Mit DocuWare Version 7.13 und später befindet sich die Konfiguration für die Funktion Trusted Application User in den DocuWare Konfigurationen.
Ein Trusted Application User, also ein Benutzer aus vertrauenswürdiger Anwendung, ist ein spezielles DocuWare Konto, über das ein externes System, z. B. ein ERP oder CRM, auf DocuWare zugreift, ohne dass der Benutzer aufgefordert wird, sich erneut anzumelden.
Ein solches Szenario ist hilfreich, wenn das standardmäßige Single Sign-On nicht verwendet werden kann, z. B. wenn DocuWare und das externe System in unterschiedlichen Active Directory-Domänen keine vertrauenswürdige Verbindung haben, was eine Kerberos-Authentifizierung verhindert - oder wenn die externe Anwendung die Windows-Anmeldeinformationen einfach nicht weiterleiten kann.
Login-Prozess
1. Der Mitarbeiter meldet sich bei der externen Anwendung an.
2. Die externe Anwendung greift mit den Zugangsdaten des Trusted Application Users auf DocuWare zu.
3. Gleichzeitig übergibt die externe Anwendung den DocuWare Benutzernamen des Mitarbeiters an DocuWare.
4. DocuWare erkennt diesen Benutzernamen, wechselt intern zu dem verknüpften DocuWare Konto und führt alle Aktionen unter diesem Konto aus.
Beispiel: Wenn ein Mitarbeiter in einem ERP-System, das die Windows-Authentifizierung nicht unterstützt, ein in DocuWare gespeichertes Dokument einsehen möchte, müsste er sich in der Regel mit einem Benutzernamen und einem Passwort in DocuWare anmelden. Um diese zweite Anmeldung zu vermeiden, wird ein Trusted Application User verwendet. Die Authentifizierung findet im Hintergrund statt.
Berechtigungen des Benutzers der vertrauenswürdigen Anwendung
Der Trusted Application User muss identisch mit einem bestehenden DocuWare Benutzerkonto sein. Der Trusted Application User erbt immer die Berechtigungen des DocuWare Benutzers, der den Trusted Application User anlegt.
Nach dem Login hat der Mitarbeiter die gleichen Funktions- und Archivrechte wie dieser DocuWare Benutzer – mit einer Ausnahme: Bei der Anmeldung über einen Trusted Application User erhält der Mitarbeiter nicht die administrativen Rechte (Systemadministrator, Organisationsadministrator, Archivbesitzer/-administrator), die bei einem regulären Login zur Verfügung stehen würden.
Verfügbare Archive
Jedem Benutzer der vertrauenswürdigen Anwendung sind bestimmte Archivordner zugeordnet.
Wenn sich der Mitarbeiter über den Trusted Application User verbindet, stehen nur die Archive zur Verfügung, die sowohl dem Trusted Application User als auch dem eigenen DocuWare Account des Mitarbeiters zugeordnet sind. Dadurch wird verhindert, dass Mitarbeiter mit dem Trusted Application User Archive öffnen, auf die sie als reguläre DocuWare Benutzer nicht zugreifen dürfen.