Anleitung: Okta mit Docuware Benutzerbereitstellung verbinden

Prev Next

Wenn Ihre Organisation Okta verwendet, um den Zugriff der Mitarbeiter auf Tools und Dienste zu verwalten, können Sie die Provisioning-Funktion von Okta nutzen, um Ihren Benutzern automatisch Zugang zu DocuWare über SCIM zu verschaffen. Dieser Leitfaden führt Sie durch die Schritte zur Konfiguration von DocuWare und Okta, um die Bereitstellung für Ihre Organisation einzurichten.

Mit DocuWare 7.12 unterstützt die Benutzerbereitstellung die folgenden Bereitstellungsfunktionen:

  • Automatische Benutzererstellung: Benutzer, die der Reftab-Anwendung in Okta zugewiesen sind, werden automatisch als Benutzer in DocuWare erstellt.

  • Attributsynchronisation: Alle Aktualisierungen der Benutzerattribute (Benutzername, E-Mail, Aktivität) in Okta werden in DocuWare übernommen.

  • Benutzerdeaktivierung: Wenn Benutzer in Okta deaktiviert werden, werden sie in DocuWare als deaktiviert markiert, sodass sie sich nicht mehr anmelden können.

DocuWare in Okta registrieren

  1. Melden Sie sich bei Ihrer Okta-Organisation an und navigieren Sie zu dieser Ansicht:  

  2. Navigieren Sie in der Admin-Ansicht zu Applications > Applications

  3. Klicken Sie auf der Seite Applications auf Create App Integration

  4. Wählen Sie im Pop-up als Anmeldemethode SAML 2.0 und klicken Sie dann auf Next. Diese Anmeldemethode wird eigentlich nicht verwendet, muss aber ausgewählt werden.

  5. Geben Sie im ersten Tab General Settings auf der Seite Create SAML Integration einen App-Namen ein und klicken Sie auf Next.

  6. Geben Sie im nächsten Tab - Configure SAML eine Single sign-on URL und eine Audience URI ein. Die tatsächlichen Werte sind nicht wichtig, da sie nicht wirklich verwendet werden. Sie können http://www.okta.com verwenden. Klicken Sie dann auf Next.

  7. Aktivieren Sie auf dem Tab „Feedback“ die Option „This is an internal app that we have created“ und klicken Sie auf Finish.

  8. Klicken Sie in der gerade erstellten Anwendung auf den General-Tab, klicken Sie bei App-Einstellungen auf Edit, wählen Sie dann SCIM als Bereitstellungsmethode und klicken Sie auf Save.  

  9. Scrollen Sie nach unten zu App Embed Link, und kopieren Sie dann die ID nach /home/ im Embed Link - wie unten abgebildet. Hier ist es trial-5967756_oktascimintegration_1

  10. Schließen Sie die Okta-Konfiguration nicht und wechseln Sie zur DocuWare Konfiguration.

DocuWare und Okta verbinden

  1. Gehen Sie zu DocuWare Konfiguration > Integration > App Registration.

  2. Wählen Sie Neue App-Registrierung.

  3. Wählen Sie im Pop-up Webanwendung und klicken Sie dann auf Weiter.

  4. Konfigurieren Sie Ihre App-Registrierung:

    1. Geben Sie einen Namen für die App-Registrierung ein

    2. Fügen Sie eine Umleitungs-URL mit dem Wert hinzu

    3. https://system-admin.okta.com/admin/app/cpc/{ID}/oauth/callback

    4. wobei ID durch den Wert ersetzt werden sollte, den Sie in Schritt 9 oben kopiert haben.

    5. Im Demo-Fall ist die endgültige URL

    6. https://system-admin.okta.com/admin/app/cpc/trial-5967756_oktascimintegration_1/oauth/callback

    7. Wählen Sie als Grant type Authorization Code aus.

    8. Wählen Sie in Allowed Resources die Option User Provisioning aus.

    9. Bestätigen Sie mit Speichern.

  5. Kopieren Sie aus der erstellten App-Registrierung die Werte von

    1. Application (Client) ID

    2. Client secret

  6. Wechseln Sie zu DocuWare Konfiguration > Allgemein > Benutzerbereitstellung.

  7. Aktivieren Sie die Option Benutzerbereitstellung aktivieren.

  8. Wählen Sie im Dropdown Identitätsanbieter Okta aus.

  9. Wählen Sie im Dropdown Anwendungsregistrierung die erstellte App-Registrierung im Plugin App Registrations (Okta SCIM Integration) (Schritte 6-10 im Kapitel Okta konfigurieren) aus.

