跳转到主要内容

先决条件

  • 在配置身份之前,请确保你拥有 Vantage 租户标识符。要获取该标识符,请在 ABBYY Vantage 中单击 Configuration,并在 General 选项卡查看。
  • 创建一个 Redirect URI 以接收身份验证响应。该 URI 为:
    https://<your-vantage-url>/auth2/Saml2/Acs
  • 创建一个应用注册(参见下文说明)。注册你的应用将为你的应用与外部身份提供商(External Identity Provider)建立信任关系。

创建应用程序

要创建应用程序,请按照以下步骤操作:
  1. 打开 Azure Portal 并完成身份验证。在左侧窗格中,选择 Azure Active Directory
  2. 在右侧窗格中,选择 App registrations,然后单击 New registration
Azure AD App Registrations
  1. 填写必填字段:
    • a. 指定名称。
    • b. 选择 Accounts in this organizational directory only
    • c. 为每个应使用此账户进行身份验证的 Vantage URL 指定一个 URI:https://<your-vantage-url>/auth2/Saml2/Acs
Application Registration Form
  1. 单击 Register
接下来,将 Azure Active Directory 配置为外部身份提供程序。

设置

要配置 Azure Active Directory,请按以下步骤操作:
  1. Expose an API 选项卡中,将 Application ID URI 更改为 api://platform.abbyy.cloud/{tenantId},其中 tenantId 是 Vantage 租户标识符,采用不带连字符的 GUID 格式(例如:117489fc1aea41658369d4d18d6557ga)。
Expose an API
  1. 选择 Overview 选项卡并点击 Endpoints。复制 Federation metadata document 字段的值。
Endpoints and Federation Metadata

后续步骤

在 Vantage 中为您的租户通过 SAML 2.0 外部身份提供商设置身份验证,这需要使用第 2 步中的 联合元数据文档(Federation metadata document) 链接。 有关更多信息,请参阅为租户设置外部身份提供商