Pour configurer l’authentification unique à l’aide d’Azure Active Directory :
- Créez et configurez une application dans Azure Active Directory.
a. Accédez à https://portal.azure.com/ et connectez-vous à votre compte Microsoft Azure.
b. Accédez à la section Azure Active Directory > Enterprise applications.
c. Dans la fenêtre Add an application, accédez à la section Non-gallery application et indiquez un nom pour la nouvelle application.
Si plusieurs tenants sont utilisés, une application distincte doit être créée pour chacun d’eux.
d. Accédez à la section Users and groups et ajoutez tous les utilisateurs requis. Attribuez-leur le rôle User.
e. Accédez à la sous-section Single sign-on et sélectionnez SAML.
f. Modifiez la section Basic SAML Configuration comme suit :
Indiquez Identifier (Entity ID) et Reply URL (Assertion Consumer Service URL) dans les champs correspondants :
https://<app-server-dns-name>/FlexiCapture12/Login/AccessToken/Saml
Lors de la configuration d’un tenant, les URL doivent être indiquées au format suivant : https://<app-server-dns-name>/FlexiCapture12/Login/<TenantName>/AccessToken/Saml
- Dans la section SAML Signing Certificate, téléchargez votre certificat public au format Base64 en cliquant sur le lien en regard de Certificate (Base64).
- Dans le champ Login URL de la section Set up [application name], copiez l’URL d’accès au serveur du fournisseur d’identité externe.
- Configurez les paramètres requis dans ABBYY FlexiCapture à l’aide d’un script. Pour cela :
a. Téléchargez le script ici.
b. Sur la machine où ABBYY FlexiCapture est installé, ouvrez la console Windows PowerShell en tant qu’administrateur.
c. Indiquez le nom du script, son chemin d’accès et les paramètres suivants :
- le chemin d’accès à l’Application Server
- le chemin d’accès au certificat public
- le chemin d’accès à l’image qui sera utilisée pour le nouveau bouton (les images aux formats *.svg, .jpg et .png sont prises en charge)
- le nom du tenant pour lequel les paramètres sont configurés
- le nom du fournisseur d’identité externe qui sera contacté lorsque l’utilisateur cliquera sur le bouton Se connecter avec…
- l’URL qui sera utilisée pour accéder au serveur du fournisseur d’identité externe
Vous trouverez ci-dessous un exemple de commande qui exécute le script.
C:\Temp\SetIdentityProvider.ps1 /url ‘https://localhost' /certFilePath C:\Temp\AzureAD_FC_integration.cer /pictureFilePath ‘C:\Temp\index.svg’ /tenant ‘TenantName’ /providerName ‘Azure AD’ /pictureFilePath ‘C:\Temp\index.svg’ /Reference ‘https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2’
Dans cet exemple de commande :
a. url est le chemin d’accès à l’Application Server,
par exemple, $url = ‘https://localhost'.
b. certFilePath est le chemin d’accès au certificat public,
par exemple, $certFilePath = ‘C:\Temp\AzureAD_FC_integration.cer’.
c. pictureFilePath est le chemin d’accès à l’image qui sera utilisée pour le nouveau bouton,
par exemple, $pictureFilePath = ‘C:\Temp\index.svg’.
d. tenant est le nom du tenant pour lequel les paramètres sont configurés,
par exemple, $tenant = ‘TenantName’.
Ce paramètre ne doit être indiqué que si plusieurs tenants sont utilisés.
Pour plus d’informations techniques sur les requêtes et réponses d’authentification SAML prises en charge par Azure Active Directory pour l’authentification unique, veuillez consulter cet article sur Microsoft.com. 