Passer au contenu principal
L’authentification unique est prise en charge uniquement pour les stations web. Au démarrage d’une station, les utilisateurs doivent s’authentifier. Outre l’authentification à l’aide de leur nom d’utilisateur et de leur mot de passe ABBYY FlexiCapture, ils peuvent également être authentifiés via un fournisseur d’identité externe (par ex. Azure Active Directory intégré à votre Active Directory d’entreprise). Pour utiliser l’authentification SSO, vous devez d’abord créer et configurer une application dans le fournisseur d’identité (pour plus de détails, voir la section Single Sign-On authentication du Guide de l’administrateur système). Vous devez ensuite configurer les paramètres requis dans ABBYY FlexiCapture. Pour ce faire :
  1. Lancez la console Administration and Monitoring Console. Important ! Seul l’administrateur ABBYY FlexiCapture peut ajouter et configurer l’authentification unique sur le tenant par défaut. Pour les autres tenants, l’authentification unique peut être configurée par les administrateurs du tenant.
  2. Accédez à Settings -> authentification unique.
  3. Cliquez sur Add Configuration.
  4. Dans la boîte de dialogue qui s’ouvre, spécifiez les paramètres requis :
    1. Name - le nom du fournisseur d’identité externe qui sera contacté lorsque l’utilisateur cliquera sur le bouton Log in with….
    2. Reference - l’URL qui sera utilisée pour accéder au serveur du fournisseur d’identité externe.
    3. Upload Image File - le chemin d’accès à l’image qui sera utilisée pour le nouveau bouton (les images aux formats *.svg, *.jpg et *.png sont prises en charge).
    4. Upload Certificate File - le chemin d’accès au certificat public.
  5. Cliquez sur OK. La nouvelle configuration sera ajoutée à la liste. Si nécessaire, vous pourrez la modifier en cliquant sur Edit. Remarque : Vous pouvez spécifier plusieurs fournisseurs d’identité.
Le bouton suivant apparaîtra alors sur la page de connexion de la station : Log in with [IdP Name]. Pour pouvoir utiliser ABBYY FlexiCapture, les utilisateurs doivent disposer des autorisations appropriées. Pour plus d’informations sur les comptes et les autorisations, voir Managing user accounts and permissions.

Attribution des groupes via SSO

Vous pouvez attribuer des groupes via SSO. Cela signifie que vous pouvez créer des groupes dans ABBYY FlexiCapture en fonction des groupes de l’IDP. Vous pouvez à la fois ajouter des utilisateurs à certains groupes et mettre à jour les groupes lorsqu’ils sont modifiés dans l’IDP.
Seul l’administrateur du tenant peut attribuer des groupes. Pour le tenant par défaut, seul l’administrateur d’ABBYY FlexiCapture peut modifier ce paramètre.
Pour attribuer des groupes via SSO, accédez à Settings -> authentification unique et sélectionnez l’option Assign groups by SSO. Après avoir activé cette option, lors de la création d’un nouveau groupe, indiquez le GUID du groupe IDP correspondant dans le champ External ID. Les utilisateurs du groupe IDP correspondant à l’ID externe indiqué seront alors automatiquement ajoutés au groupe ABBYY FlexiCapture lorsqu’ils se connecteront à FlexiCapture via SSO.

Mode d’authentification SSO uniquement

Dans les environnements hautement sécurisés, l’accès à toutes les ressources de l’entreprise doit être contrôlé depuis un emplacement central afin d’éviter les erreurs humaines lors de l’attribution des autorisations d’accès. À cette fin, vous pouvez utiliser le mode d’authentification SSO uniquement.
L’authentification SSO uniquement ne peut être activée que pour les tenants non définis par défaut.
Pour activer l’authentification SSO uniquement, accédez à Paramètres -> Authentification unique et sélectionnez l’option Mode d’authentification SSO uniquement. Ainsi, seuls les utilisateurs authentifiés via un fournisseur d’identité externe pourront accéder au système. La création et l’importation d’utilisateurs dans l’Administration and Monitoring Console seront automatiquement désactivées.