Azure Active Directory を使用したシングルサインオンの設定

Azure Active Directory を使用して SSO 認証を設定するには、次の手順を実行します。

Azure Active Directory でアプリケーションを作成して設定します。

a. https://portal.azure.com/ にアクセスし、Microsoft Azure アカウントにログインします。 b. Azure Active Directory > Enterprise applications セクションに移動します。 c. Add an application ウィンドウで、Non-gallery application セクションに移動し、新しいアプリケーションの名前を指定します。複数のテナントを使用している場合は、テナントごとに個別のアプリケーションを作成する必要があります。

d. Users and groups セクションに移動し、必要なすべてのユーザーを追加します。これらのユーザーに User ロールを付与します。 e. Single sign-on サブセクションに移動し、SAML を選択します。

f. Basic SAML Configuration セクションを次のように編集します。

対応するフィールドに Identifier (Entity ID) と Reply URL (Assertion Consumer Service URL) を指定します。 https://<app-server-dns-name>/FlexiCapture12/Login/AccessToken/Saml

テナントを設定する場合、URL は次の形式で指定する必要があります。https://<app-server-dns-name>/FlexiCapture12/Login/<TenantName>/AccessToken/Saml

残りのフィールドは空白のままにします。

SAML Signing Certificate セクションで、Certificate (Base64) の横にあるリンクをクリックして、Base64 形式の公開証明書をダウンロードします。
Set up [application name] セクションの Login URL フィールドから、外部 ID プロバイダーのサーバーにアクセスするための URL をコピーします。
スクリプトを使用して、ABBYY FlexiCapture で必要なパラメーターを設定します。手順は次のとおりです。

a. スクリプトをこちらからダウンロードします。 b. ABBYY FlexiCapture がインストールされているマシンで、Windows PowerShell コンソールを管理者として開きます。 c. スクリプト名、スクリプトへのパス、および次のパラメーターを指定します。

Application Server へのパス
- 公開証明書へのパス
- 新しいボタンに使用する画像へのパス (.svg、.jpg、*.png 形式の画像がサポートされています)
- パラメーターを設定するテナントの名前
- ユーザーが Log in with… ボタンをクリックしたときに接続する外部 ID プロバイダーの名前
- 外部 ID プロバイダーのサーバーへのアクセスに使用する URL

以下は、スクリプトを実行するサンプルコマンドです。 C:\Temp\SetIdentityProvider.ps1 /url ‘https://localhost' /certFilePath C:\Temp\AzureAD_FC_integration.cer /pictureFilePath ‘C:\Temp\index.svg’ /tenant ‘TenantName’ /providerName ‘Azure AD’ /pictureFilePath ‘C:\Temp\index.svg’ /Reference ‘https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2’ このサンプルコマンドでは、各項目は次の意味です。 a. url は Application Server へのパスです。例: $url = ‘https://localhost'. b. certFilePath は公開証明書へのパスです。例: $certFilePath = ‘C:\Temp\AzureAD_FC_integration.cer’. c. pictureFilePath は新しいボタンに使用する画像へのパスです。例: $pictureFilePath = ‘C:\Temp\index.svg’. d. tenant はパラメーターを設定するテナントの名前です。例: $tenant = ‘TenantName’.

このパラメーターは、複数のテナントを使用している場合にのみ指定してください。

e. providerName は外部 ID プロバイダーです。例えば、$providerName = ‘Azure AD’ とします (この場合、ボタンのテキストは “Azure AD でログイン” と表示されます) 。 f. Reference は外部 ID プロバイダーにアクセスするための URL です。例えば、$Reference = ‘https://login.microsoftonline.com/ 123e4567-e89b-12d3-a456-426655440000/saml2’. その結果、Web Station のログインページに Azure AD でログイン ボタンが表示されます。

シングルサインオン向けに Azure Active Directory がサポートする SAML 認証の request と response に関する技術的な詳細については、Microsoft.com のこちらの記事を参照してください。