Comment intégrer Okta à User Provisioning

Si votre entreprise utilise Okta pour gérer l’accès des employés aux outils et aux services, vous pouvez utiliser la fonctionnalité de provisionnement d’Okta pour fournir automatiquement à vos utilisateurs un accès à DocuWare via SCIM. Ce guide vous guidera tout au long des étapes de configuration de DocuWare et d’Okta pour configurer le provisionnement pour votre organisation.

Avec DocuWare 7.12, le provisionnement des utilisateurs prend en charge les fonctionnalités de provisionnement suivantes :

• Création automatique d’utilisateurs : les utilisateurs affectés à l’application Reftab dans Okta sont automatiquement créés en tant qu’utilisateurs dans Docuware.

• Synchronisation des attributs : toute mise à jour des attributs de l’utilisateur (nom d’utilisateur, adresse e-mail, activité) dans Okta sera répercutée dans Docuware.

• Désactivation de l’utilisateur : lorsque les utilisateurs sont désactivés dans Okta, ils sont marqués comme désactivés dans Docuware, ce qui les empêche de se connecter.

Enregistrement de DocuWare dans Okta

1. Connectez-vous à votre organisation Okta et accédez à cette vue :
   
   

2. Dans la vue Admin , accédez à Applications > Applications
   

3. Sur la page Applications , cliquez sur Créer une intégration d’application
   

4. Dans la fenêtre contextuelle, pour une méthode de connexion, choisissez SAML 2.0, puis cliquez sur Suivant. Cette méthode de connexion n’est pas réellement utilisée, mais doit être choisie.
   

5. Dans le premier onglet Paramètres généraux de la page Créer une intégration SAML , entrez un nom d’application et cliquez sur Suivant.

6. Sous l’onglet suivant - Configurer SAML, entrez une URL d’authentification unique et une URI d’audience. Les valeurs réelles n’ont pas d’importance, car elles ne sont pas réellement utilisées. Vous pouvez utiliser http://www.okta.com. Cliquez ensuite sur Suivant.
   

7. Dans l’onglet Commentaires, activez l’option « Il s’agit d’une application interne que nous avons créée » et cliquez sur Terminer.

8. Dans l’application qui vient d’être créée, cliquez sur l’onglet Général, sur Paramètres de l’application, sur Modifier, puis sélectionnez SCIM pour une méthode de provisionnement et cliquez sur Enregistrer.
   

9. Faites défiler jusqu’au lien d’intégration de l’application, puis copiez l’ID après /home/ sur le lien d’intégration , comme indiqué sur l’image ci-dessous. Le voilà
   5967756_oktascimintegration_1 d’essai
   

10. Ne fermez pas la configuration Okta et ne passez pas à la configuration Doduware.

Connectez DocuWare et Okta

1. Accédez à la configuration > intégration de DocuWare > à l’enregistrement de l’application.  
   

2. Sélectionnez Inscription d’une nouvelle application.
   

3. Dans la fenêtre contextuelle Créer une inscription d’application , choisissez Application Web, puis cliquez sur Continuer.  
   

4. Configurez l’inscription de votre application :

   1. Entrez un nom pour l’inscription de l’application

   2. Ajouter une URL de redirection avec la valeur

   3. https://system-admin.okta.com/admin/app/cpc/{ID}/oauth/callback

   4. où ID doit être remplacé par la valeur que vous avez copiée à l’étape 9 ci-dessus.

   5. Dans le cas de la démo, l’URL finale est

   6. https://system-admin.okta.com/admin/app/cpc/trial-5967756_oktascimintegration_1/oauth/callback

   7. Comme Type de subvention , sélectionnez Autorisation Code.

   8. Dans Ressources autorisées , sélectionnez Provisionnement des utilisateurs.

   9. Confirmez avec Enregistrer.
      

5. À partir de l’inscription de l’application créée, copiez les valeurs de

   1. ID de l’application (client)

   2. Clé secrète client
      

6. Passez à la configuration DocuWare > à la configuration générale > à l’approvisionnement des utilisateurs.  
   

7. Activez l’option Activer le provisionnement des utilisateurs.
   

8. Dans la liste déroulante Fournisseur d’identité , sélectionnez Okta.  
   

9. Dans la liste déroulante Inscription d’application , sélectionnez l’inscription d’application créée dans le plug-in Inscriptions d’applications (intégration SCIM d’Okta) (étapes 6 à 10 du chapitre Configurin Okta).
   
