Avant de démarrer l'application de bureau User Provisioning, configurez les connexions dans Configurations DocuWare > Enregistrement d'application et Configurations DocuWare > User Provisioning.
1. Enregistrer l'application de bureau User Provisioning
Accédez à Configurations DocuWare > Intégrations > Enregistrement d'application.
Dans le plug-in Enregistrement d'application, sélectionnez Nouvel enregistrement d'application.
Dans la fenêtre contextuelle Créer un enregistrement d'application, choisissez l'option Application web et cliquez sur Continuer.
.png)
Dans l'enregistrement d'application :
Saisissez un nom.
Pour Type d'autorisation, sélectionnez l'option Client Credentials.
Cliquez sur le bouton Enregistrer.
.png)
Copiez :
ID d'application (client)
Secret client
Revenez dans les Configurations DocuWare et accédez à Général > User Provisioning.
Dans le plug-in User Provisioning, activez l'option Activer le provisionnement des utilisateurs.
Copiez les valeurs affichées dans les champs URL du locataire et Point de terminaison de jeton :
.png)
Vous disposez désormais de toutes les informations nécessaires pour connecter l'application sur site User Provisioning à votre système DocuWare :
ID d'application (client)
Secret client
URL du locataire
Point de terminaison de jeton
2. Connecter l'application de bureau User Provisioning à DocuWare
L'application sur site User Provisioning se trouve dans le dossier d'installation de DocuWare. Pour y accéder, naviguez vers le sous-dossier UserProvisioning à l'emplacement suivant : C:\Program Files(x86)\DocuWare\PowerTools\UserProvisioning.
Pour configurer les paramètres de l'application, ouvrez le fichier UserProvisioning.WPF\UserProvisioningConfigurator.exe et cliquez sur Créer nouveau.
.png)
Dans la nouvelle boîte de dialogue Sélectionner l'environnement, choisissez DocuWare On-Premise. Cliquez sur Suivant.
.png)
Saisissez les informations nécessaires pour connecter l'application à DocuWare. Reportez-vous à l'étape 9 du chapitre précédent, copiez les informations requises et collez-les dans les champs correspondants.
Cliquez ensuite sur Ajouter pour configurer les connexions aux annuaires Active Directory.
.png)
Saisissez les informations relatives aux annuaires Active Directory.
Saisissez un nom. Vous aurez également besoin de ce nom pour configurer le Planificateur de tâches Windows – voir ci-dessous.
Choisissez le type de connexion – LDAP ou Microsoft.
BaseDN et Groups DN doivent respecter la syntaxe suivante :
Exemples de Groups DN : cn=Admins,dc=example,dc=com ou cn=Developers,ou=IT,dc=company,dc=org
Exemples de BaseDN : dc=example,dc=com ou ou=IT,dc=company,dc=org
Vous pouvez également activer l'option « Create Network ID ». Cette option est prise en charge uniquement pour les environnements DocuWare sur site.
Indiquez un nom de domaine.
Définissez un attribut NetworkIdAttribute approprié – exemple : userPrincipalName
Remarque : ces attributs ne seront ajoutés qu'aux utilisateurs nouvellement créés. Une fois les utilisateurs déjà provisionnés, ces attributs ne seront pas mis à jour par la suite.
Section Groupes : chaque groupe à synchroniser doit figurer sur une ligne distincte. Le nom du groupe est prérempli automatiquement. Si vous souhaitez renommer le groupe dans le système DocuWare, vous pouvez saisir un nom personnalisé. Tous les groupes imbriqués sont également créés avec les utilisateurs correspondants.
.png)
Voici un exemple de boîte de dialogue de connexion Active Directory configurée :
.png)
Une fois la configuration enregistrée, son nom apparaît dans la fenêtre précédente – voir également l'étape 4 :
.png)
À côté du nom de la configuration, les options Activer, Modifier et Supprimer sont affichées.
Si vous devez vous connecter à plusieurs serveurs et annuaires Active Directory, créez une configuration distincte pour chaque connexion.
Cliquez sur le bouton Enregistrer.
Fermez l'application sur site User Provisioning.
