前提条件
- ID を構成する前に、Vantage のテナント識別子を用意しておいてください。テナント識別子を取得するには、ABBYY Vantage で Configuration をクリックします。識別子は General タブにあります。
- 認証応答を受信するための Redirect URI を作成します。URI は次のとおりです:
https://<your-vantage-url>/auth2/Saml2/Acs - アプリケーション登録を作成します(以下の手順を参照)。アプリケーションを登録すると、アプリケーションと External Identity Provider の間に信頼関係が確立されます。
アプリケーションの作成
- Azure Portal を開いてサインインします。左側のペインで Azure Active Directory を選択します。
- 右側のペインで App registrations を選択し、New registration をクリックします。
- 必須項目を入力します:
- a. 名前を指定します。
- b. Accounts in this organizational directory only を選択します。
- c. このアカウントでの認証を許可する各 Vantage URL に対して URI を指定します:
https://<your-vantage-url>/auth2/Saml2/Acs
- Register をクリックします。
セットアップ
-
Expose an API タブで、Application ID URI を設定します。Microsoft Entra identifier URI の制限に従い、
api://<appId>形式を使用します。ここで appId は、アプリ登録の Application ID です(例:api://a37892f6-c2e9-4092-b804-d054741da4da)。この値は、Vantage で External Identity Provider を構成する際に必要となるため、コピーしておきます。 - Overview タブを選択し、Endpoints をクリックします。Federation metadata document フィールドの値をコピーします。
