メインコンテンツへスキップ外部アイデンティティプロバイダーを使用して認証するには、次の手順に従ってください。
- ABBYY Vantage のページでメールアドレスを入力します。入力後、アイデンティティプロバイダーのログインページにリダイレクトされます。
- 外部アイデンティティプロバイダーのユーザー名とパスワードを入力します。完了後、Vantage にリダイレクトされます。
注: 同一プロバイダーによる認証で構成された複数のテナントに同じユーザーのメールアドレスが登録されている場合、どのテナントで認証を行うかを選択するよう求められます。
SAML 2.0 標準は、サービスプロバイダーと外部 ID プロバイダー間の安全な通信を確保します。ABBYY Vantage は、SAML 2.0 の外部 ID プロバイダーと連携する際、認証データの交換に SAML アサーションを使用します。
SAML アサーションを使用する場合の認証プロセスは次のとおりです。
- ユーザーが Vantage へのアクセスを開始します。
- Vantage は SAML アサーションを生成して外部 ID プロバイダーに送信し(通常は POST または GET リクエストを使用)、同時にユーザーを外部 ID プロバイダーのページにリダイレクトします。
- ユーザーは外部 ID プロバイダーで認証されます。
- 外部 ID プロバイダーが署名付きアサーションとトークンを生成します。
- 署名付きアサーションとトークンは POST または GET リクエストで Vantage に送信されます。成功すると、Vantage はセッションを確立します。
その後、ユーザーは外部 ID プロバイダーで毎回認証することなく、Vantage の追加リソースを要求できます。 