiva de emisión de claims">
    Haz clic con el botón derecho en la relación de confianza seleccionada y, a continuación, haz clic en **Edit Claim Issuance Policy**.
  </Step>

  <Step title="Agregar una regla">
    En la ventana **Edit Claim Issuance Policy for \<name>**, haz clic en **Add Rule**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_2.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=ce66660c440732b209b9cefd1ed8fdab" alt="Cuadro de diálogo de AD FS Edit Claim Issuance Policy con el botón Add Rule para reglas de notificación SAML" style={{ width:"60%" }} width="486" height="543" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_2.png" />
    </Frame>
  </Step>

  <Step title="Seleccionar la plantilla de regla">
    Selecciona la plantilla de regla de notificación **Transform an Incoming Claim** y, a continuación, haz clic en **Next**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_3.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=323c987dcbc44d4183160f9e50f18939" alt="Asistente de AD FS Add Transform Claim Rule con la plantilla Transform an Incoming Claim seleccionada" style={{ width:"72%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_3.png" />
    </Frame>
  </Step>

  <Step title="Configurar la regla de notificación">
    Selecciona el paso **Configure Claim Rule** y, a continuación, especifica lo siguiente:

    * **Claim rule name** — `TransformWindows account name`.
    * **Incoming claim type** — **Windows account name**.
    * **Outgoing claim type** — **Name ID**.
    * **Outgoing name ID format** — **Persistent Identifier**.
    * Selecciona **Pass through all claim values**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_5.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=8ffeb41e66f7c368433f79475e2057a0" alt="Paso de AD FS Configure Claim Rule con Windows account name como claim entrante y Persistent Identifier como formato de salida" style={{ width:"74%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_5.png" />
    </Frame>
  </Step>

  <Step title="Finalizar la primera regla">
    Haz clic en **Finish**.
  </Step>

  <Step title="Agregar una regla Send LDAP Attributes">
    Agrega otra regla para asegurarte de que los claims de correo electrónico y nombre se incluyan en el token emitido. En la página **Select Rule Template**, selecciona **Send LDAP Attributes as Claims** en **Claim rule template** y, a continuación, haz clic en **Next**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_4.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=ddda2279d705a482c6f69f92507cdafb" alt="Asistente de AD FS Add Transform Claim Rule con la plantilla Send LDAP Attributes as Claims seleccionada" style={{ width:"71%" }} width="718" height="583" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_4.png" />
    </Frame>
  </Step>

  <Step title="Configurar la regla LDAP">
    En la página **Configure Claim Rule**, selecciona el almacén de atributos **Active Directory** en **Claim rule name** y, a continuación, haz clic en **Finish**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_6.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=4cf4fa5ecbe25939dc952cc498470754" alt="AD FS Configure Claim Rule con el almacén de atributos Active Directory y las asignaciones de atributos LDAP de correo electrónico y nombre" style={{ width:"73%" }} width="718" height="583" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_6.png" />
    </Frame>
  </Step>

  <Step title="Verificar las reglas">
    Las reglas agregadas se muestran en el cuadro de diálogo **Edit Claim Rules**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_7.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=41259ea91239a8c1cfba5e1e140b2e87" alt="Cuadro de diálogo de AD FS Edit Claim Rules que muestra las reglas Persistent Identifier y Send LDAP Attributes as Claims" style={{ width:"60%" }} width="487" height="546" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_7.png" />
    </Frame>
  </Step>
</Steps>

<div id="next-steps">
  ## Próximos pasos
</div>

Una vez que AD FS esté configurado, conéctelo a su tenant en Vantage. Necesitará la url del documento de metadatos de federación con el formato `https://<adfs-server-address>/federationmetadata/2007-06/federationmetadata.xml` — por ejemplo, `https://adfs.platform.local/federationmetadata/2007-06/federationmetadata.xml`.

Para la configuración en Vantage, consulte [Configurar un proveedor de identidad externo para un tenant](/es/vantage/documentation/tenant-admin/tenant-management/configuring-tenant).

<div id="related-topics">
  ## Temas relacionados
</div>

* [Configurar un proveedor de identidad externo SAML 2.0](/es/vantage/documentation/tenant-admin/tenant-management/saml-2-0)
* [Azure AD como proveedor de identidad externo SAML 2.0](/es/vantage/documentation/tenant-admin/tenant-management/saml-2-0-azure-active-directory)
* [Configurar un proveedor de identidad externo para un tenant](/es/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [Probar la autenticación externa](/es/vantage/documentation/tenant-admin/tenant-management/testing-external-auth)
