メインコンテンツへスキップ
SSO 認証は Web Station でのみサポートされています。ステーションの起動時には、ユーザー認証が必要です。ユーザーは ABBYY FlexiCapture Cloud のユーザー名とパスワードで認証できるほか、外部 ID プロバイダー (例: 企業の Active Directory と統合された Azure Active Directory) を介して認証することもできます。 ユーザーが外部 ID プロバイダーを介して認証される場合の流れは次のとおりです。
  1. ユーザーが [external server name] でログイン ボタンをクリックします。
  2. ABBYY FlexiCapture Cloud は AuthnRequest メッセージを生成し、それを URL の GET リクエストの SAMLRequest パラメーターに格納して、ID プロバイダーに送信します。暗号化された SAML SSO 接続はサポートされていません。
  3. ID プロバイダーがユーザーを認証します。
  4. 認証が成功すると、ID プロバイダーはアサーション メッセージを生成します。
  5. アサーション メッセージを含むリクエストが ABBYY FlexiCapture Cloud に送信され、指定されたユーザーに指定されたステーションへのログインに必要な権限があるかどうかが判定されます。
  6. ABBYY FlexiCapture Cloud は、ID プロバイダーから取得した公開鍵証明書を使用してアサーション メッセージを検証し、その後ユーザーを認可します。
  7. ABBYY FlexiCapture Cloud は必要な処理を実行し、内部認証チケットを発行します。
  8. ユーザーには、発行された認証チケットによって適切な Web Station へのアクセスが許可されます。
この機能は、次の ID プロバイダーを使用してテストされています: Azure Active Directory、OneLogin、Okta。
複数の ID プロバイダーを同時に使用できます。新しい認証方法は、既定で使用される方法を含む既存の方法と併用されます。