  10. Vergessen Sie nicht zu Speichern.

  11. Kopieren Sie diese Links:

    1. SCIM connector base URL

    2. Authorization Endpoint

    3. Access token endpoint URI

Okta konfigurieren

  1. Wechseln Sie zurück zur Okta-Anwendung. Gehen Sie zu Provisioning > Integration > Bearbeiten und geben Sie die folgenden Eingaben ein:

    1. SCIM connector base URL: https://usermgmt-testlatest.docuware.cloud/DocuWare/usersyncbackend/okta/scim - kopiert aus Schritt 11.a des vorherigen Kapitels.

    2. Eindeutiges Identifikationsfeld für Benutzer: userName

    3. Unterstützte Bereitstellungsaktionen: aktivieren Sie Import New Users and Profile Updates, Push New Users, Push Profile Updates, Push Groups, Import Groups

    4. Authentifizierungsmodus: wählen Sie OAuth 2

    5. Access token endpoint URI: fügen Sie die URI ein, die von 11.c kopiert wurde

    6. Authorization endpoint URI → fügen Sie die URI ein, die von 11.b kopiert wurde

    7. Client ID: fügen Sie den in Schritt 5.a kopierten Wert ein aus Konfiguration der DocuWare Application (Client) ID

    8. Client Secret → fügen Sie den in Schritt 5.b kopierten Wert ein aus Konfiguration der DocuWare Authorization endpoint  

  2. Nach dem Speichern, navigieren Sie zurück zum Tab Integration und klicken Sie unten auf der Seite auf die Authentifizierungsschaltfläche, um ein Token zu generieren

    1. Geben Sie die Anmeldeinformationen des DocuWare-Administrators ein

    2. Eine aktualisierte Meldung wird erscheinen, die sicherstellt, dass das Token erfolgreich generiert wurde

  3. Ein neuer Tab für die App sollte unter dem Tab Provisioning erscheinen. Klicken Sie auf Provisioning to App, dann auf Edit, aktivieren Sie dann Create Users, Update User Attributes, Deactivate Users und Save.

  4. Scrollen Sie nach unten zu Okta SCIM Integration Attribute Mappings und klicken Sie auf Go to Profile Editor.

5. Klicken Sie im Profile Editor auf Mappings

  1. Klicken Sie in der Registerkarte Okta SCIM Integration User Profile bei jeder einzelnen Zuordnung außer Primary Email > email auf den gelben Pfeil und wählen Sie Do not map. Wenn alle Zuordnungen außer der Email-Zuordnung aufgehoben sind, klicken Sie unten im Fenster auf Save Mappings.  

  1. Navigieren Sie zur zweiten Registerkarte Okta User User Profile und wiederholen Sie das gleiche Verfahren für jede verfügbare Zuordnung außer Primary Email > appuser.email.

  1. Nachdem alle Zuordnungen außer der für den Benutzernamen und der für die Email aufgehoben sind, können Sie sie sicher aus dem Profile Editor löschen, indem Sie auf [X] drücken und dann Delete Attribute. Dadurch sollten alle Attributes außer Benutzername und Email gelöscht werden. Benutzername ist das einzige erforderliche Attribut und Email ist optional, sollte aber zugeordnet bleiben, um bei der Bereitstellung E-Mails zu erhalten.

    Aktion:

    Ergebnis:

9. Die Bereitstellungskonfigurationen sind alle festgelegt und Sie können sie weiterhin verwenden.

Benutzer bereitstellen

  1. Navigieren Sie zur kürzlich erstellten Okta-Anwendung. Gehen Sie zu Assignments > Assign > Assign to people und weisen Sie dann eine Person zu, die bereitgestellt werden soll.

  1. Finden Sie Ihren erfolgreich erstellten Benutzer in DocuWare