Prérequis
- Assurez-vous de disposer d’un identifiant de tenant Vantage avant de configurer les identités. Pour obtenir un identifiant de tenant, cliquez sur Configuration dans ABBYY Vantage. L’identifiant se trouve dans l’onglet Général.
- Créez une URI de redirection pour recevoir les réponses d’authentification. L’URI est :
https://<your-vantage-url>/auth2/Saml2/Acs
Configuration
- Ajouter une description de revendication
- Configurer une relation d’approbation de partie de confiance
- Ajouter des règles pour transformer une revendication entrante
Ajout d’une description de revendication
Ouvrir la console de gestion
Ouvrir Add Claim Description
Renseigner la description de revendication
- Display name — par exemple,
Persistent Identifier. - Claim type —
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent. - Sélectionnez Publish this claim description in federation metadata as a claim type that this federation service can accept.
- Sélectionnez Publish this claim description in federation metadata as a claim type that this federation service can send.

Confirmer
Configuration d’une relation d’approbation de partie de confiance
Ajouter une relation d’approbation de partie de confiance
Démarrer l’assistant
Sélectionner la source de données
Spécifier un nom d’affichage
Choisir le profil
Configurer le certificat
Configurer l’URL
https://<your-vantage-url>/auth2/Saml2/Acs, puis cliquez sur Next.Configurer les identités
- Sous Relying party trust identifier, saisissez
api://platform.abbyy.cloud/tenantId, oùtenantIdest l’identifiant de tenant au format GUID sans tirets (par exemple,117489fc1aea41658369d4d18d6557ga). Cette valeur sera utilisée comme URI d’ID d’application pour l’authentification. Copiez cette valeur : vous en aurez besoin lors de la configuration du fournisseur d’identité externe dans Vantage. Cliquez sur Add. - Dans l’onglet Expose an API, définissez l’URI d’ID d’application sur la même valeur que celle saisie ci-dessus (par exemple,
api://cccc3333-dddd-4444-eeee-5555ffff6666). Cliquez sur Add, puis sur Next.
Choisir les règles d’autorisation d’émission
Ajouter la relation d’approbation
Ajout de règles pour transformer une revendication entrante
Ouvrir les relations d’approbation de partie de confiance
Modifier la stratégie d’émission des revendications
Ajouter une règle

Sélectionner le modèle de règle

Configurer la règle de revendication
- Nom de la règle de revendication —
TransformWindows account name. - Type de revendication entrante — Windows account name.
- Type de revendication sortante — Name ID.
- Format du Name ID sortant — Persistent Identifier.
- Sélectionnez Pass through all claim values.

Terminer la première règle
Ajouter une règle Send LDAP Attributes

Configurer la règle LDAP

Vérifier les règles

Prochaines étapes
https://<adfs-server-address>/federationmetadata/2007-06/federationmetadata.xml — par exemple, https://adfs.platform.local/federationmetadata/2007-06/federationmetadata.xml.
Pour la configuration côté Vantage, consultez configuration d’un fournisseur d’identité externe pour un tenant.
