> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Active Directory comme fournisseur d’identité externe OAuth 2.0

> Configurer Active Directory Federation Services (AD FS) comme fournisseur d’identité externe OAuth 2.0 pour votre tenant ABBYY Vantage.

<div id="prerequisites">
  ## Prérequis
</div>

* Le service Active Directory Federation Services (AD FS) doit être installé.
* Un groupe d’utilisateurs doit être créé dans Active Directory. Ce groupe sert à gérer la liste des utilisateurs autorisés à accéder à Vantage.
* Créez un URI de redirection pour recevoir les réponses d’authentification. L’URI est : \
  `https://<your-vantage-url>/auth2/signin-oidc`

<div id="setup">
  ## Configuration
</div>

Pour configurer Active Directory via la console de gestion AD FS, suivez ces étapes :

<Steps>
  <Step title="Ouvrir la console de gestion">
    Ouvrez la console de gestion AD FS.
  </Step>

  <Step title="Ajouter un nouveau groupe d’applications">
    Ajoutez un nouveau groupe d’applications et sélectionnez le modèle **Web browser accessing a web application**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_1.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=9c4fee4780e2ed659d58c4b3b2a77c70" alt="Assistant AD FS d’ajout d’un groupe d’applications avec le modèle Web browser accessing a web application sélectionné" style={{ width:"68%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_1.png" />
    </Frame>
  </Step>

  <Step title="Configurer l’application native">
    Dans l’onglet **Native Application**, saisissez votre URI de redirection et enregistrez l’identifiant client généré — vous en aurez besoin plus tard. Vous pouvez également le retrouver dans les propriétés du groupe d’applications.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_2.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=9a5a8f7578b4abf728c10cbb7c8e51c3" alt="Onglet Native Application d’AD FS avec les champs Redirect URI et Client Identifier" style={{ width:"68%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_2.png" />
    </Frame>
  </Step>

  <Step title="Appliquer une stratégie de contrôle d’accès">
    Dans l’onglet **Apply Access Control Policy**, sélectionnez un groupe d’utilisateurs à autoriser à accéder à Vantage. Laissez la valeur par défaut **Allow everyone** si vous ne souhaitez pas encore restreindre l’accès.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_3.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=d5accd0c43f3a1e4c579a11f2a8b3dd2" alt="Onglet AD FS Apply Access Control Policy avec sélection d’un groupe d’utilisateurs pour l’accès à Vantage" style={{ width:"77%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_3.png" />
    </Frame>
  </Step>

  <Step title="Ignorer les onglets Summary et Complete">
    Les onglets **Summary** et **Complete** ne sont pas nécessaires pour configurer Active Directory. Parcourez-les et cliquez sur **Close**.
  </Step>

  <Step title="Enregistrer l’ID de l’application">
    Ouvrez les propriétés du groupe d’applications que vous avez créé. Vous pouvez également gérer l’URI de redirection et l’ID client via **Server application Properties**. Pour les paramètres avancés, utilisez **Web application Properties** — c’est également là que vous trouverez l’**Application ID**. Enregistrez-le, car il sera nécessaire plus loin dans la configuration.
  </Step>

  <Step title="Ajouter une règle de transformation de revendications">
    Dans la boîte de dialogue **Add Transform Claim Rule**, ajoutez une règle de revendication pour que l’adresse e-mail et le nom soient inclus dans le jeton.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_4.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=bf8b71db7ac51b7f5eee4412097376f1" alt="Boîte de dialogue AD FS Add Transform Claim Rule pour émettre les revendications d’adresse e-mail et de nom dans le jeton OAuth 2.0" style={{ width:"78%" }} width="718" height="583" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_4.png" />
    </Frame>
  </Step>

  <Step title="Configurer la règle de revendication">
    Dans l’onglet **Configure Claim Rule**, sélectionnez **Active Directory** dans **Attribute Store**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_5.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=5b13bfc1fb91fc3a24ef0da545e81dc4" alt="Onglet AD FS Configure Claim Rule avec Active Directory sélectionné comme magasin d’attributs" style={{ width:"72%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_5.png" />
    </Frame>
  </Step>

  <Step title="Définir les autorisations du client">
    Dans la boîte de dialogue **Web application Properties**, ouvrez l’onglet **Client Permissions**, sélectionnez les portées **openid** et **profile**, puis cliquez sur **Apply**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_6.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=e2f82f8f2a60733b937b051e75862d2a" alt="Onglet Client Permissions des propriétés de l’application web AD FS avec les portées openid et profile sélectionnées" style={{ width:"69%" }} width="486" height="543" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_6.png" />
    </Frame>
  </Step>
</Steps>

<div id="next-steps">
  ## Prochaines étapes
</div>

Une fois AD FS configuré, connectez-le à votre tenant Vantage. Vous aurez besoin des éléments suivants :

* L’**ID d’application (client)** obtenu à l’étape 6 ci-dessus.
* L’URL AD FS au format `https://<full-computer-name>/adfs`. Le **Full computer name** se trouve dans les paramètres système de la machine — par exemple, `https://adfs.platform.local/adfs`.

Pour la configuration côté Vantage, consultez [Configuration d’un fournisseur d’identité externe pour un tenant](/fr/vantage/documentation/tenant-admin/tenant-management/configuring-tenant).

<div id="related-topics">
  ## Rubriques connexes
</div>

* [Configurer un fournisseur d’identité externe OAuth 2.0](/fr/vantage/documentation/tenant-admin/tenant-management/oauth-2-0)
* [Azure AD comme fournisseur d’identité externe OAuth 2.0](/fr/vantage/documentation/tenant-admin/tenant-management/oauth-2-0-azure-active-directory)
* [Configuration d’un fournisseur d’identité externe pour un tenant](/fr/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [Tester l’authentification externe](/fr/vantage/documentation/tenant-admin/tenant-management/testing-external-auth)
