Si su organización usa Azure Entra para administrar el acceso de los empleados a las herramientas y servicios, puede utilizar la característica de aprovisionamiento de Azure para proporcionar automáticamente a los usuarios acceso a DocuWare a través de SCIM. Esta guía le guiará a través de los pasos para configurar DocuWare y Azure Entra para configurar el aprovisionamiento de su organización.
El aprovisionamiento de usuarios con la versión 7.12 de DocuWare admite las siguientes funciones de aprovisionamiento:
Creación automática de usuarios: Los usuarios asignados a la aplicación Enterprise en Azure se crean automáticamente como usuarios en Docuware.
Sincronización de atributos: Las actualizaciones de los atributos de usuario (nombre de usuario, correo electrónico, actividad) en Azure se reflejarán en Docuware.
Desactivación de usuarios: Cuando los usuarios están desactivados en Azure, se marcan como deshabilitados en Docuware, lo que les impide iniciar sesión.
Configuración de Azure
Inicie sesión en Azure Portal a través del siguiente vínculo:Home - Microsoft Azure .
Vaya a la página Aplicaciones empresariales .
Haga clic en Nueva aplicación.
Haga clic en Crear su propia aplicación
Elija Nombre para la aplicación y seleccione la siguiente opción:
Después de la creación, haga clic en el menú Aprovisionamiento en la barra lateral y, en la barra de URL del navegador, actualice la URL para que #view reemplace con ?feature.userProvisioningV2Authentication=true#view para ver todas las opciones de autenticación en Credenciales de administrador → Método de autenticación.
Seleccione Automático en el menú desplegable Modo de aprovisionamiento.
Abra Credenciales de administrador.
No cierre la configuración de Ature y cambie a la configuración de DocuWare.
Configuración de Docuware
Abra la configuración de DocuWare > Intgerations > el registro de aplicaciones.
Seleccione Nuevo registro de aplicación > aplicación web > Continuar.
Escriba un nombre para el registro de la aplicación y, a continuación:
agregue una URL de redireccionamiento con el valor https://portal.azure.com/TokenAuthorize
seleccione Código de autorización como Tipo de concesión
seleccione Aprovisionamiento de usuarios en Recursos permitidos
haga clic en Guardar
Desde el registro de la aplicación recién creada, copie los valores de
ID de aplicación (cliente)
Secreto de cliente
Abra Configuración de DocuWare > General > Aprovisionamiento des usuarios.
Active la opción Habilitar aprovisionamiento de usuarios.
Como proveedor de identidades , seleccione Azure Entra.
Como Registro de aplicaciones, seleccione el registro de la aplicación creada en el complemento Registros de aplicaciones (Test SCIM).
Haga clic en el botón Guardar.
Copie los vínculos URL de inquilino, punto de conexión de autorización, punto de conexión de token.
Vuelva a Entra > su aplicación > Administrar > aprovisionamiento > credenciales de administrador.
Asegúrese de que la concesión de código de autorización de Oauth2 esté seleccionada en el menú desplegable Método de autenticación
Pegue todos los datos copiados de los pasos 5 y 10 en los campos adecuados en este cuadro de diálogo:
Cuando se hayan completado todos los datos requeridos, haga clic en Autorizar y, a continuación, guarde los cambios.
Si se muestra un error en la esquina superior derecha después de guardar, vuelva a hacer clic en el botón Guardar .
Configurar asignaciones de aprovisionamiento
Estas son las asignaciones necesarias para el servicio UserSyncV3
Celeste:
En Aprovisionamiento > asignaciones, elija Aprovisionar usuarios de identificador de Microsoft Entra para asignaciones de usuarios.
2, establezca las asignaciones requeridas:
userName: userPrincipalName
activo: Switch([IsSoftDeleted], , "Falso", "Verdadero", "Verdadero", "Falso")
emails[type eq "work"].value: Coalesce([mail],[userPrincipalName])
externalId: objectId
Para mapear el atributo de correo electrónico, primero deberá actualizar su configuración:
Abrir para Editar el atributo: emails[type eq "work"].value
Cambie el tipo de asignación a Expresión.
Actualice el campo de expresión a: Coalesce([mail],[userPrincipalName])
Guarde con OK.
Para mapear el atributo externalId correctamente, primero también deberá actualizar su configuración:
Abrir para Editar el atributo: externalId: mailNickname
Cambie el atributo de origen a: objectId
Guarde con OK.
Elimine todas las asignaciones adicionales y Guardar (si no se eliminan, puede causar errores cuando se aprovisionan los usuarios actualizados).
Aprovisionamiento de usuarios
Vaya a la página Información general de su aplicación Entra y haga clic en Iniciar aprovisionamiento.
Cambie a DocuWare Configurationes > Gestión de usuarios y compruebe si los usuarios sincronizados se aprovisionan según lo previsto.