- ID プロバイダーでアプリケーションを作成します。 複数のテナントを使用している場合は、テナントごとに個別のアプリケーションを作成する必要があります。
- ID プロバイダーでシングルサインオン認証メソッドを有効にします。
- ID プロバイダーの設定で、認証に成功した場合にアサーションメッセージの返送先となる ABBYY FlexiCapture の URL を指定します。
- 公開証明書を Base64 形式で保存します。次に、アプリケーションから外部 ID プロバイダーにアクセスする際に使用する URL を保存します。
- Administration and Monitoring Console を使用して、ABBYY FlexiCapture で必須パラメーターを設定します。手順は次のとおりです。
- Administration and Monitoring Console を起動します。 重要! 既定のテナントでシングルサインオンを追加および設定できるのは、ABBYY FlexiCapture 管理者のみです。その他のテナントでは、シングルサインオンはテナント管理者が設定できます。
- Settings -> Single Sign-On に移動します。
- Add Configuration をクリックします。
- 開いたダイアログで、必須パラメーターを指定します。
- Name - ユーザーが [IdP Name] でログイン ボタンをクリックしたときに接続先となる外部 ID プロバイダーの名前。
- Reference - 外部 ID プロバイダーのサーバーにアクセスするための URL。
- Upload Image File - 新しいボタンに使用する画像へのパス (.svg、.jpg、*.png 形式の画像に対応) 。
- Upload Certificate File - 公開証明書へのパス。
- OK をクリックします。新しい設定がリストに追加されます。必要に応じて、Edit をクリックして変更できます。 注: 複数の ID プロバイダーを指定できます。
Single Sign-On authentication
シングルサインオンの設定
ABBYY FlexiCapture でシングルサインオンを設定します。ID プロバイダーでアプリケーションを作成し、その後、証明書を含む設定を Console に追加します。
シングルサインオン認証を設定するには、次の手順を実行します。