- 管理および監視コンソールを起動します。 重要! デフォルト テナントで Single Sign-On を追加および設定できるのは、ABBYY FlexiCapture 管理者のみです。その他のテナントでは、Single Sign-On はテナント管理者が設定できます。
- Settings -> Single Sign-On に移動します。
- Add Configuration をクリックします。
- 開いたダイアログで、必要なパラメーターを指定します。
- Name - ユーザーが「Log in with…」ボタンをクリックしたときにアクセスする外部 ID プロバイダーの名前です。
- Reference - 外部 ID プロバイダーのサーバーへのアクセスに使用する URL です。
- Upload Image File - 新しいボタンに使用する画像へのパスです (.svg、.jpg、*.png 形式の画像がサポートされています) 。
- Upload Certificate File - 公開証明書へのパスです。
- OK をクリックします。新しい設定がリストに追加されます。必要に応じて、Edit をクリックして変更できます。 注: 複数の ID プロバイダーを指定できます。
Setting up the ABBYY FlexiCapture site
Single Sign-On 認証の設定
ABBYY FlexiCapture Web Station の Single Sign-On を設定します。ID プロバイダー設定の追加、SSO によるグループの割り当て、SSO 専用認証モードの強制を行います。
Single Sign-On 認証は、Web Station でのみサポートされています。ステーションの起動時には、ユーザー認証が必要です。ユーザーは、ABBYY FlexiCapture のユーザー名とパスワードで認証できるほか、外部 ID プロバイダー (例: 社内の Active Directory と統合された Azure Active Directory) を通じて認証することもできます。
SSO 認証を使用するには、まず ID プロバイダーでアプリケーションを作成して設定する必要があります (詳細については、System Administrator’s Guide の Single Sign-On authentication セクションを参照してください) 。その後、ABBYY FlexiCapture で必要なパラメーターを設定します。手順は次のとおりです。
SSO を使用してグループを割り当てることができます。つまり、IDP のグループに基づいて ABBYY FlexiCapture でグループを作成できます。また、特定のグループにユーザーを追加したり、IDP 側でグループが変更された場合にグループを更新したりすることもできます。
SSO 経由でグループを割り当てるには、Settings -> Single Sign-On に移動し、Assign groups by SSO option を選択します。このオプションを有効にしたら、新しいグループの作成時に、対応する IDP グループの GUID を External ID フィールドに指定します。すると、指定した External ID を持つ IDP グループのユーザーが、SSO 経由で FlexiCapture にログインした際に、自動的に ABBYY FlexiCapture のグループに追加されます。
セキュリティ要件の高い環境では、アクセス権限の付与時に人為的ミスが発生するのを防ぐため、すべての社内リソースへのアクセスを一元管理する必要があります。そのため、SSO 専用認証モードを使用できます。
SSO 専用認証を有効にするには、Settings -> Single Sign-On に移動し、SSO-only authentication mode オプションを選択します。これにより、外部 ID プロバイダー経由で認証されたユーザーのみがシステムにアクセスできるようになります。管理および監視コンソールでのユーザーの作成およびインポートは自動的に無効になります。