À partir de la version 7.13 de DocuWare, la configuration de la fonction « Trusted Application User » se trouve dans les Configurations DocuWare.
Un Trusted application user, c'est-à-dire un utilisateur d’application de confiance, est un compte DocuWare spécial qu’un système externe, tel qu’un ERP ou un CRM, utilise pour accéder à DocuWare sans demander à l’utilisateur de se reconnecter.
Cette configuration est essentielle lorsque l’authentification unique standard ne peut pas être utilisée, par exemple, si DocuWare et le système externe se trouvent dans des domaines Active Directory différents sans relation de confiance, ce qui empêche l’authentification Kerberos, ou si l’application externe ne peut tout simplement pas relayer les informations d’identification Windows.
Processus de connexion
1. L’employé se connecte à l’application externe.
2. L’application externe accède à DocuWare à l’aide des informations d’identification de l’utilisateur de l’application de confiance.
3. Dans le même temps, l’application externe transmet le nom d’utilisateur DocuWare de l’employé à DocuWare.
4. DocuWare reconnaît ce nom d’utilisateur, bascule en interne vers le compte DocuWare lié et effectue toutes les actions sous ce compte.
Exemple: Si un employé d’un système ERP qui ne prend pas en charge l’authentification Windows souhaite afficher un document stocké dans DocuWare, il doit normalement se connecter à DocuWare avec un nom d’utilisateur et un mot de passe. Pour éviter cette deuxième connexion, un utilisateur d’application de confiance est utilisé. L’authentification s’effectue en arrière-plan, et l’employé n’en est pas conscient.
Autorisations de l’utilisateur de l’application de confiance
L’utilisateur de l’application de confiance doit être identique à un compte d’utilisateur DocuWare existant. L’utilisateur d’application de confiance hérite toujours des autorisations de l’utilisateur DocuWare qui crée l’utilisateur d’application de confiance.
Après la connexion, l’employé dispose des mêmes droits fonctionnels et des armoires que cet utilisateur DocuWare, à une exception près : lorsqu’il se connecte via un utilisateur d’application de confiance, l’employé ne reçoit pas les droits d’administration (administrateur système, administrateur de l’organisation, propriétaire/administrateur du classeur) qui seraient disponibles lors d’une connexion normale.
Armoires disponibles
Chaque utilisateur d’application de confiance s’est vu attribuer des armoires spécifiques.
Lorsque l’employé se connecte via l’utilisateur d’application de confiance, seuls les armoires attribuées à la fois à l’utilisateur d’application de confiance et à son propre compte DocuWare sont disponibles. Cela empêche les employés d’utiliser l’utilisateur d’application de confiance pour ouvrir des armoires auxquels ils n’ont pas le droit d’accéder en tant qu’utilisateurs réguliers de DocuWare.