Si su organización utiliza Okta para gestionar el acceso de los empleados a las herramientas y servicios, puede utilizar la función de aprovisionamiento de Okta para proporcionar automáticamente a sus usuarios acceso a DocuWare a través de SCIM. Esta guía le guiará a través de los pasos para configurar tanto DocuWare como Okta para configurar el aprovisionamiento de su organización.
Con DocuWare 7.12, el aprovisionamiento de usuarios admite las siguientes funciones de aprovisionamiento:
Creación automática de usuarios: Los usuarios asignados a la aplicación Reftab en Okta se crean automáticamente como usuarios en Docuware.
Sincronización de atributos: Cualquier actualización de los atributos de usuario (nombre de usuario, correo electrónico, actividad) en Okta se reflejará en Docuware.
Desactivación de usuarios: Cuando los usuarios están desactivados en Okta, se marcan como deshabilitados en Docuware, lo que les impide iniciar sesión.
Registrar DocuWare en Okta
Inicie sesión en su organización de Okta y navegue hasta esta vista:
En la vista de administrador , vaya a Aplicaciones > Aplicaciones
En la página Aplicaciones, haga clic en Crear integración de aplicaciones
En la ventana emergente, en un método de inicio de sesión, elija SAML 2.0 y, a continuación, haga clic en Siguiente. Este método de inicio de sesión no se usa realmente, pero debe elegirse.
En la primera pestaña Configuración general de la página Crear integración de SAML , escriba un nombre de aplicación y haga clic en Siguiente.
En la siguiente pestaña ( Configurar SAML), introduzca una URL de inicio de sesión único y un URI de audiencia. Los valores reales no importan, ya que no se utilizan realmente. Puede usar http://www.okta.com. A continuación, haga clic en Siguiente.
En la pestaña Comentarios, active la opción "Esta es una aplicación interna que hemos creado" y haga clic en Finalizar.
En la aplicación recién creada, haga clic en la pestaña General, en Configuración de la aplicación, haga clic en Editar, luego seleccione SCIM para un método de aprovisionamiento y haga clic en Guardar.
Desplácese hacia abajo hasta Enlace de inserción de la aplicación, luego copie el ID después de /home/ en el enlace de inserción , como se muestra en la imagen a continuación. Aquí es un juicio 5967756_oktascimintegration_1
No cierre la configuración de Okta y cambie a la configuración de Docuware.
Conectar DocuWare y Okta
Vaya a Configuraciones > Integraciones > Registros de aplicaciones.
Seleccione Nuevo registro de aplicación.
En la ventana emergente Crear registro de aplicación , elija Aplicación web y, a continuación, haga clic en Continuar.
Configure el registro de su aplicación:
Escriba un nombre para el registro de la aplicación
Agregue una URL de redireccionamiento con el valor
https://system-admin.okta.com/admin/app/cpc/{ID}/oauth/callback
donde ID debe reemplazarse por el valor, que ha copiado en el paso 9 anterior.
En el caso de demostración, la URL final es
https://system-admin.okta.com/admin/app/cpc/trial-5967756_oktascimintegration_1/oauth/callback
Como Tipo de concesión , seleccione Autorización Code.
En Recursos permitidos , seleccione Aprovisionamiento de usuarios.
Confirme con Guardar.
Desde el registro de la aplicación creada, copie los valores de
ID de aplicación (cliente)
Secreto de cliente
Cambie a la configuración de DocuWare > el aprovisionamiento general > usuarios.
Active la opción Habilitar aprovisionamiento de usuarios.
En el menú desplegable Proveedor de identidad , seleccione Okta.
En el menú desplegable Registro de aplicaciones , seleccione el registro de la aplicación creada en el complemento Registros de aplicaciones (Okta SCIM Integration) (paso 6-10 en el capítulo Configurin Okta).
No te olvides de Guardar.
Copie estos enlaces:
URL base del conector SCIM
Punto de conexión de autorización
URI del punto de conexión del token de acceso
Configuración de Okta
Vuelva a la aplicación Oka. Vaya a Aprovisionamiento > integración > Editar e introduzca las siguientes entradas:
URL base del conector SCIM: https://usermgmt-testlatest.docuware.cloud/DocuWare/usersyncbackend/okta/scim - copiado del paso 11.a del capítulo anterior.
Campo de identificador único para usuarios: userName
Acciones de aprovisionamiento admitidas: marque Importar nuevos usuarios y actualizaciones de perfil, Insertar nuevos usuarios, Insertar actualizaciones de perfil, Insertar grupos, Importar grupos
Modo de autenticación: seleccione OAuth 2
URI del punto de conexión del token de acceso: pegue el URI copiado de 11.c
El URI del punto de conexión de autorización → pegar el URI copiado de 11.b
ID de cliente: pegue lo copiado en el paso 5.a de Configuración del ID de aplicación (cliente) de DocuWare
Secreto de cliente → pegue el copiado en el paso 5.b de Configuración del punto de conexión de autorización de DocuWare
Después de guardar, vuelva a la pestaña Integración y, en la parte inferior de la página, haga clic en el botón de autenticación para generar un token
Proporcione las credenciales de usuario administrador de DocuWare
Aparecerá un mensaje actualizado que garantiza que el token se haya generado correctamente
Debería aparecer una nueva pestaña de la aplicación en la pestaña Aprovisionamiento , en Aprovisionamiento a la aplicación , haga clic en Editar y, a continuación, marque Crear usuarios, Actualizar atributos de usuario, Desactivar usuarios y Guardar.
Desplácese hacia abajo hasta Asignaciones de atributos de integración SCIM de Okta y haga clic en Ir al editor de perfiles.
5. En el Editor de perfiles, haga clic en Mapeo
En todas y cada una de las asignaciones, excepto en el correo electrónico principal > en la pestaña Perfil de usuario de integración de Okta SCIM , haga clic en la flecha amarilla y seleccione No asignar. Cuando todas las asignaciones, excepto la de correo electrónico , no estén configuradas, haga clic en Guardar asignaciones en la parte inferior de la ventana.
Navegue a la segunda pestaña Perfil de usuario de Okta y repita el mismo procedimiento para todas y cada una de las asignaciones disponibles, excepto el correo electrónico principal> appuser.email.
Después de que se desestablezcan todas las asignaciones, excepto la del nombre de usuario y la del correo electrónico , puede eliminarlas del Editor de perfiles presionando [X] y luego Eliminar atributo. Como resultado, se deben eliminar todos los atributos , excepto el nombre de usuario y el correo electrónico . El nombre de usuario es el único atributo obligatorio y el correo electrónico es opcional, pero debe permanecer asignado para recibir correos electrónicos cuando se aprovisione.
Acción:
Resultado:
9. Las configuraciones de aprovisionamiento están todas establecidas y puede continuar usándolas.
Aprovisionamiento de usuarios
Navegue hasta la aplicación Okta creada recientemente. Vaya a Asignaciones > Asignar > Asignar a personas y, a continuación, asigne a una persona que desee que se aprovisione.
Encuentre su usuario creado correctamente en DocuWare