Comment intégrer Azure Entra à l’approvisionnement d’utilisateurs DocuWare

Prev Next

Si votre organisation utilise Azure Entra pour gérer l'accès des employés aux outils et services, vous pouvez utiliser la fonctionnalité « Provisioning » d'Azure pour fournir automatiquement à vos utilisateurs un accès à DocuWare via SCIM. Ce guide vous accompagne pas à pas dans la configuration de DocuWare et d'Azure Entra afin de mettre en place l'approvisionnement des utilisateurs pour votre organisation.

La version actuelle de UserSync (v3) prend en charge les fonctionnalités d'approvisionnement suivantes :

  • Création automatique des utilisateurs : Les utilisateurs assignés à l'application d'entreprise dans Azure sont automatiquement créés en tant qu'utilisateurs dans DocuWare.

  • Synchronisation des attributs : Toute mise à jour des attributs utilisateur (userName, email, activeness) dans Azure est répercutée dans DocuWare.

  • Désactivation des utilisateurs : Lorsque des utilisateurs sont désactivés dans Azure, ils sont marqués comme « désactivés » dans DocuWare, ce qui les empêche de se connecter.

Création d'une nouvelle application dans Microsoft Azure Entra

  1. Connectez-vous au portail Azure via le lien suivant : Home - Microsoft Azure

  2. Accédez à la page Enterprise Applications.

  3. Cliquez sur New Application :

  1. Cliquez sur Create your own application :

  1. Choisissez un nom pour votre application et sélectionnez l'option
    Integrate any other application you don't find in the gallery (Non-gallery) :

  2. Cliquez sur Créer.

  3. Après la création de l'application, accédez à Provisioning.

  4. Sélectionnez Provisioning Mode > Automatic.

  1. Ouvrez la section Admin Credentials.

  2. Ne fermez pas la configuration Azure et basculez vers les Configurations DocuWare.

Intégration de la nouvelle application Azure dans DocuWare

  1. Accédez à DocuWare Configurations > Général > Approvisionnement des utilisateurs.

  2. Dans le plugin Approvisionnement des utilisateurs, activez l'option Activer l'approvisionnement des utilisateurs.  

  3. Dans le menu déroulant Identity Provider, sélectionnez Azure Entra.

  4. Dans le menu déroulant Enregistrement d'application, sélectionnez l'enregistrement d'application créé précédemment ou cliquez sur le bouton « Créer un enregistrement d'application ».

  5. Saisissez le nom dans le champ Nom de l'application :

  6. À partir de l'enregistrement d'application que vous venez de créer, copiez les valeurs suivantes :

    1. Application (Client) ID

    2. Client Secret

  7. Cliquez sur le bouton Terminé.

  8. Après l'enregistrement, deux méthodes d'authentification sont proposées :
    OAuth2 Client Credentials Grant et Bearer Authentication.

  9. Les étapes suivantes dépendent de la méthode d'authentification choisie :

    1. OAuth2 Client Credentials Grant

      • Copiez les liens Tenant URL et Token Endpoint.

      • Retournez dans Entra > votre application > Manage > Provisioning > Admin Credentials.

      • Assurez-vous que OAuth2 Client Credentials Grant est sélectionné dans le menu déroulant Méthode d'authentification.

      • Collez toutes les données copiées à l'étape 5 dans les champs correspondants.

      • Une fois toutes les données requises renseignées, cliquez sur le bouton Tester la connexion.

      • Ensuite, cliquez sur Enregistrer pour sauvegarder les modifications.

      • Si une erreur s'affiche dans le coin supérieur droit après l'enregistrement, cliquez à nouveau sur le bouton Enregistrer.

    2. Bearer Authentication

      • Copiez le lien Tenant URL ainsi que le Bearer Token généré.

      • Retournez dans Entra > votre application > Manage > Provisioning > Admin Credentials.

      • Assurez-vous que Bearer Authentication est sélectionné dans le menu déroulant Méthode d'authentification.

      • Collez le lien Tenant URL copié précédemment ainsi que le Bearer Token.

      • Une fois toutes les données requises renseignées, cliquez sur le bouton Tester la connexion.

      • Ensuite, cliquez sur Enregistrer pour sauvegarder les modifications.

Mappage des attributs utilisateur et groupe dans DocuWare et Microsoft Entra ID

Le mappage des attributs utilisateur et groupe entre DocuWare et Microsoft Entra ID permet de faire correspondre et de synchroniser les utilisateurs et les groupes.