Votre configuration est déjà enregistrée et se trouve dans le dossier suivant : C:\ProgramData\DocuWare\UserProvisioningConfig.
.png)
3. Configurer le Planificateur de tâches Windows pour exécuter la synchronisation
Basculez vers le Planificateur de tâches Windows. Créez et programmez une tâche Windows pour exécuter la synchronisation des utilisateurs et des groupes.
Ouvrez le Planificateur de tâches Windows et cliquez sur Créer une tâche de base.
.png)
Suivez les étapes de l'assistant. Saisissez d'abord un nom pour la tâche.
.png)
Choisissez le moment auquel la synchronisation doit être déclenchée.
.png)
Sélectionnez l'action : Démarrer un programme. Cliquez sur Suivant.
.png)
Sélectionnez la tâche à exécuter et les arguments à utiliser.
Le terme Argument fait référence à la configuration User Provisioning que vous avez enregistrée à l'étape 8 du chapitre précédent. Saisissez le nom du fichier copié depuis l'application Windows (userProvisioning_config_1.json).
.png)
Pour Programme/Script, accédez à nouveau à DocuWare\PowerTools\UserProvisioning\UserSyncExe et sélectionnez UserProvisioning.exe.
.png)
Cliquez sur Terminer. La synchronisation démarre automatiquement. Attendez la fin de la synchronisation.
Une fois la synchronisation terminée, les informations suivantes s'affichent dans le User Provisioning Configurator :
.png)
En cas d'échec de la synchronisation pour un ou plusieurs utilisateurs ou groupes, le champ Horodatage peut être modifié avec une date antérieure afin de relancer la tâche de synchronisation.
Les configurations User Provisioning se trouvent ici : C:\ProgramData\DocuWare\UserProvisioningConfig
Les journaux se trouvent ici : C:\ProgramData\DocuWare\Logs\UserProvisioning
Remarques :
Les nouveaux utilisateurs créés via User Provisioning reçoivent un e-mail de bienvenue contenant un lien de réinitialisation de mot de passe valable 3 heures. Il est recommandé de configurer un serveur SMTP, car l'absence de serveur SMTP peut avoir un impact négatif sur les performances du système.
Assurez-vous que le compte utilisateur exécutant la synchronisation dispose des autorisations nécessaires pour lire toutes les propriétés utilisateur pertinentes dans Active Directory. Cela est indispensable au bon fonctionnement de la synchronisation.
Pour configurer correctement l'authentification unique (SSO) en utilisant ADFS comme fournisseur d'identité avec votre système DocuWare Cloud, il est vivement recommandé de définir userPrincipalName comme attribut de mappage pour les noms d'utilisateur.
Retirer un utilisateur du groupe de synchronisation ne désactive pas l'utilisateur ; cela le retire simplement du groupe. Pour qu'un utilisateur soit correctement désactivé dans le système, son compte doit être désactivé dans Active Directory.
Un utilisateur entièrement supprimé de l'annuaire externe n'est pas automatiquement mis à jour dans DocuWare. L'application User Provisioning ne synchronise que les modifications des utilisateurs définis et existants. Si un utilisateur est supprimé de l'annuaire externe, l'application ne détecte pas le changement, sauf si le groupe provisionné est également modifié, par exemple par un changement d'appartenance ou une réinitialisation de l'horodatage. Dans ce cas, l'utilisateur est retiré du groupe dans DocuWare, mais reste actif.
Le tableau ci-dessous explique comment les modifications des utilisateurs dans un annuaire externe (tel qu'Active Directory) affectent la synchronisation des utilisateurs dans DocuWare via User Provisioning :
Statut dans l'annuaire externe | Synchronisation des utilisateurs dans l'application DocuWare | DocuWare |
L'utilisateur est désactivé | Transfère le statut | L'utilisateur est désactivé |
L'utilisateur est déplacé dans l'annuaire externe | Détecte que l'utilisateur n'appartient plus au groupe de synchronisation | L'utilisateur reste activé |
L'utilisateur est supprimé de l'annuaire | Ne transfère pas de modification, sauf si d'autres changements de groupe ou une réinitialisation de l'horodatage ont lieu – dans ce cas, l'utilisateur est retiré du groupe | L'utilisateur reste activé |