DocuWare admite Microsoft Entra ID (anteriormente: Azure Active Directory) como Identity Provider para inicio de sesión único. Aquí indicamos cómo conectar DocuWare a Microsoft Entra ID.
Tenga en cuenta que el diálogo de configuración ha cambiado ligeramente en DocuWare 7.13; la configuración en sí misma no ha cambiado.
Vaya a Configuraciones de DocuWare > General > Seguridad y active la opción Habilitar inicio de sesión único.
Abra Entra ID desde el Portal Azure. Cree un nuevo registro de aplicación en Microsoft Entra ID
3. Seleccione los tipos de cuenta compatibles.
4. Configure la API permisos. Los ajustes más básicos de la API solo requieren Microsoft.Graph con el permiso User.Read Delegado y el estado de permiso Concedido. Se admiten ajustes de API/Permisos más avanzados, pero no todos se han probado por completo.
.png)
5. Añada una nueva URI de redireccionamiento para el registro de aplicación recién creado.
6. Copie la Callback URL de Configuraciones de DocuWare > General > Seguridad > Conexión en el campo URI (Web) y active la opción Tokens de identificación.
El resultado final debería verse así:
7. Copie el ID de la aplicación (cliente) en el resumen del registro de aplicación y copie en Terminales la URL del documento de OpenID Connect metadata y añádalos a DocuWare en Seguridad > Configurar conexión de inicio de sesión único > para Client ID o Issuer URL.
8. En Callback URL, hay un botón Probar. Este botón abrirá una nueva pestaña paralela en la que el Administrador puede introducir credenciales de Microsoft para probar si la configuración funciona bien o no.
Si intenta guardar los ajustes, sin probarlos primero, aparecerá un diálogo de advertencia cuyo fin es prevenir errores accidentales. Debe admitir los riesgos que está asumiendo al guardar una configuración sin haberla probado antes.
9. Tras guardar los ajustes, los usuarios tienen la opción de iniciar sesión con un nombre de usuario y contraseña de DocuWare, así como con un inicio de sesión único a través de Microsoft.
Notas:
En cuanto a la opción «Nivel de seguridad: Alto»
El nivel de seguridad predeterminado para las nuevas configuraciones de SSO se establecen como Estándar. El nivel de seguridad estándar es suficiente para la mayoría de los casos de uso.
El nivel de seguridad alto requiere un client secret y es la opción recomendada. Se puede cambiar seleccionando el botón de opción ubicado bajo Client ID. Tras seleccionarse, la IU se actualizará y se mostrará un nuevo campo de texto. El contenido del campo está protegido contra la piratería visual.
Esta Client Secret Key tiene que generarse en los ajustes del registro de aplicación de Entra ID en la sección Certificados y secrets. El Administrador de Entra ID puede generar un nuevo client secret. Este secret será invisible cuando se cierre la sesión de Entra ID.
En cuanto a la opción «Vincular automáticamente a los usuarios existentes al iniciar sesión»
Si se activa esta opción, la primera vez que un usuario inicia sesión con inicio de sesión único, DocuWare buscará un usuario adecuado de DocuWare con el nombre de usuario y la dirección de correo electrónico apropiados.
El mismo nombre de usuario y dirección de correo electrónico deben estar guardados en Microsoft Entra ID y en DocuWare.
El nombre de usuario de DocuWare debe corresponder a la parte local (primera parte hasta @) de la dirección de correo electrónico del usuario en Microsoft Entra ID.
La cuenta de usuario de Microsoft Entra ID y la cuenta de usuario de DocuWare solo se vincularán si el nombre de usuario Y la dirección de correo electrónico coinciden.
Ejemplo:
Nombre principal del usuario de Entra ID: peggy.jenkins@peters-engineering.net
Nombre de usuario de DocuWare: peggy.jenkins
Dirección de correo electrónico de DocuWare: peggy.jenkins@peters-engineering.net
No es obligatorio crear los usuarios de DocuWare a través de la aplicación Sincronización de usuarios con el fin de usar el inicio de sesión único. Incluso si crea nuevos usuarios manualmente o los importa a través de una interfaz, la cuenta de usuario externa y la cuenta de DocuWare se comparan automáticamente. En cuanto se asigne un usuario, este se reconoce a partir de este momento según su ID de objeto externo. Esto significa que aunque ya no coincidan la dirección de correo electrónico o el nombre de usuario, igualmente se reconocerá al usuario.
Aplicación del inicio de sesión único
Obtenga más información sobre la aplicación del inicio de sesión único.