  1. Ouvrez Microsoft Entra ID.

  2. Pour mapper les utilisateurs, choisissez Provisioning > Attribute Mapping > Provision Microsoft Entra ID Users

  3. Définissez les mappages d'attributs utilisateur :

    1. Mappages obligatoires :

      • userName: Item(Split([userPrincipalName], "@"), 1)

      • active: Switch([IsSoftDeleted], , "False", "True", "True", "False")

      • emails[type eq "work"].value: Coalesce([mail],[userPrincipalName])

      • externalId: objectId

    2. Mappages facultatifs :

      • name.givenName: givenName

      • name.familyName: surname

  4. Informations complémentaires

    1. Pour mapper l'attribut userName, vous devez d'abord mettre à jour sa configuration :

      • Ouvrez l'attribut userPrincipalName via Edit Attribute.

      • Changez le type de mappage en Expression.

      • Mettez à jour le champ d'expression avec : Item(Split([userPrincipalName], "@"), 1)

      • Cliquez sur OK pour enregistrer.

    2. Pour mapper l'attribut email, vous devez d'abord mettre à jour sa configuration :

      • Ouvrez l'attribut emails[type eq "work"].value via Edit Attribute.

      • Changez le type de mappage en Expression.

      • Mettez à jour le champ d'expression avec : Coalesce([mail],[userPrincipalName])

      • Cliquez sur OK pour enregistrer.

    3. Pour mapper correctement l'attribut externalId, vous devez également mettre à jour sa configuration au préalable :

      • Ouvrez l'attribut externalId : mailNickname pour le modifier.

      • Changez l'attribut source en : objectId

      • Cliquez sur OK pour enregistrer.

  5. Supprimez tous les mappages superflus et cliquez sur Enregistrer. Si ces mappages ne sont pas supprimés, des erreurs peuvent survenir lors de l'approvisionnement des utilisateurs mis à jour.

  6. Pour mapper les groupes, choisissez Provisioning > Attribute Mapping > Provision Microsoft Entra ID Groups

  1. Définissez les mappages de groupes :

    1. Supprimez le mappage redondant externalId → objectId

    2. Désactivez l'option Supprimer dans Target Object Actions

    3. Enregistrez les modifications

Approvisionnement des utilisateurs et des groupes

Accédez à la page Overview de votre application Entra et cliquez sur le bouton Start Provisioning :

Approvisionnement des utilisateurs

  1. Cliquez sur Manage > Users and Groups > Add user/group > Sélectionnez les utilisateurs que vous souhaitez approvisionner > Assign.

  2. Après avoir ajouté les utilisateurs souhaités pour l'approvisionnement, ceux-ci seront soit automatiquement approvisionnés après un certain temps, soit vous pouvez choisir de les approvisionner à la demande.

  1. Accédez à Configurations DocuWare > Général > Gestion des utilisateurs.

  2. Vérifiez que les utilisateurs attendus ont bien été approvisionnés.

Approvisionnement des groupes :

  1. Cliquez sur Manage > Users and Groups > Add user/group > Sélectionnez un groupe à approvisionner > Assign.
    Remarque : Si vous souhaitez assigner les membres du groupe à la demande, vous devez également les ajouter à la liste.

  2. Après avoir ajouté les groupes et utilisateurs souhaités pour l'approvisionnement, ceux-ci seront soit automatiquement approvisionnés après un certain temps, soit vous pouvez choisir de les approvisionner à la demande.

  1. Accédez à Configurations DocuWare > Général > Gestion des utilisateurs.

  2. Vérifiez que les groupes et utilisateurs attendus ont bien été approvisionnés.

Informations complémentaires sur le processus d'approvisionnement des groupes :

  1. Recherche de groupes : Le système recherche d'abord un groupe existant à l'aide du displayName fourni. Si un groupe portant ce displayName existe dans DocuWare, le processus passe à la mise à jour du groupe ; dans le cas contraire, un nouveau groupe est créé.

  2. Création et mise à jour des groupes :
    a) Création de nouveaux groupes : Lorsqu'aucun groupe existant dans DocuWare ne correspond au displayName, le service crée un nouveau groupe avec les membres spécifiés.
    b) Mise à jour des groupes existants : Si un groupe correspondant est trouvé, le service met à jour les détails du groupe et ajoute les nouveaux membres. Les membres existants sont conservés et ne sont pas remplacés.

    Une fois les groupes mappés après leur première synchronisation, le mappage ultérieur s'effectue à l'aide de l'attribut ID. Par exemple, si vous décidez de renommer un groupe dans Entra ID puis d'approvisionner le groupe mis à jour, celui-ci sera identifié par son ID. Le service mettra à jour le nom du groupe dans DocuWare en conséquence, sans supprimer ses membres.

  3. Gestion des membres :
    a) Ajout de membres : Lors de la mise à jour des groupes, les nouveaux membres sont ajoutés tout en conservant les membres existants.
    b) Prévention des doublons : Le système est conçu pour éviter l'ajout de membres en double dans les groupes, garantissant ainsi que chaque membre est unique au sein du groupe.

Versions prises en charge : DocuWare Cloud