Antes de iniciar la aplicación de escritorio de aprovisionamiento de usuarios, configure las conexiones en DocuWare Configuraciones > App Registration y DocuWare Configuraciones > Aprovisionamiento de usuarios.
1. Registrar la aplicación de escritorio de aprovisionamiento de usuarios
Vaya a DocuWare Configuraciones > Integrations > App Registration.
En el plugin App Registration, seleccione New app registration.
En la ventana emergente Create Application Registration, elija la opción Web application y haga clic en Continue.
.png)
En el registro de aplicación:
Introduzca un nombre.
Seleccione como Grant Type la opción Client Credentials.
Haga clic en el botón Guardar.
.png)
Copie:
Application (Client) ID
Client Secret
Vuelva a DocuWare Configuraciones y vaya a General > Aprovisionamiento de usuarios.
En el plugin Aprovisionamiento de usuarios, active la opción Habilitar aprovisionamiento de usuarios.
Copie los valores que se muestran en los campos de texto de Tenant URL y Token Endpoint:
.png)
Ahora ha recopilado toda la información necesaria para conectar la aplicación de aprovisionamiento de usuarios in situ con su sistema DocuWare:
Application (Client) ID
Client Secret
Tenant Url
Token Endpoint
2. Conectar la aplicación de escritorio de aprovisionamiento de usuarios con DocuWare
La aplicación de aprovisionamiento de usuarios in situ se encuentra en la carpeta de instalación de DocuWare. Para acceder a ella, navegue a la subcarpeta UserProvisioning en la siguiente ruta: C:\Program Files(x86)\DocuWare\PowerTools\UserProvisioning.
Para configurar los ajustes de la aplicación, abra el archivo UserProvisioning.WPF\UserProvisioningConfigurator.exe y haga clic en Create new.
.png)
En el nuevo cuadro de diálogo Select environment, elija DocuWare On-Premise. Haga clic en Next.
.png)
Introduzca los datos para conectar la aplicación con DocuWare. Vuelva al paso 9 del capítulo anterior, copie la información necesaria y péguela en los campos de texto.
A continuación, haga clic en Add para configurar las conexiones con los Active Directories.
.png)
Introduzca la información sobre los Active Directories.
Introduzca un nombre. Necesitará el nombre de la configuración también para configurar el Programador de tareas de Windows (véase más abajo).
Elija el tipo de conexión: LDAP o Microsoft.
BaseDN y Groups DN deben seguir la siguiente sintaxis:
Ejemplos de Groups DN: cn=Admins,dc=example,dc=com o cn=Developers,ou=IT,dc=company,dc=org
Ejemplos de BaseDN: dc=example,dc=com o ou=IT,dc=company,dc=org
De forma opcional, active la opción «Create Network ID». Esta opción solo es compatible con entornos DocuWare in situ.
Proporcione un nombre de dominio.
Establezca un NetworkIdAttribute adecuado; por ejemplo: userPrincipalName
Nota: Estos atributos solo se añaden a los usuarios recién creados. Una vez aprovisionados, estos atributos no se actualizan posteriormente.
Sección de grupos: cada grupo que desee sincronizar debe estar en una línea separada. El nombre del grupo se rellena automáticamente. Sin embargo, si desea cambiar el nombre del grupo en el sistema DocuWare, puede introducir un nombre personalizado. Todos los grupos anidados se crean también con los usuarios correspondientes.
.png)
Este es un ejemplo del cuadro de diálogo de conexión de Active Directory configurado:
.png)
Una vez guardada la configuración, el nombre se mostrará en la ventana anterior (véase también el paso 4):
.png)
Junto al nombre de la configuración se muestran las opciones para Activar, Editar y Eliminar.
Si necesita conectarse a varios servidores y directorios activos, cree una configuración independiente para cada conexión.
Haga clic en el botón Guardar.
Cierre la aplicación de aprovisionamiento de usuarios in situ.
