メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt

Use this file to discover all available pages before exploring further.

前提条件

  • ID を構成する前に、Vantage のテナント識別子を用意してください。テナント識別子を取得するには、ABBYY Vantage で Configuration をクリックします。識別子は General タブに表示されます。
  • 認証応答を受け取るための Redirect URI を作成します。URI は次のとおりです: https://<your-vantage-url>/auth2/Saml2/Acs

セットアップ

セットアップ手順は次のとおりです:

クレームの説明を追加する

1

管理コンソールを開く

AD FS 管理コンソールを開きます。
2

Add Claim Description を開く

Service > Claim Descriptions を選択し、Add Claim Description をクリックします。
3

クレームの説明を入力する

次の項目を指定します:
  • Display name — たとえば Persistent Identifier
  • Claim typeurn:oasis:names:tc:SAML:2.0:nameid-format:persistent
  • Publish this claim description in federation metadata as a claim type that this federation service can accept を選択します。
  • Publish this claim description in federation metadata as a claim type that this federation service can send を選択します。
表示名と Persistent Identifier のクレームの種類の field を含む AD FS の Add Claim Description ダイアログ
4

確認

OK をクリックします。
これで、異なるシステム間でユーザー属性のマッピング方法を制御できるようになります。

Relying party trust の構成

AD FS の Relying party trust を作成するには、次の手順に従います。
1

Relying Party Trust を追加する

コンソール ツリーで、AD FS の下にある Trust Relationships > Relying Party Trusts > Add Relying Party Trust を選択します。
2

ウィザードを開始する

Welcome ページで Claims aware を選択し、Start をクリックします。
3

データ ソースを選択する

Select Data Source ページで Enter data about the relying party manually を選択し、Next をクリックします。
4

表示名を指定する

Specify Display Name ページで、Display Name に任意の名前を入力し、Next をクリックします。
5

プロファイルを選択する

Choose Profile ページで AD FS 2.0 profile を選択し、Next をクリックします。
6

証明書を構成する

Configure Certificate ページで Next をクリックします。
7

URL を構成する

Configure URL ページで Enable support for the SAML 2.0 WebSSO protocol を選択します。Relying party SAML 2.0 SSO service URLhttps://<your-vantage-url>/auth2/Saml2/Acs を入力し、Next をクリックします。
8

ID を構成する

  • Relying party trust identifierapi://platform.abbyy.cloud/tenantId を入力します。ここで tenantId は、ハイフンなしの GUID 形式のテナント識別子です (例: 117489fc1aea41658369d4d18d6557ga) 。この値は、認証用の Application ID URI として使用されます。この値をコピーしてください。後で Vantage で外部 ID プロバイダーを構成するときに必要になります。Add をクリックします。
  • Expose an API タブで、Application ID URI に上で入力したものと同じ値を設定します (例: api://cccc3333-dddd-4444-eeee-5555ffff6666) 。Add をクリックし、続けて Next をクリックします。
9

Issuance Authorization Rules を選択する

すべてのユーザーに Vantage へのアクセスを許可するには、Permit all users to access this relying party を選択します。特定のグループのみにアクセスを制限するには、Permit specific group を選択し、そのグループを指定します。Next をクリックします。
10

trust を追加する

Ready to Add Trust ページで設定を確認します。Next をクリックし、次に Close をクリックします。
ID プロバイダーと ABBYY Vantage の間の信頼関係が確立されます。

受信クレームを変換するルールの追加

受信クレームを変換するルールを適用するには、次の手順に従います。
1

Relying Party Trusts を開く

Relying Party Trusts をクリックします。
2

Claim Issuance Policy を編集する

選択した relying party trust を右クリックし、Edit Claim Issuance Policy をクリックします。
3

ルールを追加する

Edit Claim Issuance Policy for <name> ウィンドウで、Add Rule をクリックします。
SAML クレームルール用の Add Rule ボタンがある AD FS の Edit Claim Issuance Policy ダイアログ
4

ルールテンプレートを選択する

Transform an Incoming Claim クレームルールテンプレートを選択し、Next をクリックします。
Transform an Incoming Claim テンプレートが選択されている AD FS の Add Transform Claim Rule ウィザード
5

クレームルールを構成する

Configure Claim Rule ステップを選択し、次のように指定します。
  • Claim rule nameTransformWindows account name.
  • Incoming claim typeWindows account name
  • Outgoing claim typeName ID
  • Outgoing name ID formatPersistent Identifier
  • Pass through all claim values を選択します。
受信クレームとして Windows account name、送信形式として Persistent Identifier が設定された AD FS の Configure Claim Rule ステップ
6

最初のルールを完了する

Finish をクリックします。
7

Send LDAP Attributes ルールを追加する

発行されるトークンにメールおよび名前のクレームが含まれるように、別のルールを追加します。Select Rule Template ページで、Claim rule templateSend LDAP Attributes as Claims を選択し、Next をクリックします。
Send LDAP Attributes as Claims テンプレートが選択されている AD FS の Add Transform Claim Rule ウィザード
8

LDAP ルールを構成する

Configure Claim Rule ページで、Claim rule name の下にある属性ストアとして Active Directory を選択し、Finish をクリックします。
Active Directory 属性ストアと、メールおよび名前の LDAP 属性マッピングが設定された AD FS の Configure Claim Rule
9

ルールを確認する

追加したルールが Edit Claim Rules ダイアログに表示されます。
Persistent Identifier ルールと Send LDAP Attributes as Claims ルールの両方が表示されている AD FS の Edit Claim Rules ダイアログ

次のステップ

AD FS の構成が完了したら、それを Vantage のテナントに接続します。その際、次の形式のフェデレーション メタデータ ドキュメントの URL が必要です。https://<adfs-server-address>/federationmetadata/2007-06/federationmetadata.xml。たとえば、https://adfs.platform.local/federationmetadata/2007-06/federationmetadata.xml のようになります。 Vantage 側の設定については、「テナントの外部 ID プロバイダーの設定」を参照してください。

SAML 2.0 外部 ID プロバイダーの構成

AD FS または Azure AD 向け SAML 2.0 セットアップの概要

SAML 2.0 外部 ID プロバイダーとしての Azure Active Directory

オンプレミスの AD FS の代わりに Azure AD を構成する方法

テナント用の外部 ID プロバイダーの設定

AD FS を Vantage テナントに接続する方法

外部認証のテスト

ユーザーがサインインする前に外部 ID プロバイダーを確認します