> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Active Directory en tant que fournisseur d’identité externe SAML 2.0

> Configurer Active Directory Federation Services (AD FS) en tant que fournisseur d’identité externe SAML 2.0 pour votre tenant Vantage ABBYY.

<div id="prerequisites">
  ## Prérequis
</div>

* Assurez-vous de disposer d’un identifiant de tenant Vantage avant de configurer les identités. Pour obtenir un identifiant de tenant, cliquez sur **Configuration** dans ABBYY Vantage. L’identifiant se trouve dans l’onglet **Général**.
* Créez une URI de redirection pour recevoir les réponses d’authentification. L’URI est :
  `https://<your-vantage-url>/auth2/Saml2/Acs`

<div id="setup">
  ## Configuration
</div>

Le processus de configuration comprend les étapes suivantes :

* [Ajouter une description de revendication](#adding-a-claim-description)
* [Configurer une relation d’approbation de partie de confiance](#configuring-a-relying-party-trust)
* [Ajouter des règles pour transformer une revendication entrante](#adding-rules-to-transform-an-incoming-claim)

<div id="adding-a-claim-description">
  ### Ajout d’une description de revendication
</div>

<Steps>
  <Step title="Ouvrir la console de gestion">
    Ouvrez la console de gestion AD FS.
  </Step>

  <Step title="Ouvrir Add Claim Description">
    Sélectionnez **Service > Claim Descriptions**, puis cliquez sur **Add Claim Description**.
  </Step>

  <Step title="Renseigner la description de revendication">
    Indiquez les éléments suivants :

    * **Display name** — par exemple, `Persistent Identifier`.
    * **Claim type** — `urn:oasis:names:tc:SAML:2.0:nameid-format:persistent`.
    * Sélectionnez **Publish this claim description in federation metadata as a claim type that this federation service can accept**.
    * Sélectionnez **Publish this claim description in federation metadata as a claim type that this federation service can send**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_1.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=ac11e65fe576aa3a7cd27a277b3d3772" alt="Boîte de dialogue AD FS Add Claim Description avec les champs de nom d’affichage et de type de revendication Persistent Identifier" style={{ width:"71%" }} width="638" height="610" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_1.png" />
    </Frame>
  </Step>

  <Step title="Confirmer">
    Cliquez sur **OK**.
  </Step>
</Steps>

Vous pouvez maintenant contrôler la façon dont les attributs des utilisateurs sont mis en correspondance entre différents systèmes.

<div id="configuring-a-relying-party-trust">
  ### Configuration d’une relation d’approbation de partie de confiance
</div>

Pour créer une relation d’approbation de partie de confiance AD FS, suivez les étapes ci-dessous :

<Steps>
  <Step title="Ajouter une relation d’approbation de partie de confiance">
    Dans l’arborescence de la console, sous **AD FS**, sélectionnez **Trust Relationships > Relying Party Trusts > Add Relying Party Trust**.
  </Step>

  <Step title="Démarrer l’assistant">
    Dans la page **Welcome**, choisissez **Claims aware**, puis cliquez sur **Start**.
  </Step>

  <Step title="Sélectionner la source de données">
    Dans la page **Select Data Source**, sélectionnez **Enter data about the relying party manually**, puis cliquez sur **Next**.
  </Step>

  <Step title="Spécifier un nom d’affichage">
    Dans la page **Specify Display Name**, saisissez le nom de votre choix dans **Display Name**, puis cliquez sur **Next**.
  </Step>

  <Step title="Choisir le profil">
    Dans la page **Choose Profile**, sélectionnez le **profil AD FS 2.0**, puis cliquez sur **Next**.
  </Step>

  <Step title="Configurer le certificat">
    Dans la page **Configure Certificate**, cliquez sur **Next**.
  </Step>

  <Step title="Configurer l’URL">
    Dans la page **Configure URL**, sélectionnez **Enable support for the SAML 2.0 WebSSO protocol**. Sous **Relying party SAML 2.0 SSO service URL**, saisissez `https://<your-vantage-url>/auth2/Saml2/Acs`, puis cliquez sur **Next**.
  </Step>

  <Step title="Configurer les identités">
    * Sous **Relying party trust identifier**, saisissez `api://platform.abbyy.cloud/tenantId`, où `tenantId` est l’identifiant de tenant au format GUID **sans tirets** (par exemple, `117489fc1aea41658369d4d18d6557ga`). Cette valeur sera utilisée comme URI d’ID d’application pour l’authentification. Copiez cette valeur : vous en aurez besoin lors de la configuration du fournisseur d’identité externe dans Vantage. Cliquez sur **Add**.
    * Dans l’onglet **Expose an API**, définissez l’URI d’ID d’application sur la même valeur que celle saisie ci-dessus (par exemple, `api://cccc3333-dddd-4444-eeee-5555ffff6666`). Cliquez sur **Add**, puis sur **Next**.
  </Step>

  <Step title="Choisir les règles d’autorisation d’émission">
    Pour accorder à Vantage l’accès à tous les utilisateurs, sélectionnez **Permit all users to access this relying party**. Pour limiter l’accès à un groupe spécifique, sélectionnez **Permit specific group** et indiquez le groupe. Cliquez sur **Next**.
  </Step>

  <Step title="Ajouter la relation d’approbation">
    Dans la page **Ready to Add Trust**, vérifiez les paramètres. Cliquez sur **Next**, puis sur **Close**.
  </Step>
</Steps>

Une relation d’approbation entre un fournisseur d’identité et ABBYY Vantage est alors établie.