   

10. N’oubliez pas d’économiser.  
    

11. Copiez ces liens :

    1. URL de base du connecteur SCIM

    2. Point de terminaison d’autorisation

    3. URI du point de terminaison du jeton d’accès

Configuration d’Okta

1. Revenez à l’application Oka. Accédez à Provisionnement > Intégration > Modifier et entrez les entrées suivantes :

   1. URL de base du connecteur SCIM : https://usermgmt-testlatest.docuware.cloud/DocuWare/usersyncbackend/okta/scim : copiée de l’étape 11.a du chapitre précédent.

   2. Champ d’identifiant unique pour les utilisateurs : userName

   3. Actions de provisionnement prises en charge : cochez Importer de nouveaux utilisateurs et mises à jour de profil, Envoyer de nouveaux utilisateurs, Envoyer des mises à jour de profil, Envoyer des groupes, Importer des groupes

   4. Mode d’authentification : sélectionnez OAuth 2

   5. URI du point de terminaison du jeton d’accès : collez l’URI copié à partir de 11.c

   6. URI du point de terminaison d’autorisation → collez l’URI copié à partir de 11.b

   7. ID client : collez le fichier copié à l’étape 5.a  à partir de la section Configuration de l’ID d’application DocuWare (client)

   8. Secret client → collez le copié à l’étape 5.b  à partir de Configuration du point de terminaison d’autorisation DocuWare

2. Après l’enregistrement, revenez à l’onglet Intégration et, en bas de la page, cliquez sur le bouton d’authentification pour générer un jeton

   1. Fournir les informations d’identification de l’utilisateur administrateur de votre DocuWare

   2. Un message mis à jour s’affichera pour vous assurer que le jeton a été généré avec succès

3. Un nouvel onglet Application doit apparaître sous l’onglet Approvisionnement , dans Provisionnement vers l’application , cliquez sur Modifier, puis cochez Créer des utilisateurs, Mettre à jour les attributs de l’utilisateur, Désactiver les utilisateurs et Enregistrer.

4. Faites défiler la page jusqu’à Mappages d’attributs d’intégration Okta SCIM et cliquez sur Accéder à l’éditeur de profil.

5. Dans l’éditeur de profil, cliquez sur Mappages

6. Sur chaque mappage, à l’exception de l’adresse e-mail principale > de l’e-mail , dans l’onglet Profil utilisateur de l’intégration SCIM d’Okta , cliquez sur la flèche jaune et sélectionnez Ne pas mapper. Lorsque tous les mappages, à l’exception de celui de l’e-mail , sont désactivés, cliquez sur Enregistrer les mappages en bas de la fenêtre.
   

7. Accédez au deuxième onglet Profil utilisateur Okta et répétez la même procédure pour chaque mappage disponible, à l’exception de l'> appuser.email d’e-mail principal.
   

8. Une fois que tous les mappages à l’exception de celui du nom d’utilisateur et de celui de l’e-mail sont désactivés, vous pouvez les supprimer en toute sécurité de l’éditeur de profil en appuyant sur [X] puis sur Supprimer l’attribut. Par conséquent, tous les attributs , à l’exception du nom d’utilisateur et de l’adresse e-mail , doivent être supprimés. Le nom d’utilisateur est le seul attribut obligatoire et l’adresse e-mail est facultative, mais doit rester mappée afin de recevoir des e-mails lors de l’approvisionnement.

   Action:
   

   Résultat:
   

9. Les configurations de provisionnement sont toutes définies et vous pouvez continuer à l’utiliser.

Provisionnement des utilisateurs

1. Accédez à l’application Okta récemment créée. Accédez à Attributions > Attribuer > Attribuer à des personnes , puis attribuer une personne à laquelle vous souhaitez être approvisionné.
   

2. Recherchez l’utilisateur que vous avez créé avec succès dans DocuWare