Cómo integrar Azure Entra en el aprovisionamiento de usuarios


Si su organización usa Azure Entra para administrar el acceso de los empleados a las herramientas y servicios, puede utilizar la característica de aprovisionamiento de Azure para proporcionar automáticamente a los usuarios acceso a DocuWare a través de SCIM. Esta guía le guiará a través de los pasos para configurar DocuWare y Azure Entra para configurar el aprovisionamiento de su organización.

El aprovisionamiento de usuarios con la versión 7.12 de DocuWare admite las siguientes funciones de aprovisionamiento:

  • Creación automática de usuarios: Los usuarios asignados a la aplicación Enterprise en Azure se crean automáticamente como usuarios en Docuware.

  • Sincronización de atributos: Las actualizaciones de los atributos de usuario (nombre de usuario, correo electrónico, actividad) en Azure se reflejarán en Docuware.

  • Desactivación de usuarios: Cuando los usuarios están desactivados en Azure, se marcan como deshabilitados en Docuware, lo que les impide iniciar sesión.

Configuración de Azure

  1. Inicie sesión en Azure Portal a través del siguiente vínculo:Home - Microsoft Azure .

  2. Vaya a la página Aplicaciones empresariales .  

  3. Haga clic en Nueva aplicación.
    image-20240819-125646.png de la pluma

    image-20240819-125646.png

  1. Haga clic en Crear su propia aplicación

  2. Elija Nombre para la aplicación y seleccione la siguiente opción:

  3. Después de la creación, haga clic en el menú Aprovisionamiento en la barra lateral y, en la barra de URL del navegador, actualice la URL para que   #view reemplace con  ?feature.userProvisioningV2Authentication=true#view   para ver todas las opciones de autenticación en Credenciales de administrador → Método de autenticación.

  4. Seleccione Automático en el menú desplegable Modo de aprovisionamiento.

  5. Abra Credenciales de administrador.

  6. No cierre la configuración de Ature y cambie a la configuración de DocuWare.

Configuración de Docuware

  1. Abra la configuración de DocuWare > Intgerations > el registro de aplicaciones.

  2. Seleccione Nuevo registro de aplicación > aplicación web > Continuar.  

  3. Escriba un nombre para el registro de la aplicación y, a continuación:

    1. agregue una URL de redireccionamiento con el valor https://portal.azure.com/TokenAuthorize

    2. seleccione Código de autorización como Tipo de concesión

    3. seleccione Aprovisionamiento de usuarios en Recursos permitidos

    4. haga clic en Guardar

  1. Desde el registro de la aplicación recién creada, copie los valores de

    1. ID de aplicación (cliente)

    2. Secreto de cliente

  1. Abra Configuración de DocuWare > General > Aprovisionamiento des usuarios.

  2. Active la opción Habilitar aprovisionamiento de usuarios.

  3. Como proveedor de identidades , seleccione Azure Entra.  

  4. Como Registro de aplicaciones, seleccione el registro de la aplicación creada en el complemento Registros de aplicaciones (Test SCIM).  

  5. Haga clic en el botón Guardar.

  6. Copie los vínculos URL de inquilino, punto de conexión de autorización, punto de conexión de token.

  7. Vuelva a Entra > su aplicación > Administrar > aprovisionamiento > credenciales de administrador.

  8. Asegúrese de que la concesión de código de autorización de Oauth2 esté seleccionada en el menú desplegable Método de autenticación

  9. Pegue todos los datos copiados de los pasos 5 y 10 en los campos adecuados en este cuadro de diálogo:

Cuando se hayan completado todos los datos requeridos, haga clic en Autorizar y, a continuación, guarde los cambios.

  • Si se muestra un error en la esquina superior derecha después de guardar, vuelva a hacer clic en el botón Guardar .

Configurar asignaciones de aprovisionamiento

Estas son las asignaciones necesarias para el servicio UserSyncV3

Celeste:

  1. En Aprovisionamiento > asignaciones, elija Aprovisionar usuarios de identificador de Microsoft Entra para asignaciones de usuarios.

2, establezca las asignaciones requeridas:

  • userName: userPrincipalName

  • activo: Switch([IsSoftDeleted], , "Falso", "Verdadero", "Verdadero", "Falso")

  • emails[type eq "work"].value: Coalesce([mail],[userPrincipalName])

  • externalId: objectId

  • Para mapear el atributo de correo electrónico, primero deberá actualizar su configuración:

    • Abrir para Editar el atributo: emails[type eq "work"].value  

    • Cambie el tipo de asignación a Expresión.

    • Actualice el campo de expresión a: Coalesce([mail],[userPrincipalName])

    • Guarde con OK.

  • Para mapear el atributo externalId correctamente, primero también deberá actualizar su configuración:

  • Abrir para Editar el atributo: externalId: mailNickname

  • Cambie el atributo de origen a: objectId

  • Guarde con OK.

  1. Elimine todas las asignaciones adicionales y Guardar (si no se eliminan, puede causar errores cuando se aprovisionan los usuarios actualizados).

Aprovisionamiento de usuarios

Vaya a la página Información general de su aplicación Entra y haga clic en Iniciar aprovisionamiento.

Cambie a DocuWare Configurationes > Gestión de usuarios y compruebe si los usuarios sincronizados se aprovisionan según lo previsto.