メインコンテンツへスキップ
外部 ID プロバイダー (OAuth 2.0 外部 ID プロバイダーを構成する または SAML 2.0 外部 ID プロバイダーを構成する を参照) を準備し、テストしたら、それを Vantage テナントに接続します。
この設定には テナント管理者 ロールが必要です。
外部 ID プロバイダーを有効にすると、このテナントでは Resource Owner Password Credentials 認証フローは使用できなくなります。

外部 ID プロバイダーをテナントに接続する

1

ID プロバイダーの設定を開く

Vantage で、左側のペインの Configuration をクリックし、次に ID プロバイダー をクリックします。
2

外部 ID プロバイダーに切り替える

上部のドロップダウンで 外部 ID プロバイダー を選択します。
3

プロトコルを選択する

Protocol field で、OAuth 2.0 または SAML 2.0 を選択します。設定パネルがプロトコル固有の fields に更新されます。各 field の詳細については、OAuth 2.0 fields または SAML 2.0 fields を参照してください。
4

プロトコル固有の fields に入力する

事前に用意した provider の値を入力します。
外部 ID プロバイダーの設定 — Azure AD を使用した OAuth 2.0
5

(任意)関連付けられたメールドメインを追加する

Associated Email Domains+ Add Domain URL をクリックし、Domain URL field にドメイン (たとえば example.com) を入力して、Apply をクリックします。さらに追加する場合は、この操作を繰り返します。詳細については、関連付けられたメールドメイン を参照してください。
6

設定を適用する

Apply Changes をクリックします。
Vantage ID プロバイダーに戻す。 元に戻すには、上部のドロップダウンで Vantage を選択し、Apply Changes をクリックします。現在のセッション (アクセストークン) の有効期限が切れていなければ、この操作を実行できます。期限が切れている場合は、アクセスを回復するために、設定済みの外部 ID プロバイダー経由でサインインする必要があります。ロックアウトされた場合は、システム管理者に連絡してください。

OAuth 2.0 フィールド

SAML 2.0 フィールド

新規ユーザーのデフォルトロールを設定する

ユーザーが外部 ID プロバイダー経由で自動的に作成されると、Vantage はここで設定したデフォルトロールをそのユーザーに割り当てます。
1

ID プロバイダーの設定を開く

Vantage で、左側のペインにある Configuration をクリックし、次に ID プロバイダー をクリックして、上部のドロップダウンから 外部 ID プロバイダー を選択します。
2

デフォルトロールを選択する

Default Roles For New Users フィールドで、新規ユーザーに自動的に割り当てるロールを 1 つ以上選択します。
3

設定を適用する

Apply Changes をクリックします。
選択した各ロールでは、Allow all current and further skills トグルがデフォルトでオンになっているため、新規ユーザーはテナント内のすべての Skill にアクセスできます。この設定は後から Users ページでユーザーごとに調整できます。各ロールの詳細については、ロールベースアクセス制御 (RBAC) を参照してください。

XML ファイルから SAML 2.0 外部 ID プロバイダーを設定する

Vantage UI では Federation Metadata Document URL は指定できますが、生のメタデータ XML は指定できません。ID プロバイダーが、ホストされた URL ではなく XML ファイルとしてのみメタデータを公開している場合は、ABBYY サポート にお問い合わせください。