Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt

Use this file to discover all available pages before exploring further.

Prérequis

Avant de configurer Azure Active Directory pour l’utiliser comme fournisseur d’identité externe, créez un enregistrement d’application. L’enregistrement de votre application établit une relation de confiance entre votre application et le fournisseur d’identité externe. Pour créer l’application, suivez les étapes ci-dessous :
1

Ouvrez le portail Azure

Accédez au portail Azure et connectez-vous. Dans le volet de gauche, sélectionnez Azure Active Directory.
2

Ouvrez App registrations

Dans le volet de droite, sélectionnez App registrations, puis cliquez sur New registration.
Volet Azure AD App registrations avec le bouton New registration mis en évidence
3

Remplissez le formulaire d’enregistrement

Indiquez les éléments suivants :
  • Name — un nom pour l’application.
  • Supported account types — sélectionnez Accounts in this organizational directory only (ABBYY only - Single tenant).
  • Redirect URI — pour chaque URL Vantage qui doit être authentifiée à l’aide de ce compte, saisissez https://<your-vantage-url>/auth2/signin-oidc.
Formulaire d’enregistrement d’application Azure AD avec les champs nom, types de comptes pris en charge et URI de redirection
4

Enregistrez l’application

Cliquez sur Register.
L’enregistrement de votre application dans Azure Active Directory est maintenant terminé. Une fois les étapes ci-dessus terminées, vous devrez configurer Azure Active Directory pour l’utiliser comme fournisseur d’identité externe.

Configurer Azure Active Directory

Pour configurer Azure Active Directory, suivez ces étapes :
1

Ouvrir la page Overview de l’application

Sur la page Overview de votre application, enregistrez les valeurs de URI d’ID d’application et de Directory (tenant) ID, puis cliquez sur la valeur de Redirect URIs.
Page Overview d’Azure AD affichant les valeurs de l’URI d’ID d’application, de l’ID du répertoire (tenant) et de Redirect URIs pour l’application enregistrée
2

Configurer les jetons

Sélectionnez Access tokens et ID tokens, puis cliquez sur Save.
Configuration des jetons Azure AD avec les cases Access tokens et ID tokens cochées

Prochaines étapes

Une fois Azure AD configuré, connectez-le à votre tenant Vantage. Vous aurez besoin des éléments suivants :
  • L’ID d’application (client) de l’étape 1 ci-dessus.
  • L’URL Azure AD au format https://login.microsoftonline.com/<Directory-tenant-ID>.
Pour la configuration côté Vantage, voir Configuration d’un fournisseur d’identité externe pour un tenant.

Configurer un fournisseur d’identité externe OAuth 2.0

Présentation de la configuration d’OAuth 2.0 pour AD FS ou Azure AD

Active Directory comme fournisseur d’identité externe OAuth 2.0

Configurez AD FS local au lieu d’Azure AD

configuration d’un fournisseur d’identité externe pour un tenant

Connectez Azure AD à votre tenant Vantage

Tester l’authentification externe

Vérifiez le fournisseur d’identité externe avant que les utilisateurs ne se connectent