Documentation Index

Fetch the complete documentation index at: https://knowledgecenter.docuware.com/llms.txt

Use this file to discover all available pages before exploring further.

Comment configurer l'application de bureau de provisionnement des utilisateurs pour DocuWare sur site à partir de la version 7.14

Prev Next

Le provisionnement des utilisateurs (User Provisioning) synchronise les utilisateurs et les groupes d'un Active Directory sur site avec DocuWare. Au lieu de créer et de gérer manuellement les comptes utilisateur, vous configurez une connexion entre votre service d'annuaire et DocuWare. Les comptes utilisateur, les appartenances aux groupes et les changements de statut sont ainsi transférés automatiquement selon une programmation définie.

La configuration comprend trois étapes : configurer le plug-in User Provisioning et un enregistrement d'application dans DocuWare, établir la connexion à votre Active Directory dans l'application User Provisioning Configurator, et programmer la synchronisation via le Planificateur de tâches Windows.

Vous configurez le côté DocuWare dans Configurations DocuWare > Général > User Provisioning et Configurations DocuWare > Intégrations > Enregistrement d'application. Le User Provisioning Configurator est disponible en téléchargement séparé depuis la page du plug-in User Provisioning.

Cet article concerne DocuWare sur site version 7.14 et ultérieures. Vous trouverez ici les informations relatives au provisionnement des utilisateurs avec DocuWare sur site version 7.12 ou 7.13.

Configurer DocuWare pour le provisionnement des utilisateurs

Avant d'utiliser le User Provisioning Configurator, activez la fonctionnalité dans DocuWare et créez un enregistrement d'application. Cet enregistrement fournit les identifiants que le Configurator utilise pour s'authentifier auprès de votre système DocuWare.

  1. Accédez à Configurations DocuWare > Général > User Provisioning et activez Activer le provisionnement des utilisateurs.

  2. Dans le menu déroulant Fournisseur d'identité, sélectionnez On Premise.

  3. Dans le menu déroulant Enregistrement d'application, sélectionnez un enregistrement d'application existant ou sélectionnez Créer un enregistrement d'application pour en créer un nouveau :

  1. Si vous avez créé un nouvel enregistrement d'application, saisissez un nom pour l'application.

  1. Dans l'enregistrement d'application qui vient d'être créé, copiez l'ID d'application (client) et le secret client. Cliquez sur le bouton Terminé.

  1. Copiez l'URL du locataire User Provisioning et l'URL du point de terminaison de jeton.

Vous disposez désormais des quatre valeurs nécessaires pour connecter le User Provisioning Configurator à DocuWare :

  • Guide : configurer le provisionnement des utilisateurs en tant qu'application de bureau pour DocuWare sur site à partir de la version 7.14ID d'application (client)

  • Secret client

  • URL du locataire User Provisioning

  • et URL du point de terminaison de jeton

  1. Téléchargez l'outil de connexion User Provisioning depuis la page du plug-in et cliquez sur le bouton Enregistrer.

Configurer le User Provisioning Configurator

Le User Provisioning Configurator est une application de bureau qui enregistre les paramètres de connexion à DocuWare et à votre Active Directory. Vous pouvez créer plusieurs configurations si vous devez synchroniser depuis plusieurs serveurs d'annuaire.

  1. Extrayez le fichier Docuware.userSyncOnPrem.zip que vous avez téléchargé à l'étape précédente, ouvrez le dossier UserProvisioningConfigurator et exécutez UserProvisioningConfigurator.exe.

  2. Sélectionnez Créer un fichier de configuration.

  1. Sélectionnez DocuWare On-Premise comme environnement et cliquez sur le bouton Continuer.

  1. Saisissez les quatre valeurs d'identification de la section précédente – voir étape 7 (ID d'application (client), Secret client, URL du locataire User Provisioning, URL du point de terminaison de jeton). Vous pouvez utiliser Tester la connexion pour vérifier.

  1. Sélectionnez Ajouter une configuration pour commencer à configurer les connexions à l'annuaire.

  1. Lorsque vous commencez à modifier la configuration, un menu à onglets avec différents paramètres s'affiche. Par défaut, toutes les options de l'onglet Général sont définies sur « true ».

  1. Cliquez sur l'onglet Connexion et choisissez LDAP ou Microsoft.

    • Renseignez les informations nécessaires.

    • BaseDN et Groups DN doivent respecter la syntaxe suivante :

      • Exemples de Groups DN : cn=Admins,dc=example,dc=com ou cn=Developers,ou=IT,dc=company,dc=org

      • Exemples de BaseDN : dc=example,dc=com ou ou=IT,dc=company,dc=org

  1. Les onglets Objets et Mappages sont préremplis avec les données requises en fonction du type d'AD sélectionné.

  2. Vous pouvez également activer l'option Créer un identifiant réseau dans l'onglet Informations sur le domaine. Cette option est prise en charge uniquement pour les environnements DocuWare sur site.

  • Indiquez un nom de domaine.

