Anleitung: Azure Entra mit DocuWare Benutzerbereitstellung verbinden

Prev Next

Wenn Ihre Organisation Azure Entra verwendet, um den Zugriff der Mitarbeiter auf Tools und Dienste zu verwalten, können Sie die Azure Provisioning-Funktion nutzen, um Ihren Benutzern automatisch Zugang zu DocuWare über SCIM zu verschaffen. Dieser Leitfaden führt Sie durch die Schritte zur Konfiguration von DocuWare und Azure Entra, um die Bereitstellung für Ihre Organisation einzurichten.

Die Benutzerbereitstellung mit DocuWare Version 7.12 unterstützt die folgenden Bereitstellungsfunktionen:

  • Automatische Benutzererstellung: Benutzer, die der Unternehmensanwendung in Azure zugewiesen sind, werden automatisch als Benutzer in DocuWare erstellt.

  • Attributsynchronisation: Alle Aktualisierungen der Benutzerattribute (Benutzername, E-Mail, Aktivität) in Azure werden in DocuWare übernommen.

  • Benutzerdeaktivierung: Wenn Benutzer in Azure deaktiviert werden, werden sie in DocuWare als deaktiviert markiert, sodass sie sich nicht mehr anmelden können.

Azure konfigurieren

  1. Melden Sie sich über folgenden Link beim Azure-Portal an - Home - Microsoft Azure.

  2. Gehen Sie zur Seite Enterprise Applications.  

  3. Klicken Sie auf Neue Anwendung.

    pen image-20240819-125646.png

    image-20240819-125646.png

  1. Klicken Sie auf Erstellen Sie Ihre eigene Anwendung

  2. Wählen Sie Name für Ihre App und wählen Sie die folgende Option aus:


  • Nach der Erstellung klicken Sie auf das Provisioning -Menü in der Seitenleiste und aktualisieren Sie die URL in der Adressleiste des Browsers, sodass

    #view durch  ?feature.userProvisioningV2Authentication=true#view ersetzt wird

    um alle Authentifizierungsoptionen in Admin Credentials → Authentication Method anzuzeigen.

  • Wählen Sie Automatisch aus dem Dropdown-Menü Bereitstellungsmodus.

  • Öffnen Sie Admin Credentials.  

  • Schließen Sie die Azure-Konfiguration nicht und wechseln Sie zur DocuWare-Konfiguration.

DocuWare konfigurieren

  1. Öffnen Sie DocuWare Configuration > Integrationen > App Registration.

  2. Wählen Sie Neue App-Registrierung > Webanwendung > Weiter.  

  3. Geben Sie einen Namen für die App-Registrierung ein und:

    1. fügen Sie eine Umleitungs-URL mit dem Wert https://portal.azure.com/TokenAuthorize hinzu

    2. wählen Sie Autorisierungscode als Grant type

    3. wählen Sie Benutzerbereitstellung in Erlaubte Ressourcen

    4. klicken Sie auf Speichern


  1. Kopieren Sie die Werte der gerade erstellten App-Registrierung

    1. Anwendungs-ID (Client-ID)

    2. Client-Geheimnis

  1. Öffnen Sie DocuWare Konfiguration > Allgemein > Benutzerbereitstellung.  

  2. Aktivieren Sie die Option Benutzerbereitstellung aktivieren.

  3. Wählen Sie als Identitätsanbieter Azure Entra.

  4. Wählen Sie als Anwendungsregistrierung die erstellte App-Registrierung im Plugin App Registrations (Test SCIM).

  5. Klicken Sie auf die Schaltfläche Speichern.

  6. Kopieren Sie die Links Tenant URL, Authorization Endpoint, Token Endpoint.

  7. Gehen Sie zurück zu Entra > Ihre Anwendung > Verwalten > Bereitstellung > Admin Credentials.

  8. Stellen Sie sicher, dass der Oauth2-Autorisierungscode Grant im Dropdown-Menü Authentication Method ausgewählt ist

  9. Fügen Sie alle kopierten Daten aus den Schritten 5 und 10 in die entsprechenden Felder in diesem Dialog ein:

Wenn alle erforderlichen Daten ausgefüllt sind, klicken Sie auf Autorisieren, dann speichern Sie die Änderungen.

  • Wenn nach dem Speichern oben rechts ein Fehler angezeigt wird, klicken Sie erneut auf die Schaltfläche Speichern.

Bereitstellungszuordnungen konfigurieren

Dies sind die erforderlichen Zuordnungen für den UserSyncV3-Dienst

Azure:

  1. Wählen Sie unter Provisioning > Mappings Microsoft Entra ID-Benutzer bereitstellen für Benutzerzuordnungen.

2. Legen Sie die erforderlichen Zuordnungen fest:

  • userName: userPrincipalName

  • active: Switch([IsSoftDeleted], , "False", "True", "True", "False")

  • emails[type eq "work"].value: Coalesce([mail],[userPrincipalName])

  • externalId: objectId

  • Um das E-Mail-Attribut richtig zuzuordnen, müssen Sie zunächst die Konfiguration aktualisieren:

    • Öffnen Sie zur Bearbeitung das Attribut: emails[type eq "work"].value  

    • Ändern Sie den Zuordnungstyp zu Expression.

    • Aktualisieren Sie das Ausdrucksfeld zu: Coalesce([mail],[userPrincipalName])

    • Speichern mit OK.

  • Um das externalId-Attribut richtig zuzuordnen, müssen Sie auch zunächst die Konfiguration aktualisieren:

  • Öffnen Sie zur Bearbeitung das Attribut: externalId: mailNickname

  • Ändern Sie das Quellattribut zu: objectId

  • Speichern mit OK.

  1. Löschen Sie alle zusätzlichen Zuordnungen und speichern Sie (wenn sie nicht gelöscht werden, kann dies zu Fehlern bei der Bereitstellung aktualisierter Benutzer führen).

Benutzer bereitstellen

Navigieren Sie zur Übersichtsseite in Ihrer Entra-Anwendung und klicken Sie auf Bereitstellung starten.

Wechseln Sie zu DocuWare Konfiguration > Benutzerverwaltung und überprüfen Sie, ob die synchronisierten Benutzer wie erwartet bereitgestellt wurden.