Vai al contenuto principale
Nota: Se configuri un provider di identità esterno, il flusso di autenticazione Resource Owner Password Credentials non sarà disponibile.
Per configurare un provider di identità esterno per un tenant in Vantage, segui questi passaggi:
  1. Configura il provider di identità esterno (Configurazione di un provider di identità esterno OAuth 2.0 o Configurazione di un provider di identità esterno SAML 2.0). Prepara i parametri di autenticazione esterna descritti in queste sezioni.
  2. Esegui il test dell’autenticazione esterna configurata.
  3. In ABBYY Vantage, fai clic sulla scheda Configuration nel riquadro a sinistra.
  4. Fai clic su Identity Provider e seleziona External Identity Provider.
  5. Nell’elenco a discesa, seleziona il protocollo desiderato (OAuth o SAML).

Configurazione di un provider di identità esterno OAuth 2.0

Compila i field Identity Provider, Identity Provider URL e Client ID. Puoi anche configurare un dominio di indirizzi e-mail per gli utenti del tenant che verrà associato al tuo tenant. Identity Provider OAuth Configuration Per stabilire una connessione sicura con un provider di identità esterno diverso da Active Directory o Azure Active Directory, potrebbe essere necessario il client secret. In tal caso, seleziona Other nel field Identity Provider e inserisci il client secret nel field Client Secret
FieldDescrizione
Identity ProviderSpecifica l’autenticazione dell’accesso tramite Active Directory o Azure Active Directory.
Identity Provider URLURL del provider di identità.
L’URL è disponibile nel portale di Azure nella sezione Endpoints dell’applicazione registrata per l’autenticazione.
Client IDIdentificativo client del provider di identità Active Directory o Azure Active Directory configurato.
Associated E-mail DomainsDominio di indirizzi e-mail associato per gli utenti del tenant che devono poter accedere al tenant, anche se non hanno ancora un account Vantage. Per ulteriori informazioni, vedi Associated e-mail domains.

Configurazione di un provider di identità esterno SAML 2.0

Compila il field Federation Metadata Document URL. Puoi anche configurare un dominio di indirizzi e‑mail per gli utenti del tenant che sarà associato al tuo tenant. Identity Provider SAML Configuration
FieldDescrizione
Federation Metadata Document URLSpecifica l’autenticazione dell’accesso tramite Active Directory o Azure Active Directory Identity Provider.
Associated E-mail DomainsDominio di indirizzi e‑mail associato per gli utenti del tenant che devono poter accedere al tenant, anche se non hanno ancora un account Vantage. Per ulteriori informazioni, vedi Domini e‑mail associati.
  1. Fai clic su Apply Changes.
Nota: Se vuoi reimpostare o tornare al provider di identità Vantage, puoi sempre selezionare Vantage in questa pagina e fare clic su Apply Changes. Questo vale finché la sessione corrente dell’utente (access token) non è scaduta. Se scade, dovrai autenticarti tramite l’External Identity Provider configurato per ottenere l’accesso al tenant. In questo caso, contatta il tuo amministratore di sistema.

Configurazione di un ruolo predefinito per i nuovi utenti

È possibile configurare un ruolo predefinito per gli utenti creati automaticamente tramite un provider di identità esterno.   Per configurare un ruolo predefinito per i nuovi utenti in ABBYY Vantage, seguire questi passaggi:  
  1. In ABBYY Vantage, fare clic sulla scheda Configuration nel riquadro a sinistra.  
  2. Fare clic su Identity Provider e selezionare External Identity Provider.  
  3. Nell’elenco a discesa, individuare Default Role for New Users.  
  4. Selezionare uno o più ruoli da assegnare automaticamente a tutti i nuovi utenti creati per il proprio tenant.  
  5. Fare clic su Apply Changes.  
Note
  • I ruoli selezionati verranno applicati automaticamente a tutti i nuovi utenti creati per il proprio tenant.  
  • Per ogni ruolo selezionato, l’opzione Allow all for current and further skills è abilitata per impostazione predefinita. Questo garantisce agli utenti l’accesso a tutte le skill come configurazione iniziale. Gli amministratori possono modificare queste autorizzazioni in qualsiasi momento nella schermata di configurazione Users.  
  • Per ulteriori informazioni sui ruoli e sulle autorizzazioni disponibili, consultare Authentication using an External Identity Provider

Configurazione di un provider di identità esterno SAML 2.0 senza url del file XML

È possibile configurare Vantage per utilizzare un provider di identità esterno SAML 2.0 copiando il contenuto del file di metadati XML nella richiesta alla Vantage API. Il contenuto del file XML deve includere le informazioni necessarie per interagire con i provider di identità compatibili con SAML. Per configurare un provider di identità esterno SAML 2.0 tramite la Vantage API, procedere come segue:
  1. Effettuare l’autenticazione nella Vantage API (consultare la documentazione su Authentication per i dettagli).
  2. Inviare una richiesta PUT con l’header Authorization = Bearer <access token> a https://<your-vantage-url>/api/adminapi2/v1/tenants/<tenantId>/external-providers/ con i seguenti parametri nel body della richiesta:
ParameterDescrizione
kindIl protocollo utilizzato. Il valore del parametro è Saml2.
settings.MetadataIl contenuto del file di metadati XML.
Esempio di richiesta: 
curl --location --request PUT "https://<your-vantage-url>/api/adminapi2/v1/tenants/<tenantId>/external-providers/"
-H "Authorization: Bearer <token>"
{
  "providerSettings": {
    "kind": "Saml2",
    "settings": {
      "Metadata": "<SAML XML file contents>"
    }
  }
}

curl --location --request PUT 'https://<your-vantage-url>/api/adminapi2/v1/tenants/<tenant-id>/external-providers/'
-H 'Authorization: Bearer <token>'
{
  'providerSettings': {
    'kind': 'Saml2',
    'settings': {
      'Metadata': '<SAML XML file contents>'
    }
  }
}