Passer au contenu principal
Une fois que vous avez préparé un fournisseur d’identité externe (voir Configurer un fournisseur d’identité externe OAuth 2.0 ou Configurer un fournisseur d’identité externe SAML 2.0) et que vous l’avez testé, connectez-le à votre tenant Vantage.
Cette configuration nécessite le rôle administrateur du tenant.
Lorsque vous activez un fournisseur d’identité externe, le flux d’authentification Resource Owner Password Credentials cesse de fonctionner pour ce tenant.

Connecter un fournisseur d’identité externe à votre tenant

1

Ouvrir les paramètres de fournisseur d’identité

Dans Vantage, cliquez sur Configuration dans le volet de gauche, puis sur fournisseur d’identité.
2

Passer à fournisseur d’identité externe

Dans la liste déroulante en haut, sélectionnez fournisseur d’identité externe.
3

Choisir votre protocole

Dans le champ Protocol, sélectionnez OAuth 2.0 ou SAML 2.0. Le panneau des paramètres se met à jour avec les champs propres au protocole. Consultez les champs OAuth 2.0 ou les champs SAML 2.0 pour en savoir plus sur chaque champ.
4

Renseigner les champs propres au protocole

Saisissez les valeurs du fournisseur que vous avez préparé au préalable.
Configuration d’un fournisseur d’identité externe — OAuth 2.0 avec Azure AD
5

(Facultatif) Ajouter des domaines de messagerie associés

Sous domaine de messagerie associé, cliquez sur + Add Domain URL, saisissez le domaine (par exemple, example.com) dans le champ Domain URL, puis cliquez sur Apply. Répétez l’opération pour en ajouter d’autres. Pour plus d’informations, consultez domaine de messagerie associé.
6

Appliquer la configuration

Cliquez sur Apply Changes.
Revenir à Vantage fournisseur d’identité. Pour annuler, sélectionnez Vantage dans la liste déroulante en haut, puis cliquez sur Apply Changes. Vous pouvez le faire tant que votre session actuelle (jeton d’accès) n’a pas expiré. Si elle a expiré, vous devrez vous connecter via le fournisseur d’identité externe configuré pour récupérer l’accès — contactez votre System Administrator si vous êtes bloqué.

Champs OAuth 2.0

Champs SAML 2.0

Définir les rôles par défaut pour les nouveaux utilisateurs

Lorsque des utilisateurs sont créés automatiquement via un fournisseur d’identité externe, Vantage leur attribue les rôles par défaut que vous configurez ici.
1

Ouvrir les paramètres de fournisseur d’identité

Dans Vantage, cliquez sur Configuration dans le volet de gauche, puis sur fournisseur d’identité, et sélectionnez fournisseur d’identité externe dans la liste déroulante en haut de la page.
2

Sélectionner les rôles par défaut

Dans le champ Default Roles For New Users, sélectionnez un ou plusieurs rôles à attribuer automatiquement aux nouveaux utilisateurs.
3

Appliquer la configuration

Cliquez sur Apply Changes.
Pour chaque rôle sélectionné, le bouton bascule Allow all current and further skills est activé par défaut, ce qui donne aux nouveaux utilisateurs accès à toutes les compétences du tenant. Vous pourrez modifier ce paramètre ultérieurement pour chaque utilisateur depuis la page Users. Consultez Contrôle d’accès fondé sur les rôles (RBAC) pour plus de détails sur chaque rôle.

Configuration d’un SAML 2.0 fournisseur d’identité externe à partir d’un fichier XML

L’UI de Vantage accepte une URL du Federation metadata document, mais pas de métadonnées XML brutes. Si votre Identity Provider expose uniquement les métadonnées sous la forme d’un fichier XML sans URL hébergée, contactez le support ABBYY pour obtenir de l’aide.