メインコンテンツへスキップ
シングルサインオン認証を設定するには、次の手順を行います。
  1. ID プロバイダーにアプリケーションを作成します。
  2. ID プロバイダーでシングルサインオン認証方法を有効にします。
  3. アプリケーションの設定で、認証が成功した場合に Identifier (Entity ID) とアサーションメッセージを ABBYY FlexiCapture Cloud に返送するための ACS URL (Assertion Consumer Service URL) を指定します。これらの値には、同一の URL を指定する必要があります。 注: URL は次の形式で指定してください。https://<cloud-host-name>/FlexiCapture12/Login/<TenantName>/AccessToken/Saml, ここで、<cloud-host-name>処理場所の SaaS URL のホスト名、<TenantName> は ABBYY FlexiCapture Cloud のテナント名です。
たとえば、ヨーロッパの FlexiCapture Cloud インスタンスを使用する john_doe テナントのユーザーは、次の URL を使用します。 https://europe.flexicapture.com/FlexiCapture12/Login/john&#95;doe/AccessToken/Saml
  1. アプリケーションが外部 ID プロバイダーへのアクセスに使用する、Base64 形式の公開キー証明書とログイン URL を保存します。
  2. 次の情報をクラウドサポートまたはアカウントマネージャーに提供します。
a. FlexiCapture Cloud リージョンの URL とテナント名 b. 公開キー証明書 c. ログイン URL d. 新しい Log in with… ボタン用の画像 (.svg、.jpg、*.png 形式の画像がサポートされています) e. Log in with… ボタンに表示する外部 ID プロバイダー名 クラウドサポートによる設定が完了すると、ログインページに Log in with [IdP Name] という追加のログインボタンが表示されます。

外部 ID プロバイダーの使用時に新しいユーザーアカウントに権限を付与する

新しいユーザーが外部 ID プロバイダー/SSO を使用して ABBYY FlexiCapture Cloud にログインすると、権限のない新しいアカウントが ABBYY FlexiCapture に作成されます。テナント管理者は、その新しいアカウントに権限を付与するか、適切なユーザーグループに追加する必要があります。アカウントと権限の詳細については、ユーザーアカウントと権限の管理を参照してください。 テナント内の外部 ID プロバイダーを削除または変更するには、テクニカルサポートまでお問い合わせください。