A partir de la versión 7.13 de DocuWare, la configuración de la función « Trusted Application User » se encuentra en las Configuraciones de DocuWare.
Un Trusted application user, es decir, un usuario de aplicación de confianza, es una cuenta especial de DocuWare que un sistema externo, como un ERP o CRM, utiliza para acceder a DocuWare sin solicitar al usuario que vuelva a iniciar sesión.
Esta configuración es esencial cuando no se puede utilizar el inicio de sesión único estándar, por ejemplo, si DocuWare y el sistema externo se encuentran en diferentes dominios de Active Directory sin relación de confianza, lo que impide la autenticación Kerberos, o si la aplicación externa simplemente no puede transmitir credenciales de Windows.
Proceso de inicio de sesión
1. El empleado inicia sesión en la aplicación externa.
2. La aplicación externa accede a DocuWare utilizando las credenciales del usuario de la aplicación de confianza.
3. Al mismo tiempo, la aplicación externa pasa el nombre de usuario de DocuWare del empleado a DocuWare.
4. DocuWare reconoce este nombre de usuario, cambia internamente a la cuenta de DocuWare vinculada y realiza todas las acciones de esa cuenta.
Ejemplo: Si un empleado de un sistema ERP que no admite la autenticación de Windows quiere ver un documento almacenado en DocuWare, normalmente tendría que iniciar sesión en DocuWare con un nombre de usuario y una contraseña. Para evitar este segundo inicio de sesión, se utiliza un usuario de aplicación de confianza. La autenticación se lleva a cabo en segundo plano y el empleado no es consciente de ello.
Permisos del usuario de la aplicación de confianza
El usuario de la aplicación de confianza debe ser idéntico a una cuenta de usuario de DocuWare existente. El usuario de la aplicación de confianza siempre hereda los permisos del usuario de DocuWare que crea el usuario de la aplicación de confianza.
Después del inicio de sesión, el empleado tiene los mismos derechos funcionales y de archivador que posee este usuario de DocuWare, con una excepción: al iniciar sesión a través de un usuario de aplicación de confianza, el empleado no recibe los derechos administrativos (administrador del sistema, administrador de la organización, propietario/administrador del archivador) que estarían disponibles durante un inicio de sesión normal.
Archivadores disponibles
Cada usuario de la aplicación de confianza tiene archivadores específicos asignados.
Cuando el empleado se conecta a través del usuario de la aplicación de confianza, solo están disponibles los archivadores asignados tanto al usuario de la aplicación de confianza como a la propia cuenta de DocuWare del empleado. Esto evita que los empleados utilicen el usuario de la aplicación de confianza para abrir archivadores a los que no tienen derecho a acceder como usuarios habituales de DocuWare.