Documentation Index

Fetch the complete documentation index at: https://knowledgecenter.docuware.com/llms.txt

Use this file to discover all available pages before exploring further.

Anleitung: Active Directory on-premises mit DocuWare Cloud Benutzerbereitstellung verbinden

Prev Next

Wenn Ihre Organisation Active Directory oder ein LDAP-Verzeichnis zur Verwaltung des Mitarbeiterzugriffs auf Tools und Dienste verwendet, können Sie die On-Premises-Benutzerbereitstellung nutzen, um Ihren Benutzern automatisch über SCIM Zugriff auf DocuWare zu gewähren. Diese Anleitung führt Sie durch die Schritte zur Konfiguration des DocuWare User Provisioning-Plugins und der Verzeichnisconnector-Anwendung für die Benutzerbereitstellung, um die Bereitstellung für Ihre Organisation einzurichten.

Die aktuelle Version von UserSync (v3) unterstützt die folgenden Bereitstellungsfunktionen:

  • Automatische Benutzererstellung: Benutzer, die den synchronisierten Gruppen oder der Organisationseinheit zugewiesen sind, werden automatisch als Benutzer in DocuWare angelegt.

  • Attributsynchronisierung: Änderungen an Benutzerattributen (userName, email, activeness, firstname, lastname) in Active Directory werden in DocuWare übernommen.

  • Benutzerdeaktivierung: Wenn Benutzer im Verzeichnis deaktiviert werden, werden sie in DocuWare als „deaktiviert" markiert, sodass eine Anmeldung nicht mehr möglich ist.

  • Gruppenerstellung/-aktualisierung: Gruppen, die für die Synchronisierung konfiguriert sind, werden automatisch erstellt und aktualisiert, wenn eine Änderung der Gruppenmitgliedschaften erkannt wird.

DocuWare konfigurieren:

  1. Gehen Sie zu DocuWare Konfigurationen > Allgemein > Benutzerbereitstellung.

  2. Aktivieren Sie im Plugin Benutzerbereitstellung die Option Benutzerbereitstellung aktivieren.

  3. Wählen Sie in der Dropdown-Liste Identity Provider den Eintrag „On-Premises" aus.

  4. Wählen Sie in der Dropdown-Liste App-Registrierung eine zuvor erstellte App-Registrierung aus oder klicken Sie auf App-Registrierung erstellen.

  1. Geben Sie den Application Name ein.

  1. Kopieren Sie aus der soeben erstellten Anwendungsregistrierung die Werte von

    1. Application (Client) ID

    2. Client Secret

  1. Klicken Sie auf die Schaltfläche Fertig.

  2. Kopieren Sie nach dem Speichern die folgenden Werte:

    1. User Provisioning tenant URL

    2. Token endpoint URL

  1. Alle benötigten Informationen auf der Konfigurationsseite:

  • Application (Client) ID

  • Client Secret

  • User Provisioning tenant URL

  • Token endpoint URL

  1. Laden Sie das User Provisioning-Connector-Tool herunter und klicken Sie auf Speichern.

Anwendung User Provisioning Configurator konfigurieren:

  1. Laden Sie das Verzeichnisconnector-Tool für die Benutzerbereitstellung herunter.

  2. Öffnen Sie Docuware.userSyncOnPrem.zip.

  3. Öffnen Sie den Ordner UserProvisioningConfigurator und klicken Sie auf UserProvisioningConfigurator.exe.

  4. Klicken Sie nach dem Öffnen auf die Schaltfläche Create Configuration File, um eine Konfiguration zu erstellen.

  1. Ein neuer Bildschirm mit Optionsfeldern wird angezeigt. Wählen Sie DocuWare Cloud und klicken Sie auf Continue.

  1. Ein neuer Bildschirm mit Textfeldern wird angezeigt. Dort müssen alle Angaben für die Verbindung zu DocuWare eingefügt werden. Die benötigten Informationen sollten aus dem UserProvisioning-Plugin auf der Konfigurationsseite kopiert werden (Schritt 9 aus dem Abschnitt „DocuWare konfigurieren").
    Klicken Sie nach dem Einfügen der Daten optional auf die Schaltfläche Test Connection, um die Konfiguration zu überprüfen.