<div id="adding-rules-to-transform-an-incoming-claim">
  ### Ajout de règles pour transformer une revendication entrante
</div>

Pour appliquer des règles de transformation à une revendication entrante, procédez comme suit :

<Steps>
  <Step title="Ouvrir les relations d’approbation de partie de confiance">
    Cliquez sur **Relying Party Trusts**.
  </Step>

  <Step title="Modifier la stratégie d’émission des revendications">
    Cliquez avec le bouton droit sur la relation d’approbation sélectionnée, puis cliquez sur **Edit Claim Issuance Policy**.
  </Step>

  <Step title="Ajouter une règle">
    Dans la fenêtre **Edit Claim Issuance Policy for \<name>**, cliquez sur **Add Rule**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_2.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=ce66660c440732b209b9cefd1ed8fdab" alt="Boîte de dialogue AD FS Edit Claim Issuance Policy avec le bouton Add Rule pour les règles de revendication SAML" style={{ width:"60%" }} width="486" height="543" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_2.png" />
    </Frame>
  </Step>

  <Step title="Sélectionner le modèle de règle">
    Sélectionnez le modèle de règle de revendication **Transform an Incoming Claim**, puis cliquez sur **Next**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_3.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=323c987dcbc44d4183160f9e50f18939" alt="Assistant AD FS Add Transform Claim Rule avec le modèle Transform an Incoming Claim sélectionné" style={{ width:"72%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_3.png" />
    </Frame>
  </Step>

  <Step title="Configurer la règle de revendication">
    Sélectionnez l’étape **Configure Claim Rule**, puis spécifiez les éléments suivants :

    * **Nom de la règle de revendication** — `TransformWindows account name`.
    * **Type de revendication entrante** — **Windows account name**.
    * **Type de revendication sortante** — **Name ID**.
    * **Format du Name ID sortant** — **Persistent Identifier**.
    * Sélectionnez **Pass through all claim values**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_5.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=8ffeb41e66f7c368433f79475e2057a0" alt="Étape AD FS Configure Claim Rule avec Windows account name comme revendication entrante et Persistent Identifier comme format sortant" style={{ width:"74%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_5.png" />
    </Frame>
  </Step>

  <Step title="Terminer la première règle">
    Cliquez sur **Finish**.
  </Step>

  <Step title="Ajouter une règle Send LDAP Attributes">
    Ajoutez une autre règle pour vous assurer que les revendications d’adresse e-mail et de nom sont incluses dans le jeton émis. Dans la page **Select Rule Template**, sélectionnez **Send LDAP Attributes as Claims** sous **Claim rule template**, puis cliquez sur **Next**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_4.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=ddda2279d705a482c6f69f92507cdafb" alt="Assistant AD FS Add Transform Claim Rule avec le modèle Send LDAP Attributes as Claims sélectionné" style={{ width:"71%" }} width="718" height="583" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_4.png" />
    </Frame>
  </Step>

  <Step title="Configurer la règle LDAP">
    Dans la page **Configure Claim Rule**, sélectionnez le magasin d’attributs **Active Directory** sous **Claim rule name**, puis cliquez sur **Finish**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_6.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=4cf4fa5ecbe25939dc952cc498470754" alt="AD FS Configure Claim Rule avec le magasin d’attributs Active Directory et les mappages d’attributs LDAP pour l’e-mail et le nom" style={{ width:"73%" }} width="718" height="583" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_6.png" />
    </Frame>
  </Step>

  <Step title="Vérifier les règles">
    Les règles ajoutées s’affichent dans la boîte de dialogue **Edit Claim Rules**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_7.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=41259ea91239a8c1cfba5e1e140b2e87" alt="Boîte de dialogue AD FS Edit Claim Rules affichant les règles Persistent Identifier et Send LDAP Attributes as Claims" style={{ width:"60%" }} width="487" height="546" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_saml_7.png" />
    </Frame>
  </Step>
</Steps>

<div id="next-steps">
  ## Prochaines étapes
</div>

Une fois AD FS configuré, connectez-le à votre tenant Vantage. Vous aurez besoin de l’URL du document de métadonnées de fédération au format `https://<adfs-server-address>/federationmetadata/2007-06/federationmetadata.xml` — par exemple, `https://adfs.platform.local/federationmetadata/2007-06/federationmetadata.xml`.

Pour la configuration côté Vantage, consultez [configuration d’un fournisseur d’identité externe pour un tenant](/fr/vantage/documentation/tenant-admin/tenant-management/configuring-tenant).

<div id="related-topics">
  ## Rubriques connexes
</div>

* [Configurer un fournisseur d’identité externe SAML 2.0](/fr/vantage/documentation/tenant-admin/tenant-management/saml-2-0)
* [Azure AD en tant que fournisseur d’identité externe SAML 2.0](/fr/vantage/documentation/tenant-admin/tenant-management/saml-2-0-azure-active-directory)
* [configuration d’un fournisseur d’identité externe pour un tenant](/fr/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [Tester l’authentification externe](/fr/vantage/documentation/tenant-admin/tenant-management/testing-external-auth)
