Si su organización utiliza un proveedor de identidad compatible con el aprovisionamiento mediante el protocolo SCIM y desea gestionar el acceso de los empleados a herramientas y servicios, puede usar esta función para proporcionar automáticamente a sus usuarios acceso a DocuWare.
Esta guía le mostrará los pasos necesarios para configurar DocuWare y le indicará cómo configurar el aprovisionamiento en su organización.
DocuWare es compatible con las siguientes funciones de aprovisionamiento de usuarios:
Creación automática de usuarios: los usuarios aprovisionados en DocuWare se crean automáticamente.
Sincronización de atributos: las actualizaciones de los atributos de usuario (como userName, email y estado activo) en el proveedor de identidad se reflejan en DocuWare.
Desactivación de usuarios: cuando se desactivan usuarios en el proveedor de identidad, se marcan como deshabilitados en DocuWare y ya no pueden iniciar sesión.
Creación automática de grupos: los grupos aprovisionados en DocuWare se crean automáticamente y los usuarios se asignan si ya existen en DocuWare.
Sincronización de grupos: los cambios en los grupos aprovisionados en el proveedor de identidad se sincronizan con DocuWare.
Configuración de DocuWare
Vaya a Configuraciones de DocuWare y seleccione General > User Provisioning.
En el plugin User Provisioning, active la opción Enable User Provisioning.
En el menú desplegable Identity Provider, seleccione Generic Identity Provider.
En el menú desplegable Application Registration, seleccione un registro de aplicación creado anteriormente o haga clic en el botón Create Application Registration:
.png)
5. Escriba el Application Name:
.png)
En el registro de aplicación recién creado, copie los valores de
Application (Client) ID
Client secret
.png)
Haga clic en el botón Done.
Añada un identificador para su proveedor de identidad genérico.
.png)
Para acceder a la API de aprovisionamiento de DocuWare, copie:
Tenant URL
Token Endpoint
.png)
Haga clic en el botón Save.
Configuración de su proveedor de identidad genérico
Para configurar su proveedor de identidad genérico para el aprovisionamiento SCIM con DocuWare, asegúrese de que el aprovisionamiento de usuarios y grupos esté correctamente configurado con las asignaciones de atributos adecuadas de acuerdo con el estándar SCIM. Una configuración correcta y una asignación mínima son esenciales para garantizar una sincronización fiable y evitar errores de aprovisionamiento.
Para evitar problemas de configuración, también le recomendamos consultar la documentación detallada sobre cómo funciona el aprovisionamiento de usuarios y grupos en DocuWare, disponible aquí: Aprovisionamiento de usuarios: guía de integración de la API.
Información: Uso de un proveedor de identidad genérico
A diferencia de la configuración de proveedores de identidad predefinidos en DocuWare, al seleccionar la opción Generic Identity Provider tiene control total sobre las asignaciones de atributos.
Esto significa que el valor asignado al atributo userName se utiliza exactamente como lo proporciona su proveedor de identidad, sin modificaciones ni normalizaciones automáticas. Por ejemplo, si asigna una dirección de correo electrónico al campo userName, el correo electrónico completo (p. ej., user@example.com) se conservará y no se acortará ni recortará dejando solo el prefijo (p. ej., user).
Esta flexibilidad permite a las organizaciones adaptar el comportamiento del aprovisionamiento a sus estándares de identidad internos y evitar transformaciones no deseadas que pueden producirse con las configuraciones de proveedores predefinidos.
Alineación de la asignación de usuarios entre aprovisionamiento y SSO
Cuando se utilizan tanto User Provisioning como SSO (inicio de sesión único) con DocuWare, es imprescindible garantizar la coherencia entre el aprovisionamiento SCIM y la autenticación SSO.
Para que User Provisioning y SSO funcionen de forma conjunta sin problemas, asigne el mismo valor a los atributos userName y email en su proveedor de identidad.
Esto es importante porque:
Durante el aprovisionamiento SCIM, los usuarios se crean e identifican en DocuWare a partir de los atributos asignados (como userName y email).
Durante el inicio de sesión SSO, DocuWare compara las reclamaciones de usuario entrantes (generalmente del token SAML u OIDC) con los usuarios existentes.
Si los valores difieren entre el aprovisionamiento y SSO, DocuWare podría no asociar correctamente el usuario autenticado con la cuenta aprovisionada, lo que podría impedir el inicio de sesión.
A continuación se indica el enfoque recomendado para asignar los atributos userName y email:
Asigne userName → name, email value (p. ej., username, username@example.com)
Asigne email → email value (p. ej., email@example.com) (puede coincidir con userName)
Asegúrese de que la reclamación SSO para username y email envíe también los mismos valores.
Al mantener estos valores idénticos en el aprovisionamiento y la autenticación:
Los usuarios creados mediante SCIM coincidirán con las identidades recibidas durante el inicio de sesión SSO.
Se evitan usuarios duplicados y problemas de inicio de sesión.
La gestión del ciclo de vida de los usuarios se mantiene coherente y predecible.
Este enfoque garantiza que tanto el aprovisionamiento como la autenticación en DocuWare se basan en el mismo identificador único, lo que permite una asignación de usuarios fiable entre sistemas.