> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 外部IDプロバイダーを使用した認証

> テナントが外部IDプロバイダーで構成されている場合に、ユーザーが ABBYY Vantage にサインインする方法と、その裏側で動作する SAML 2.0 認証ワークフローについて説明します。

テナントが外部IDプロバイダーで構成されている場合、ユーザーは ABBYY Vantage のパスワードではサインインしません。代わりに、プロバイダーで認証が行われ、その確認に基づいて ABBYY Vantage へのアクセスが許可されます。

<div id="sign-in-via-an-external-identity-provider">
  ## 外部 ID プロバイダー経由でサインインする
</div>

<Steps>
  <Step title="会社のメールアドレスを入力する">
    Vantage のサインインページで、**Corporate email** field にメールアドレスを入力します。Vantage によって ID プロバイダーのサインインページにリダイレクトされます。
  </Step>

  <Step title="ID プロバイダーで認証する">
    外部 ID プロバイダーのユーザー名 (またはメールアドレス) とパスワードを入力します。サインインに成功すると、Vantage にリダイレクトされます。
  </Step>
</Steps>

<Note>
  同じ ID プロバイダーに設定された複数のテナントにメールアドレスが登録されている場合、Vantage にサインイン先のテナントを選択するよう求められます。
</Note>

<div id="authentication-workflow-with-saml-assertions">
  ## SAML アサーションを使用した認証ワークフロー
</div>

SAML 2.0 標準により、Vantage (サービスプロバイダー) と外部 ID プロバイダー間の通信が保護されます。Vantage は、SAML 2.0 外部 ID プロバイダーと認証データをやり取りするために、SAML アサーションを使用します。

内部的な SAML サインインの流れは次のとおりです。

1. ユーザーが Vantage へのアクセスをリクエストします。
2. Vantage が SAML アサーションを生成して外部 ID プロバイダーに送信し (**POST** または **GET** 経由) 、ユーザーをプロバイダーのサインインページにリダイレクトします。
3. ユーザーが外部 ID プロバイダーで認証を行います。
4. 外部 ID プロバイダーが署名付きアサーションとトークンを生成します。
5. プロバイダーが署名付きアサーションとトークンを Vantage に返送します (**POST** または **GET** 経由) 。有効な場合、Vantage はセッションを確立します。

セッションが確立されると、ユーザーは各リクエストのたびに外部 ID プロバイダーで再認証しなくても、追加の Vantage リソースをリクエストできます。

<div id="related-topics">
  ## 関連トピック
</div>

* [認証](/ja/vantage/documentation/tenant-admin/tenant-management/authentication)
* [外部 ID プロバイダーを設定する](/ja/vantage/documentation/tenant-admin/tenant-management/external-identity-provider)
* [テナントの外部 ID プロバイダーを設定する](/ja/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [テナントのログイン URL](/ja/vantage/documentation/tenant-admin/tenant-management/tenant-login-url)
