Passer au contenu principal
Vous pouvez configurer l’authentification unique basée sur SAML pour les web stations ABBYY FlexiCapture à l’aide d’Azure Active Directory. Commencez par enregistrer une application dans Azure Active Directory, puis configurez ABBYY FlexiCapture à l’aide d’un script.

Enregistrer une application dans Azure Active Directory

  1. Accédez à https://portal.azure.com/ et connectez-vous à votre compte Microsoft Azure.
  2. Accédez à la section Azure Active Directory > Enterprise applications.
  3. Dans la fenêtre Add an application, accédez à la section Non-gallery application et indiquez un nom pour la nouvelle application. Si vous utilisez plusieurs tenants, créez une application distincte pour chacun d’eux.
    Capture d’écran de la page Add an application dans le portail Microsoft Azure, avec l’option Non-gallery application et le champ Name de la nouvelle application d’entreprise mis en évidence.
  4. Accédez à la section Users and groups et ajoutez tous les utilisateurs requis. Attribuez-leur le rôle User.
  5. Accédez à la sous-section Single sign-on et sélectionnez SAML.
    Capture d’écran de la page de méthode Single sign-on dans le portail Microsoft Azure, avec l’élément de menu Single sign-on et la méthode SAML mis en évidence.
  6. Modifiez la section Basic SAML Configuration. Dans les champs Identifier (Entity ID) et Reply URL (Assertion Consumer Service URL), saisissez https://<app-server-dns-name>/FlexiCapture12/Login/AccessToken/Saml, puis laissez les autres champs vides.
    Lors de la configuration d’un tenant, indiquez les URL au format suivant : https://<app-server-dns-name>/FlexiCapture12/Login/<TenantName>/AccessToken/Saml
    Capture d’écran de la page Set up Single Sign-On with SAML dans le portail Microsoft Azure, mettant en évidence la section Basic SAML Configuration, le lien de téléchargement du Certificate Base64 et le Login URL.
  7. Dans la section SAML Signing Certificate, téléchargez votre certificat public au format Base64 en cliquant sur le lien situé à côté de Certificate (Base64).
  8. Dans le champ Login URL de la section Set up [application name], copiez l’URL d’accès au serveur du fournisseur d’identité externe.

Configurer ABBYY FlexiCapture

Pour définir les paramètres obligatoires dans ABBYY FlexiCapture, exécutez un script PowerShell :
  1. Récupérez le script SetIdentityProvider.ps1.
  2. Sur la machine où ABBYY FlexiCapture est installé, ouvrez la console Windows PowerShell en tant qu’administrateur.
  3. Exécutez le script en indiquant son chemin d’accès et les paramètres obligatoires. Par exemple :
C:\Temp\SetIdentityProvider.ps1 /url 'https://localhost' /certFilePath C:\Temp\AzureAD_FC_integration.cer /pictureFilePath 'C:\Temp\index.svg' /tenant 'TenantName' /providerName 'Azure AD' /Reference 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'
Où :
  • /url — Le chemin d’accès au serveur d’applications. Exemple : 'https://localhost'.
  • /certFilePath — Le chemin d’accès au certificat public. Exemple : 'C:\Temp\AzureAD_FC_integration.cer'.
  • /pictureFilePath — Le chemin d’accès à l’image utilisée pour le nouveau bouton (les formats .svg, .jpg et .png sont pris en charge). Exemple : 'C:\Temp\index.svg'.
  • /tenant — Le tenant pour lequel les paramètres sont définis. Exemple : 'TenantName'. Indiquez-le uniquement si plusieurs tenants sont utilisés.
  • /providerName — Le fournisseur d’identité externe. Exemple : 'Azure AD'. Le bouton de connexion affichera alors Log in with Azure AD.
  • /Reference — L’URL d’accès au fournisseur d’identité externe. Exemple : 'https://login.microsoftonline.com/123e4567-e89b-12d3-a456-426655440000/saml2'.
Le bouton Log in with Azure AD apparaît alors sur la page de connexion de Web Station.
Pour plus de détails techniques sur les requêtes et réponses d’authentification SAML prises en charge par Azure Active Directory pour l’authentification unique, consultez cet article sur Microsoft.com.