メインコンテンツへスキップ

前提条件

  • ID を構成する前に、Vantage のテナント識別子を用意しておいてください。テナント識別子を取得するには、ABBYY Vantage で Configuration をクリックします。識別子は General タブにあります。
  • 認証応答を受信するための Redirect URI を作成します。URI は次のとおりです:
    https://<your-vantage-url>/auth2/Saml2/Acs
  • アプリケーション登録を作成します(以下の手順を参照)。アプリケーションを登録すると、アプリケーションと External Identity Provider の間に信頼関係が確立されます。

アプリケーションの作成

アプリケーションを作成するには、次の手順に従います。
  1. Azure Portal を開いてサインインします。左側のペインで Azure Active Directory を選択します。
  2. 右側のペインで App registrations を選択し、New registration をクリックします。
Azure AD App Registrations
  1. 必須項目を入力します:
    • a. 名前を指定します。
    • b. Accounts in this organizational directory only を選択します。
    • c. このアカウントでの認証を許可する各 Vantage URL に対して URI を指定します: https://<your-vantage-url>/auth2/Saml2/Acs
Application Registration Form
  1. Register をクリックします。
次に、Azure Active Directory を外部 ID プロバイダーとして使用するように設定します。

セットアップ

Azure Active Directory をセットアップするには、次の手順に従ってください。
  1. Expose an API タブで、Application ID URI を api://platform.abbyy.cloud/{tenantId} に変更します。ここで tenantId は、ハイフンを含まない GUID 形式の Vantage のテナント識別子です(例: 117489fc1aea41658369d4d18d6557ga)。
Expose an API
  1. Overview タブを選択し、Endpoints をクリックします。Federation metadata document フィールドの値をコピーします。
Endpoints and Federation Metadata

次のステップ

Vantage のテナントで、SAML 2.0 外部 ID プロバイダーによる認証を設定します。その際、手順 2 の Federation metadata document へのリンクが必要です。 詳しくは、テナントの外部 ID プロバイダーの設定をご覧ください。