Comment intégrer Azure Entra à l’approvisionnement d’utilisateurs DocuWare

Si votre organisation utilise Azure Entra pour gérer l’accès des employés aux outils et aux services, vous pouvez utiliser la fonctionnalité Azure Provisioning pour fournir automatiquement à vos utilisateurs un accès à DocuWare via SCIM. Ce guide vous guidera tout au long des étapes de configuration de DocuWare et d’Azure Entra afin de configurer l’approvisionnement pour votre organisation.

Le provisionnement des utilisateurs avec DocuWare version 7.12 prend en charge les fonctionnalités de provisionnement suivantes :

  • Création automatique d’utilisateurs : Les utilisateurs affectés à l’application Entreprise dans Azure sont automatiquement créés en tant qu’utilisateurs dans Docuware.

  • Synchronisation des attributs : Toute mise à jour des attributs utilisateur (nom d’utilisateur, adresse e-mail, activité) dans Azure sera répercutée dans Docuware.

  • Désactivation de l’utilisateur : Lorsque les utilisateurs sont désactivés dans Azure, ils sont marqués comme désactivés dans Docuware, ce qui les empêche de se connecter.

Configuration d’Azure

  1. Connectez-vous au portail Azure via le lien suivant : Home - Microsoft Azure.

  2. Accédez à la page Applications d’entreprise.  

  3. Cliquez sur Nouvelle application.  

  4. stylo image-20240819-125646.png

    Cliquez sur Créer votre propre application

5. Choisissez Nom pour votre application et sélectionnez l’option suivante :

  1. Après la création, cliquez sur le menu Provisionnement dans la barre latérale et dans la barre d’URL du navigateur, mettez à jour l’URL afin que
    '#view
    soit remplacée par
    ?feature.userProvisioningV2Authentication=true#view
    afin de voir toutes les options d’authentification dans les informations d’identification de l’administrateur → la méthode d’authentification.

  2. Sélectionnez Automatique dans la liste déroulante Mode d’approvisionnement .

  3. Ouvrez les informations d’identification de l’administrateur.  

  4. Ne fermez pas la configuration Ature et ne passez pas à la configuration DocuWare.

Configuration de Docuware

  1. Ouvrez la configuration > les intégrations DocuWare > l’enregistrement de l’application.  

  2. Sélectionnez Nouvelle inscription d’application > Application Web > Continuer.  

  3. Entrez un nom pour l’inscription de l’application, puis :

    1. ajouter une URL de redirection avec la valeur https://portal.azure.com/TokenAuthorize

    2. sélectionnez Code d’autorisation comme Type d’octroi

    3. sélectionnez Provisionnement d’utilisateurs dans Ressources autorisées

    4. cliquez sur Enregistrer

  1. À partir de l’inscription de l’application qui vient d’être créée, copiez les valeurs de

    1. ID de l’application (client)

    2. Clé secrète client

  1. Ouvrez la configuration DocuWare > Général > Provisionnement des utilisateurs.  

  2. Activez l’option Activer le provisionnement des utilisateurs.

  3. En tant que fournisseur d’identité , sélectionnez Azure Entra.  

  4. En tant qu’enregistrement de l’application, sélectionnez l’enregistrement de l’application créée dans le plug-in Inscriptions d’applications (test SCIM).  

  5. Cliquez sur le bouton Sauver.

  6. Copiez les liens URL du locataire, Point de terminaison d’autorisation, Point de terminaison de jeton.

  7. Revenez à Entra > à votre application > Gérer > Provisionnement > Informations d’identification Admin.

  8. Assurez-vous que l’octroi du code d’autorisation Oauth2 est sélectionné dans la liste déroulante Méthode d’authentification.

  9. Collez toutes les données copiées des étapes 5 et 10 dans les champs appropriés dans cette boîte de dialogue :

Lorsque toutes les données requises sont renseignées, cliquez sur Autoriser, puis enregistrez les modifications.

  • Si une erreur s’affiche dans le coin supérieur droit après l’enregistrement, cliquez à nouveau sur le bouton Enregistrer .

Configurer les mappages de provisionnement

Il s’agit des mappages requis pour le service UserSyncV3

Azur:

  1. Dans Provisionnement > Mappages, choisissez Provisionner les utilisateurs Microsoft Entra ID pour les mappages d’utilisateurs.

2, Définissez les mappages requis :

  • userName : userPrincipalName

  • active : Switch([IsSoftDeleted], , « Faux », « Vrai », « Vrai », « Faux »)

  • emails[type eq « work"].value : Coalesce([mail],[userPrincipalName])

  • externalId : objectId

  • Pour mapper l’attribut email, vous devrez d’abord mettre à jour sa configuration :

    • Ouvrir pour Modifier l’attribut : emails[type eq « work"].value  

    • Remplacez le type de mappage par Expression.

    • Mettez à jour le champ d’expression comme suit : Coalesce([mail],[userPrincipalName])

    • Enregistrez avec OK.

  • Pour mapper correctement l’attribut externalId, vous devrez également d’abord mettre à jour sa configuration :

  • Ouvrir pour Modifier l’attribut : externalId : mailNickname

  • Remplacez l’attribut source par : objectId

  • Enregistrez avec OK.

  1. Supprimez tous les mappages supplémentaires et enregistrez (s’ils ne sont pas supprimés, cela peut provoquer des erreurs lors de l’approvisionnement d’utilisateurs mis à jour).

Provisionnement des utilisateurs

Accédez à la page Vue d’ensemble de votre application Entra et cliquez sur Démarrer le provisionnement.

Basculez vers DocuWare Configuration > User Management et vérifiez si les utilisateurs synchronisés sont provisionnés comme prévu.