Pular para o conteúdo principal
Observação: Se você configurar um Provedor de Identidade Externo, o fluxo de autenticação Resource Owner Password Credentials não funcionará.
Para configurar um Provedor de Identidade Externo para um tenant no Vantage, siga estas etapas:
  1. Configure o Provedor de Identidade Externo (Configurando um Provedor de Identidade Externo OAuth 2.0 ou Configurando um Provedor de Identidade Externo SAML 2.0). Prepare os parâmetros de autenticação externa descritos nessas seções.
  2. Teste a autenticação externa configurada.
  3. No ABBYY Vantage, clique na guia Configuration no painel esquerdo.
  4. Clique em Identity Provider e escolha External Identity Provider.
  5. Na lista suspensa, selecione o protocolo desejado (OAuth ou SAML).

Configurando um Provedor de Identidade Externo OAuth 2.0

Preencha os campos Identity Provider, Identity Provider URL e Client ID. Você também pode configurar um domínio de e-mail para os usuários do tenant, que será associado ao seu tenant. Identity Provider OAuth Configuration Para estabelecer uma conexão segura com um Provedor de Identidade Externo diferente de um Active Directory ou Azure Active Directory, seu client secret pode ser necessário. Se for o caso, selecione Other no campo Identity Provider e insira seu client secret no campo Client Secret
FieldDescription
Identity ProviderEspecifica a autenticação de entrada via Active Directory ou Azure Active Directory.
Identity Provider URLURL do Provedor de Identidade.
A URL pode ser encontrada no portal do Azure, na seção Endpoints do aplicativo que você registrou para autenticação.
Client IDIdentificador do cliente do Active Directory ou Azure Active Directory configurado.
Associated E-mail DomainsDomínio de e-mail associado para os usuários do tenant que devem poder entrar no tenant, mesmo que ainda não tenham uma conta do Vantage. Para mais informações, consulte Associated e-mail domains.

Configurando um Provedor de Identidade Externo SAML 2.0

Preencha o campo Federation Metadata Document URL. Você também pode configurar um domínio de e-mail para os usuários do tenant que será associado ao seu tenant. Identity Provider SAML Configuration
FieldDescription
Federation Metadata Document URLEspecifica a autenticação de entrada via Active Directory ou Azure Active Directory Identity Provider.
Associated E-mail DomainsDomínio de e-mail associado para usuários do tenant que devem poder entrar no tenant, mesmo que ainda não tenham uma conta no Vantage. Para mais informações, consulte Associated e-mail domains.
  1. Clique em Apply Changes.
Observação: Se você quiser redefinir ou reverter para o Vantage Identity Provider, você pode sempre selecionar Vantage nesta página e clicar em Apply Changes. Isso se aplica enquanto a sessão atual do usuário (token de acesso) não tiver expirado. Se expirar, será necessário se autenticar por meio do External Identity Provider configurado para obter acesso ao tenant. Nesse caso, entre em contato com o seu administrador do sistema.

Configurando uma Função Padrão para Novos Usuários

Você pode configurar uma função padrão para usuários criados automaticamente por meio de um provedor de identidade externo.   Para configurar uma função padrão para novos usuários no ABBYY Vantage, siga estas etapas:  
  1. No ABBYY Vantage, clique na guia Configuration no painel esquerdo.  
  2. Clique em Identity Provider e selecione External Identity Provider.  
  3. Na lista suspensa, localize Default Role for New Users.  
  4. Selecione uma ou várias funções para atribuir automaticamente a todos os usuários recém-criados do seu tenant.  
  5. Clique em Apply Changes.  
Notas
  • As funções selecionadas serão aplicadas automaticamente a todos os usuários recém-criados do seu tenant.  
  • Para cada função selecionada, a alternância Allow all for current and further skills é habilitada por padrão. Isso concede aos usuários acesso a todas as skills como configuração inicial. Os administradores podem modificar essas permissões a qualquer momento na tela de configuração de Users.  
  • Para saber mais sobre as funções e permissões disponíveis, consulte Authentication using an External Identity Provider

Configurando um Provedor de Identidade Externo SAML 2.0 sem uma url de arquivo XML

Você pode configurar o Vantage para usar um Provedor de Identidade Externo SAML 2.0 copiando o conteúdo do seu arquivo de metadados XML para a solicitação da Vantage API. O conteúdo do arquivo XML deve incluir as informações necessárias para interagir com Provedores de Identidade compatíveis com SAML. Para configurar um Provedor de Identidade Externo SAML 2.0 via Vantage API, faça o seguinte:
  1. Autentique-se na Vantage API (consulte a documentação de autenticação para obter detalhes).
  2. Envie uma solicitação PUT com o cabeçalho Authorization = Bearer <access token> para https://<your-vantage-url>/api/adminapi2/v1/tenants/<tenantId>/external-providers/ com os seguintes parâmetros no corpo da solicitação:
ParameterDescription
kindO protocolo utilizado. O valor do parâmetro é Saml2.
settings.MetadataO conteúdo do seu arquivo de metadados XML.
Exemplo de solicitação: 
curl --location --request PUT "https://<your-vantage-url>/api/adminapi2/v1/tenants/<tenantId>/external-providers/"
-H "Authorization: Bearer <token>"
{
  "providerSettings": {
    "kind": "Saml2",
    "settings": {
      "Metadata": "<SAML XML file contents>"
    }
  }
}

curl --location --request PUT 'https://<your-vantage-url>/api/adminapi2/v1/tenants/<tenant-id>/external-providers/'
-H 'Authorization: Bearer <token>'
{
  'providerSettings': {
    'kind': 'Saml2',
    'settings': {
      'Metadata': '<SAML XML file contents>'
    }
  }
}