Passer au contenu principal
L’authentification SSO n’est prise en charge que pour les stations web. Lorsqu’ils ouvrent une station, les utilisateurs doivent s’authentifier. En plus de l’authentification avec leur nom d’utilisateur et leur mot de passe ABBYY FlexiCapture Cloud, les utilisateurs peuvent également être authentifiés via un fournisseur d’identité externe (par ex. Azure Active Directory intégré à votre Active Directory d’entreprise). Voici ce qui se passe lorsqu’un utilisateur est authentifié via un fournisseur d’identité externe.
  1. L’utilisateur clique sur le bouton Se connecter avec [nom du serveur externe].
  2. ABBYY FlexiCapture Cloud génère un message AuthnRequest, le place dans le paramètre SAMLRequest d’une requête GET URL, puis envoie la requête au fournisseur d’identité. Les connexions SSO SAML chiffrées ne sont pas prises en charge.
  3. Le fournisseur d’identité authentifie l’utilisateur.
  4. Si l’authentification réussit, le fournisseur d’identité génère un message d’assertion.
  5. La requête contenant le message d’assertion est envoyée à ABBYY FlexiCapture Cloud afin de déterminer si l’utilisateur spécifié dispose des autorisations nécessaires pour se connecter à la station indiquée.
  6. ABBYY FlexiCapture Cloud vérifie le message d’assertion à l’aide d’un certificat à clé publique obtenu auprès du fournisseur d’identité, puis autorise l’utilisateur.
  7. ABBYY FlexiCapture Cloud effectue les opérations requises et émet un ticket d’authentification interne.
  8. L’utilisateur se voit accorder l’accès à la station web appropriée au moyen du ticket d’authentification émis.
Cette fonctionnalité a été testée avec les fournisseurs d’identité suivants : Azure Active Directory, OneLogin et Okta.
Plusieurs fournisseurs d’identité peuvent être utilisés simultanément. Les nouvelles méthodes d’authentification seront utilisées en parallèle des méthodes existantes, y compris celles utilisées par défaut.