Anleitung: PingOne mit Docuware Benutzerbereitstellung verbinden

Prev Next

Mit der Benutzerbereitstellung über PingOne automatisieren Sie das Lifecycle-Management Ihrer DocuWare Benutzer über das SCIM-Protokoll. Wenn Sie Benutzer in PingOne anlegen, aktualisieren oder deaktivieren, werden diese Änderungen automatisch in DocuWare übernommen.

Diese Integration konfigurieren Sie an zwei Stellen: in DocuWare Konfiguration > Allgemein > Benutzerbereitstellung (dort aktivieren Sie SCIM und registrieren die Anwendung) sowie in der PingOne Admin Console (dort erstellen Sie eine SCIM-Outbound-Provisioning-Verbindung).

DocuWare Benutzerbereitstellung konfigurieren

  1. Öffnen Sie DocuWare Konfiguration > Allgemein > Benutzerbereitstellung.

  2. Aktivieren Sie die Option Benutzerbereitstellung aktivieren.

  3. Wählen Sie im Dropdown-Menü Identity Provider den Eintrag Ping aus.

  4. Wählen Sie im Dropdown-Menü Anwendungsregistrierung eine bereits erstellte Anwendungsregistrierung aus. Ist noch keine vorhanden, wählen Sie Anwendungsregistrierung erstellen.

  1. Geben Sie im Feld Anwendungsname einen Namen ein.

  1. Kopieren Sie aus der neu erstellten Anwendungsregistrierung folgende Werte:

    • Application (Client) ID

    • Client secret

  1. Klicken Sie auf Fertig.

  2. Kopieren Sie die folgenden Endpunkt-URLs. Sie benötigen sie für die PingOne Konfiguration:

    • SCIM BASE URL

    • OAuth Token Request

  3. Klicken Sie auf Speichern.

PingOne konfigurieren

PingOne Umgebung einrichten

Wenn Sie bereits eine PingOne Umgebung haben, fahren Sie mit dem nächsten Abschnitt fort.

  1. Melden Sie sich unter https://www.pingidentity.com/ bei Ihrem PingOne Konto an.

  1. Klicken Sie auf der Startseite auf Create new environment.

  1. Klicken Sie auf die Schaltfläche +, um eine Umgebung hinzuzufügen.

  1. Wählen Sie Customer Solution und klicken Sie auf Next.

  1. Klicken Sie auf der nächsten Seite auf Next.

  1. Geben Sie einen Namen für die Umgebung ein, belassen Sie die übrigen Felder auf den Standardwerten und klicken Sie auf Finish.

Provisioning-Verbindung erstellen

  1. Öffnen Sie in Ihrer Umgebung Integrations > Provisioning.

  1. Klicken Sie auf die Schaltfläche +, um eine neue Verbindung zu erstellen.

  1. Wählen Sie Identity Store als Verbindungstyp aus.

  1. Wählen Sie SCIM Outbound und klicken Sie auf Next.

  1. Geben Sie einen Namen für die Verbindung ein und klicken Sie auf Next.

  1. Wählen Sie Client credentials als Authentifizierungsmethode aus und tragen Sie folgende Werte ein:

    • OAuth Client ID: Fügen Sie die Application (Client) ID aus DocuWare ein (Schritt 6).

    • OAuth Client Secret: Fügen Sie das Client secret aus DocuWare ein (Schritt 6).

    • SCIM BASE URL: Fügen Sie die SCIM BASE URL aus DocuWare ein (Schritt 8).

    • OAuth Token Request: Fügen Sie die OAuth Token Request URL aus DocuWare ein (Schritt 8).

  1. Konfigurieren Sie die übrigen Verbindungseinstellungen wie im folgenden Screenshot dargestellt und klicken Sie auf Save.

  1. Aktivieren Sie die Verbindung über den Schalter.

Provisioning-Regeln konfigurieren

  1. Öffnen Sie die Registerkarte Rules.

  1. Klicken Sie auf die Schaltfläche +, um eine neue Regel zu erstellen.

  2. Geben Sie einen Namen für die Regel ein und klicken Sie auf Create Rule.

  3. Wählen Sie Target und fügen Sie die zuvor erstellte Verbindung als Ziel hinzu.

  1. Klicken Sie auf Save.

  2. Wählen Sie User Filter und klicken Sie auf das Bearbeiten-Symbol. Konfigurieren Sie den Filter wie folgt:

    • Attribute: Population Name

    • Operator: Equals

    • Value: Default

    Klicken Sie auf Save.

  1. Wählen Sie Attribute Mapping und klicken Sie auf das Bearbeiten-Symbol. Konfigurieren Sie folgende Zuordnungen:

    Erforderliche Zuordnungen:

    • Username → userName

    • Email Address → workEmail

    • User ID → externalId

    • Enabled → active

    Optionale Zuordnungen:

    • Family Name → familyName

    • Given Name → givenName

    Klicken Sie auf Save.

  1. Aktivieren Sie die Regel über den Schalter.

Die Provisioning-Konfiguration ist nun abgeschlossen.

Benutzer bereitstellen

  1. Öffnen Sie in PingOne Directory > Users und klicken Sie auf die Schaltfläche +, um einen neuen Benutzer hinzuzufügen.

  1. Geben Sie die Benutzerdaten ein. Wählen Sie im Feld Population den Wert Default aus und klicken Sie auf Save. Der Benutzer wird automatisch in DocuWare bereitgestellt.

    Bereits vorhandene PingOne Benutzer stellen Sie bereit, indem Sie sie in die Population Default verschieben.