Active Directory come provider di identità esterno OAuth 2.0

Documentation Index

Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt

Use this file to discover all available pages before exploring further.

• Il servizio Active Directory Federation Services (AD FS) deve essere installato.
• Deve essere creato un gruppo di utenti in Active Directory. Questo gruppo viene utilizzato per gestire l’elenco degli utenti autorizzati ad accedere a Vantage.
• Creare una URI di reindirizzamento per ricevere le risposte di autenticazione. L’URI è:
  https://<your-vantage-url>/auth2/signin-oidc

1. Apri la console di gestione.
2. Aggiungi un nuovo gruppo di applicazioni e seleziona il modello Web browser accessing a web application.

3. Nella scheda Native Application, inserisci il tuo URI di reindirizzamento e salva il Client Identifier generato, che sarà necessario più avanti. Puoi anche visualizzarlo nuovamente in seguito nelle proprietà del gruppo di applicazioni.

4. Nella scheda Apply Access Control Policy, seleziona un gruppo di utenti a cui concedere l’accesso a Vantage. Puoi lasciare il valore predefinito Allow everyone se al momento non desideri limitare l’accesso agli utenti.

5. Le schede Summary e Complete non sono necessarie per la configurazione di Active Directory. Scorri queste schede e fai clic su Close.
6. Verifica le proprietà del gruppo di applicazioni che hai creato. Puoi anche gestire URI di reindirizzamento e Client ID tramite Server application Properties. Per le impostazioni avanzate del gruppo di applicazioni, usa Web application Properties. Lì puoi anche trovare l’Application ID e salvarlo, poiché sarà necessario più avanti nella configurazione.
7. Nella finestra di dialogo Add Transform Claim Rule, aggiungi una regola di claim per assicurarti che l’indirizzo e-mail e il nome vengano inclusi nel token.

8. Nella scheda Configure Claim Rule, seleziona Active Directory in Attribute Store.

9. Nella finestra di dialogo Web application Properties, vai alla scheda Client Permissions, seleziona gli scope openid e profile e fai clic su Apply.

• L’Application (Client) ID (dal passaggio 6 sopra).
• L’URL ADFS nel formato https://<full-computer-name>/adfs. Il Full computer name si trova nelle impostazioni di sistema della macchina — ad esempio, https://adfs.platform.local/adfs.