メインコンテンツへスキップ

前提条件

  • ID を構成する前に、Vantage のテナント識別子を用意しておいてください。テナント識別子を取得するには、ABBYY Vantage で Configuration をクリックします。識別子は General タブにあります。
  • 認証応答を受信するための Redirect URI を作成します。URI は次のとおりです:
    https://<your-vantage-url>/auth2/Saml2/Acs
  • アプリケーション登録を作成します (以下の手順を参照) 。アプリケーションを登録すると、アプリケーションと External Identity Provider の間に信頼関係が確立されます。

アプリケーションの作成

アプリケーションを作成するには、次の手順に従います。
1

Azure Portal を開く

Azure Portal にアクセスしてサインインします。左側のペインで、Azure Active Directory を選択します。
2

App registrations を開く

右側のペインで、App registrations を選択し、New registration をクリックします。
New registration ボタンが強調表示された Azure AD App registrations ペイン
3

登録フォームに入力する

次の項目を指定します。
  • Name — アプリケーション名。
  • Supported account typesAccounts in this organizational directory only を選択します。
  • Redirect URI — このアカウントを使用して認証を行う各 Vantage URL に対して、https://<your-vantage-url>/auth2/Saml2/Acs を入力します。
名前、サポートされるアカウントの種類、SAML リダイレクト URI フィールドを含む Azure AD アプリケーション登録フォーム
4

アプリケーションを登録する

Register をクリックします。
次に、Azure Active Directory を外部 ID プロバイダーとして使用するよう設定します。

Azure Active Directory を設定する

Azure Active Directory を設定するには、次の手順に従います。
1

Application ID URI を設定する

Expose an API タブで、Application ID URI を設定します。Microsoft Entra identifier URI restrictions の制限により、api://<appId> の形式を使用してください。ここで、appId はアプリ登録の Application ID です (例: api://cccc3333-dddd-4444-eeee-5555ffff6666) 。この値をコピーします。これは、Vantage で外部 ID プロバイダーを設定するときに必要です。
2

フェデレーション メタデータ URL をコピーする

Overview タブを選択し、Endpoints をクリックします。Federation metadata document field の値をコピーします。

次のステップ

Azure AD の設定が完了したら、これを Vantage のテナントに接続します。これには、設定セクション (手順 2) でコピーした Federation metadata document の URL が必要です。 Vantage 側の設定については、「テナント用 外部 ID プロバイダー の設定」を参照してください。