Anleitung: Generischen Identitätsanbieter für  Benutzerbereitstellung anbinden

Prev Next

Wenn Ihre Organisation einen Identity Provider verwendet, der die Bereitstellung über das SCIM-Protokoll unterstützt, und Sie den Zugriff Ihrer Mitarbeiter auf Tools und Dienste verwalten möchten, können Sie diese Funktion nutzen, um Ihren Benutzern automatisch Zugang zu DocuWare bereitzustellen.

Diese Anleitung führt Sie durch die Schritte zur Konfiguration von DocuWare und gibt Ihnen Hinweise zur Einrichtung der Benutzerbereitstellung für Ihre Organisation.

DocuWare unterstützt die folgenden Funktionen zur Benutzerbereitstellung:

  • Automatische Benutzererstellung: Benutzer, die für DocuWare bereitgestellt werden, werden automatisch angelegt.

  • Attributsynchronisation: Änderungen an Benutzerattributen (z. B. userName, E-Mail und Aktivitätsstatus) im Identity Provider werden in DocuWare übernommen.

  • Benutzerdeaktivierung: Wenn Benutzer im Identity Provider deaktiviert werden, werden sie in DocuWare als deaktiviert markiert und können sich nicht mehr anmelden.

  • Automatische Gruppenerstellung: Gruppen, die für DocuWare bereitgestellt werden, werden automatisch erstellt. Benutzer werden zugewiesen, sofern sie in DocuWare vorhanden sind.

  • Gruppensynchronisation: Änderungen an bereitgestellten Gruppen im Identity Provider werden mit DocuWare synchronisiert.

Konfiguration von DocuWare

  1. Gehen Sie zu DocuWare Konfigurationen und wählen Sie Allgemein > Benutzerbereitstellung.

  2. Aktivieren Sie im Plugin Benutzerbereitstellung die Option Benutzerbereitstellung aktivieren.

  3. Wählen Sie im Dropdown Identity Provider den Eintrag Generic Identity Provider aus.

  4. Wählen Sie im Dropdown App-Registrierung die zuvor erstellte App-Registrierung aus oder klicken Sie auf die Schaltfläche App-Registrierung erstellen

 5. Geben Sie den Application Name ein:

  1. Kopieren Sie aus der soeben erstellten App-Registrierung die Werte von

    • Application (Client) ID

    • Client secret

  1. Klicken Sie auf die Schaltfläche Fertig.

  2. Fügen Sie eine Kennung für Ihren generischen Identity Provider hinzu.

  1. Um auf die Bereitstellungs-API von DocuWare zuzugreifen, kopieren Sie:

    1. Tenant URL

    2. Token Endpoint

  1. Klicken Sie auf die Schaltfläche Speichern.

Konfiguration Ihres generischen Identity Providers

Um Ihren generischen Identity Provider für die SCIM-Bereitstellung mit DocuWare zu konfigurieren, stellen Sie sicher, dass die Benutzer- und Gruppenbereitstellung sorgfältig mit den korrekten Attributzuordnungen gemäß dem SCIM-Standard eingerichtet ist. Eine korrekte Konfiguration und minimale Zuordnung sind unerlässlich, um eine zuverlässige Synchronisation sicherzustellen und Bereitstellungsfehler zu vermeiden.

Um Konfigurationsprobleme zu vermeiden, empfehlen wir außerdem, die ausführliche Dokumentation zur Funktionsweise der Benutzer- und Gruppenbereitstellung in DocuWare zu lesen, die hier verfügbar ist: Benutzerbereitstellung API Anleitung.

Hinweis: Verwendung eines generischen Identity Providers

Im Unterschied zur Konfiguration vordefinierter Identity Provider in DocuWare erhalten Sie mit der Option Generic Identity Provider die volle Kontrolle über die Attributzuordnungen.

Das bedeutet, dass der dem Attribut userName zugeordnete Wert genau so verwendet wird, wie er von Ihrem Identity Provider bereitgestellt wird – ohne automatische Änderung oder Normalisierung. Wenn Sie beispielsweise eine E-Mail-Adresse dem Feld userName zuordnen, bleibt die vollständige E-Mail-Adresse (z. B. user@example.com) erhalten und wird nicht gekürzt oder auf das Präfix reduziert (z. B. user).

Diese Flexibilität ermöglicht es Organisationen, das Bereitstellungsverhalten an ihre internen Identitätsstandards anzupassen und unbeabsichtigte Transformationen zu vermeiden, die bei vordefinierten Anbieterkonfigurationen auftreten können.

Abstimmung der Benutzerzuordnung zwischen Bereitstellung und SSO

Wenn Sie sowohl Benutzerbereitstellung als auch SSO (Single Sign-on) mit DocuWare verwenden, ist es wichtig, die Konsistenz zwischen SCIM-Bereitstellung und SSO-Authentifizierung sicherzustellen.

Damit Benutzerbereitstellung und SSO nahtlos zusammenarbeiten, ordnen Sie in Ihrem Identity Provider den gleichen Wert sowohl dem Attribut userName als auch dem Attribut email zu.

Dies ist wichtig, weil:

  • Während der SCIM-Bereitstellung werden Benutzer in DocuWare auf Basis der zugeordneten Attribute (z. B. userName und email) erstellt und identifiziert.

  • Bei der SSO-Anmeldung gleicht DocuWare eingehende Benutzer-Claims (in der Regel aus dem SAML- oder OIDC-Token) mit vorhandenen Benutzern ab.

  • Wenn die Werte zwischen Bereitstellung und SSO voneinander abweichen, kann DocuWare den authentifizierten Benutzer möglicherweise nicht korrekt dem bereitgestellten Konto zuordnen. In diesem Fall kann der Anmeldeversuch fehlschlagen.

Im Folgenden finden Sie die empfohlene Vorgehensweise zur Zuordnung der Attribute userName und email:

  • Ordnen Sie userName → name, email value zu (z. B. username, username@example.com)

  • Ordnen Sie email → email value zu (z. B. email@example.com) (kann identisch mit userName sein)

  • Stellen Sie sicher, dass der SSO-Claim für username und email ebenfalls die gleichen Werte sendet.

Indem Sie diese Werte über Bereitstellung und Authentifizierung hinweg identisch halten:

  • Stimmen über SCIM erstellte Benutzer mit den bei der SSO-Anmeldung empfangenen Identitäten überein.

  • Werden doppelte Benutzer und Anmeldeprobleme vermieden.

  • Bleibt die Verwaltung des Benutzerlebenszyklus konsistent und vorhersehbar.

Dieser Ansatz stellt sicher, dass sowohl die Bereitstellungs- als auch die Authentifizierungsmechanismen in DocuWare auf demselben eindeutigen Bezeichner basieren und so eine zuverlässige Benutzerzuordnung über Systeme hinweg ermöglichen.

Unterstützte Versionen: DocuWare Cloud

>