Passer au contenu principal
Avant de configurer un fournisseur d’identité externe pour un locataire, vérifiez que les paramètres indiqués pour ce fournisseur sont corrects. Pour tester l’authentification externe via l’API Vantage, procédez comme suit selon le protocole utilisé :
  1. Ouvrez le lien suivant, en fonction du protocole, avec les paramètres décrits dans le tableau ci‑dessous :
    • OAuth 2.0 : https://<your-vantage-url>/api/v1/external/test-challenge?settings=<settings>&returnUrl=<returnUrl>
    • SAML 2.0 : https://<your-vantage-url>/api/v1/external/test-challenge?settings=<settings>&returnUrl=<returnUrl>&tenantId=<tenantId>

Paramètres

ParamètreProtocoleDescription
settingsOAuth 2.0Paramètres d’authentification du fournisseur d’identité externe au format JSON. Contient le type de fournisseur d’identité externe (le paramètre Kind, pouvant prendre les valeurs AzureActiveDirectoryOidc ou OnPremiseActiveDirectoryOidc), l’URL du fournisseur d’identité externe (le paramètre Authority) et l’ID client (le paramètre ClientId).

Par exemple :
{"Kind":"AzureActiveDirectoryOidc","Settings":{"Authority":"https://login.microsoftonline.com/fb46032a-31c4-42ff-890d-6e08d6f57da3","ClientId":"4e674698-09b8-4ac5-8df7-35d6f0c1e36c"}}
settingsSAML 2.0Paramètres d’authentification du fournisseur d’identité externe au format JSON. Contient le type de fournisseur d’identité externe et l’URL du fournisseur d’identité externe.

Par exemple :
{"Kind":"Saml2","Settings":{"MetadataUri":"https://login.microsoftonline.com/fb46032a-31c4-42ff-890d-6e08d6f57da3/federationmetadata/2007-06/federationmetadata.xml"}}
returnUrlOAuth 2.0 or SAML 2.0L’URL vers laquelle l’utilisateur est redirigé une fois l’authentification terminée. À des fins de test, indiquez n’importe quel endpoint Vantage, par exemple /skills. La racine de l’URL est automatiquement intégrée dans le lien utilisé pour l’autorisation.
tenantIdSAML 2.0L’identifiant du client (tenant) à utiliser pour l’authentification via un fournisseur d’identité externe SAML 2.0.
https://vantage-eu.abbyy.com/auth2/api/v1/account/external/test-challenge?settings={"Kind":"AzureActiveDirectoryOidc","Settings":{"Authority":"https://login.microsoftonline.com/fb46032a-31c4-42ff-890d-6e08d6f57da3","ClientId":"4e674698-09b8-4ac5-8df7-35d6f0c1e36c"}}&returnUrl=/skills

https://vantage-eu.abbyy.com/auth2/api/v1/account/external/test-challenge?settings={"Kind":"Saml2","Settings":{"MetadataUri":"https://login.microsoftonline.com/fb46032a-31c4-42ff-890d-6e08d6f57da3/federationmetadata/2007-06/federationmetadata.xml"}}&returnUrl=/skills&tenantId=your_vantage_tenant_id
  1. Saisissez les identifiants de votre fournisseur d’identité externe.
  2. Une fois l’authentification réussie, vous êtes redirigé soit vers la page depuis laquelle vous avez envoyé la requête, soit vers la page spécifiée dans le paramètre returnUrl. Dans ce dernier cas, la barre d’adresse de la page contiendra des informations sur l’utilisateur authentifié : nom d’utilisateur et e‑mail. Si les paramètres saisis sont incorrects, une erreur d’authentification s’affiche sur la page du fournisseur d’identité externe. Le cas échéant, vérifiez les paramètres, puis relancez le test après avoir effectué les modifications nécessaires.