Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt

Use this file to discover all available pages before exploring further.

Prérequis

  • Assurez-vous de disposer d’un identifiant de client Vantage avant de configurer les identités. Pour obtenir cet identifiant, cliquez sur Configuration dans ABBYY Vantage. L’identifiant se trouve dans l’onglet Général.
  • Créez une URI de redirection pour recevoir les réponses d’authentification. L’URI est :
    https://<your-vantage-url>/auth2/Saml2/Acs
  • Créez un enregistrement d’application (voir les instructions ci-dessous). L’enregistrement de votre application établit une relation de confiance entre votre application et le fournisseur d’identité externe.

Création de l’application

Pour créer l’application, suivez les étapes ci-dessous :
1

Ouvrir le portail Azure

Accédez à Azure Portal et connectez-vous. Dans le volet de gauche, sélectionnez Azure Active Directory.
2

Ouvrir App registrations

Dans le volet de droite, sélectionnez App registrations, puis cliquez sur New registration.
Volet Azure AD App registrations avec le bouton New registration mis en évidence
3

Remplir le formulaire d’inscription

Indiquez les éléments suivants :
  • Name — un nom pour l’application.
  • Supported account types — sélectionnez Accounts in this organizational directory only.
  • Redirect URI — pour chaque URL Vantage devant être authentifiée à l’aide de ce compte, saisissez https://<your-vantage-url>/auth2/Saml2/Acs.
Formulaire d’inscription d’application Azure AD avec les champs name, supported account types et SAML redirect URI
4

Enregistrer l’application

Cliquez sur Register.
Ensuite, configurez Azure Active Directory pour l’utiliser comme fournisseur d’identité externe.

Configurer Azure Active Directory

Pour configurer Azure Active Directory, suivez les étapes suivantes :
1

Définir l’URI d’ID d’application

Dans l’onglet Expose an API, définissez l’URI d’ID d’application. En raison des restrictions de Microsoft Entra concernant les URI d’identificateur, utilisez le format api://<appId>, où appId correspond à l’ID d’application de l’inscription de l’application (par exemple, api://cccc3333-dddd-4444-eeee-5555ffff6666). Copiez cette valeur : vous en aurez besoin lors de la configuration du fournisseur d’identité externe dans Vantage.
2

Copier l’URL des métadonnées de fédération

Sélectionnez l’onglet Overview, puis cliquez sur Endpoints. Copiez la valeur du champ Federation metadata document.

Prochaines étapes

Une fois Azure AD configuré, connectez-le à votre client Vantage. Vous aurez besoin de l’URL du Federation metadata document que vous avez copiée dans la section Configuration (étape 2). Pour la configuration côté Vantage, voir Configuration d’un fournisseur d’identité externe pour un client.

Configurer un fournisseur d’identité externe SAML 2.0

Présentation de la configuration SAML 2.0 pour AD FS ou Azure AD

Active Directory en tant que fournisseur d’identité externe SAML 2.0

Configurer AD FS local au lieu d’Azure AD

Configurer un fournisseur d’identité externe pour un client

Connecter Azure AD à votre client Vantage

Tester l’authentification externe

Vérifier le fournisseur d’identité externe avant la connexion des utilisateurs