  1. Klicken Sie auf Add Configuration, um die Informationen zu den Verzeichnissen einzugeben, die Sie verbinden möchten.

  1. Beim Bearbeiten der Konfiguration sehen Sie ein Registerkartenmenü mit verschiedenen Einstellungen. Standardmäßig sind alle Optionen auf der Registerkarte General auf „true" gesetzt.

  1. Klicken Sie auf die Registerkarte Connection und wählen Sie LDAP oder Microsoft.

  • Geben Sie die erforderlichen Informationen ein.

  • BaseDN und Groups DN müssen folgender Syntax entsprechen:

    • Beispiele für Groups DN: cn=Admins,dc=example,dc=com oder cn=Developers,ou=IT,dc=company,dc=org

    • Beispiele für BaseDN: dc=example,dc=com oder ou=IT,dc=company,dc=org

  1. Die Registerkarten Objects und Mappings sind basierend auf dem ausgewählten AD-Typ mit den erforderlichen Daten vorausgefüllt.

  2. Sie können die Konfiguration testen, indem Sie auf die Schaltfläche Test Configuration klicken.

  1. Klicken Sie auf die Registerkarte Groups und dann auf die Schaltfläche Connect to AD.

Es wird eine Liste der verfügbaren Gruppen angezeigt, aus der Sie die Gruppen auswählen können, die bereitgestellt werden sollen.

Sie können die Konfiguration erneut testen, nachdem die Gruppen ausgewählt wurden.

Sobald die Konfiguration gespeichert ist, wird sie in der Ansicht „Provisioning-Verbindung" angezeigt. Jede Konfiguration kann aktualisiert oder gelöscht werden.

Um mehrere Verbindungen zu verschiedenen Servern und Active Directorys herzustellen, muss für jede Verbindung eine separate Konfiguration erstellt werden.

  1. Sobald Sie die Verbindungsdaten für die Bereitstellung ausgefüllt und mindestens eine gültige Konfiguration erstellt haben, können Sie die Bereitstellungsdatei speichern, indem Sie auf Save klicken.

  2. Schließen Sie die Anwendung User Provisioning Configurator. Ihre Konfiguration ist bereits gespeichert und befindet sich im folgenden Ordner: C:\ProgramData\DocuWare\UserProvisioningConfig

  3. Erstellen und planen Sie nun eine Windows-Aufgabe für die Synchronisierung von Benutzern und Gruppen.

  4. Öffnen Sie die Windows-Aufgabenplanung und klicken Sie auf Einfache Aufgabe erstellen.

  1. Folgen Sie den im Assistenten angezeigten Schritten. Geben Sie einen Namen für die Aufgabe ein.

  1. Wählen Sie, wann die Synchronisierung ausgelöst werden soll.

  1. Wählen Sie eine Aktion aus.

  1. Wählen Sie nun die auszuführende Aufgabe und die Argumente (Konfigurationen) aus, die verwendet werden sollen.

    Navigieren Sie für Programm/Skript erneut zu DocuWare\PowerTools\UserProvisioning\UserSyncExe und wählen Sie UserProvisioning.exe aus.

  1. Geben Sie für Argument den Namen der Datei ein, die aus der Windows-Anwendung kopiert wurde (userProvisioning_config_1.json).

  1. Klicken Sie auf Fertig stellen und warten Sie auf die Synchronisierung.

  2. Nach Abschluss der Synchronisierung werden im User Provisioning Configurator die folgenden Informationen angezeigt:

  1. Falls Benutzer oder Gruppen fehlgeschlagen sind, kann das Feld Timestamp auf ein früheres Datum gesetzt werden, damit die Synchronisierungsaufgabe erneut ausgeführt werden kann.

  2. Protokolle finden Sie hier: C:\ProgramData\DocuWare\UserProvisioningConfig

Unterstützte Versionen: DocuWare Cloud + 7.14