  • Définissez un attribut NetworkIdAttribute approprié – exemple : userPrincipalName

  • Remarque : ces attributs ne seront ajoutés qu'aux utilisateurs nouvellement créés. Une fois les utilisateurs déjà provisionnés, ces attributs ne seront pas mis à jour par la suite.

  1. Vous pouvez tester la configuration en cliquant sur le bouton Tester la configuration.

  1. Cliquez sur l'onglet Groupes puis sur le bouton Se connecter à l'AD.

Une liste des groupes disponibles s'affiche. Vous pouvez y sélectionner ceux qui doivent être provisionnés.

Vous pouvez tester à nouveau la configuration une fois les groupes sélectionnés.

Une fois la configuration enregistrée, elle apparaît dans la vue des connexions de provisionnement. Chaque configuration peut être modifiée ou supprimée.

Pour créer plusieurs connexions vers différents serveurs et annuaires Active Directory, une configuration distincte doit être créée pour chacun.

  1. Une fois les données de connexion de provisionnement renseignées et au moins une configuration valide créée, vous pouvez enregistrer le fichier de provisionnement en cliquant sur Enregistrer.

  2. Fermez l'application User Provisioning Configurator. Votre configuration est déjà enregistrée et se trouve dans le dossier suivant : C:\ProgramData\DocuWare\UserProvisioningConfig

  3. Créez et programmez maintenant une tâche Windows pour exécuter la synchronisation des utilisateurs et des groupes.

  4. Ouvrez le Planificateur de tâches Windows et cliquez sur Créer une tâche de base.

  1. Suivez les étapes de l'assistant. Saisissez un nom pour la tâche.

  2. Choisissez le moment auquel la synchronisation doit être déclenchée.

  1. Sélectionnez une action.

  2. Sélectionnez la tâche à exécuter et les arguments (configurations) à utiliser.

Pour Programme/Script, accédez à nouveau à DocuWare\PowerTools\UserProvisioning\UserSyncExe et sélectionnez UserProvisioning.exe.

  1. Pour Argument, saisissez le nom du fichier copié depuis l'application Windows (userProvisioning_config_1.json).

  1. Cliquez sur Terminer et attendez la synchronisation.

  2. Une fois la synchronisation terminée, les informations suivantes s'affichent dans le User Provisioning Configurator :

  1. En cas d'échec pour certains utilisateurs ou groupes, le champ Horodatage peut être modifié avec une date antérieure afin de relancer la tâche de synchronisation.

  2. Les journaux se trouvent ici : C:\ProgramData\DocuWare\UserProvisioningConfig

Remarques :

  • Les nouveaux utilisateurs créés via User Provisioning reçoivent un e-mail de bienvenue contenant un lien de réinitialisation de mot de passe valable 3 heures. Il est recommandé de configurer un serveur SMTP, car l'absence de serveur SMTP peut avoir un impact négatif sur les performances du système.

  • Assurez-vous que le compte utilisateur exécutant la synchronisation dispose des autorisations nécessaires pour lire toutes les propriétés utilisateur pertinentes dans Active Directory. Cela est indispensable au bon fonctionnement de la synchronisation.

  • Pour configurer correctement l'authentification unique (SSO) en utilisant ADFS comme fournisseur d'identité avec votre système DocuWare Cloud, il est vivement recommandé de définir userPrincipalName comme attribut de mappage pour les noms d'utilisateur.

  • Retirer un utilisateur du groupe de synchronisation ne désactive pas l'utilisateur ; cela le retire simplement du groupe. Pour qu'un utilisateur soit correctement désactivé dans DocuWare, son compte doit être désactivé dans Active Directory.

  • Un utilisateur entièrement supprimé de l'annuaire externe n'est pas automatiquement mis à jour dans DocuWare. L'application User Provisioning ne synchronise que les modifications des utilisateurs définis et existants. Si un utilisateur est supprimé de l'annuaire externe, l'application ne détecte pas le changement, sauf si le groupe provisionné est également modifié, par exemple par un changement d'appartenance ou une réinitialisation de l'horodatage. Dans ce cas, l'utilisateur est retiré du groupe dans DocuWare, mais reste actif.

Le tableau ci-dessous explique comment les modifications des utilisateurs dans un annuaire externe (tel qu'Active Directory) affectent la synchronisation des utilisateurs dans DocuWare via User Provisioning :

Statut dans l'annuaire externe

Synchronisation des utilisateurs dans l'application DocuWare

DocuWare

L'utilisateur est désactivé

Transfère le statut

L'utilisateur est désactivé

L'utilisateur est déplacé dans l'annuaire externe

Détecte que l'utilisateur n'appartient plus au groupe de synchronisation

L'utilisateur reste activé

L'utilisateur est supprimé de l'annuaire

Ne transfère pas de modification, sauf si d'autres changements de groupe ou une réinitialisation de l'horodatage ont lieu – dans ce cas, l'utilisateur est retiré du groupe

L'utilisateur reste activé

Versions prises en charge : DocuWare on-premises 7.14