Su configuración ya está guardada y se encuentra en la siguiente carpeta: C:\ProgramData\DocuWare\UserProvisioningConfig.
.png)
3. Configurar el Programador de tareas de Windows para ejecutar la sincronización
Cambie al Programador de tareas de Windows. Cree y programe una tarea de Windows para ejecutar la sincronización de usuarios y grupos.
Abra el Programador de tareas de Windows y haga clic en Crear tarea básica.
.png)
Siga los pasos del asistente. Primero, introduzca un nombre para la tarea.
.png)
Elija cuándo se debe activar la sincronización.
.png)
Seleccione la acción: Iniciar un programa. Haga clic en Siguiente.
.png)
Seleccione la tarea que desea ejecutar y los argumentos (configuraciones) que se deben utilizar.
El término Argumento se refiere a la configuración de aprovisionamiento de usuarios que almacenó en el paso 8 del capítulo anterior. Escriba el nombre del archivo copiado desde la aplicación de Windows (userProvisioning_config_1.json).
.png)
En Programa o script, navegue de nuevo a DocuWare\PowerTools\UserProvisioning\UserSyncExe y seleccione UserProvisioning.exe.
.png)
Haga clic en Finalizar. La sincronización se inicia automáticamente. Espere a que finalice la sincronización.
Una vez finalizada la sincronización, la siguiente información se mostrará en User Provisioning Configurator:
.png)
Si la sincronización de uno o varios usuarios o grupos ha fallado, se puede editar el campo Timestamp con una fecha anterior para que la tarea de sincronización se ejecute de nuevo.
Las configuraciones de aprovisionamiento de usuarios se encuentran en: C:\ProgramData\DocuWare\UserProvisioningConfig
Los registros se encuentran en: C:\ProgramData\DocuWare\Logs\UserProvisioning
Notas:
Los nuevos usuarios creados a través del aprovisionamiento de usuarios reciben un correo electrónico de bienvenida con un enlace de restablecimiento de contraseña válido durante 3 horas. Se recomienda configurar un servidor SMTP, ya que la falta de uno puede afectar negativamente al rendimiento del sistema.
Asegúrese de que la cuenta de usuario que ejecuta la sincronización tiene permisos para leer todas las propiedades de usuario relevantes en Active Directory, ya que esto es necesario para una sincronización correcta.
Para configurar correctamente el SSO utilizando ADFS como proveedor de identidad con su sistema DocuWare Cloud, se recomienda establecer userPrincipalName como atributo de asignación para los nombres de usuario.
Eliminar un usuario del grupo de sincronización no desactiva al usuario, simplemente lo elimina del grupo. Para que un usuario se desactive correctamente en DocuWare, su cuenta debe desactivarse en Active Directory.
Un usuario eliminado completamente del directorio externo no se actualiza automáticamente en DocuWare. La aplicación de aprovisionamiento de usuarios solo sincroniza los cambios de usuarios definidos y existentes. Si un usuario se elimina del directorio externo, la aplicación no detecta el cambio a menos que el grupo aprovisionado también se modifique, por ejemplo, mediante un cambio de pertenencia o un restablecimiento de la marca de tiempo. En ese caso, el usuario se elimina del grupo en DocuWare, pero permanece activo.
La tabla siguiente explica cómo los cambios de usuario en un directorio externo (como Active Directory) afectan a la sincronización de usuarios en DocuWare a través del aprovisionamiento de usuarios:
Estado en el directorio externo | Sincronización de usuarios de la aplicación DocuWare | DocuWare |
El usuario se desactiva | Transfiere el estado | El usuario se desactiva |
El usuario se mueve en el directorio externo | Detecta que el usuario ya no pertenece al grupo de sincronización | El usuario permanece activado |
El usuario se elimina del directorio | No transfiere un cambio, a menos que se produzcan otros cambios en el grupo o un restablecimiento de la marca de tiempo; en ese caso, el usuario se elimina del grupo | El usuario permanece activado |