オンプレミスのActive DirectoryとDocuWare Cloudユーザープロビジョニングの統合方法

組織でActive DirectoryまたはLDAPディレクトリを使用して従業員のツールやサービスへのアクセスを管理している場合、オンプレミスのユーザープロビジョニング機能を利用して、SCIM経由でユーザーにDocuWareへのアクセスを自動的に提供できます。このガイドでは、DocuWareユーザープロビジョニングプラグインとユーザープロビジョニングディレクトリコネクタアプリケーションの両方を構成し、組織のプロビジョニングを設定する手順を説明します。

現在のバージョンのUserSync（v3）は、以下のプロビジョニング機能に対応しています。

• ユーザーの自動作成：同期対象のグループまたは組織単位に割り当てられたユーザーは、DocuWareにユーザーとして自動的に作成されます。

• 属性の同期：Active Directoryでユーザー属性（userName、email、activeness、firstname、lastname）が更新されると、DocuWareに反映されます。

• ユーザーの無効化：ディレクトリでユーザーが無効化されると、DocuWareで「disabled」としてマークされ、ログインできなくなります。

• グループの作成/更新：同期対象として構成されたグループは、グループメンバーシップの変更が検出されると、自動的に作成および更新されます。

DocuWareの構成：

1. DocuWare 環境設定 > 全般 > ユーザープロビジョニングに移動します。

2. ユーザープロビジョニングプラグインで、ユーザープロビジョニングを有効にするオプションを有効にします。

3. Identity Providerドロップダウンで「On-premise」を選択します。

4. アプリの登録ドロップダウンで、以前に作成したアプリ登録を選択するか、アプリの登録を作成をクリックします。

5. Application Nameを入力します。

6. 作成したアプリ登録から、以下の値をコピーします。

   1. Application (Client) ID

   2. Client Secret

7. 完了ボタンをクリックします。

8. 保存後、以下の値をコピーします。

   1. ユーザープロビジョニングテナントURL

   2. Token endpoint URL

9. 構成ページから必要なすべての情報：

• Application (Client) ID

• Client Secret

• ユーザープロビジョニングテナントURL

• Token endpoint URL

10. ユーザープロビジョニングコネクタツールをダウンロードし、保存をクリックします。

ユーザープロビジョニングコンフィグレーターアプリケーションの構成：

1. ユーザープロビジョニングディレクトリコネクタツールをダウンロードします。

2. Docuware.userSyncOnPrem.zipを開きます。

3. UserProvisioningConfiguratorフォルダを開き、UserProvisioningConfigurator.exeをクリックします。

4. 開いたら、構成ファイルの作成ボタンをクリックして構成を作成します。

5. ラジオボタンのある新しい画面が表示されます。DocuWare Cloudを選択し、続行をクリックします。

6. テキストボックスのある新しい画面が表示されます。DocuWareへの接続に必要なすべての詳細情報をここに貼り付けます。必要な情報は、構成ページのユーザープロビジョニングプラグインからコピーしてください（「DocuWareの構成」セクションの手順9を参照）。
   詳細情報を貼り付けた後、必要に応じて接続テストボタンをクリックして構成を検証できます。

7. 構成の追加をクリックして、接続するディレクトリの情報を入力します。

8. 構成の編集を開始すると、さまざまな設定のタブメニューが表示されます。既定では、Generalタブのすべてのオプションがtrueに設定されています。

9. Connectionタブをクリックし、LDAPまたはMicrosoftを選択します。

• 必要な情報を追加します。

• BaseDNとGroups DNは以下の構文に従う必要があります。

  • Groups DNの例：cn=Admins,dc=example,dc=comまたはcn=Developers,ou=IT,dc=company,dc=org

  • BaseDNの例：dc=example,dc=comまたはou=IT,dc=company,dc=org

10. ObjectsタブとMappingsタブには、選択したADタイプに基づいて必要なデータが事前入力されています。

11. 構成のテストボタンをクリックして構成をテストできます。

12. Groupsタブをクリックし、次にADに接続ボタンをクリックします。

利用可能なグループの一覧が表示されます。プロビジョニングが必要なグループを選択できます。

グループを選択した後、再度構成をテストできます。

構成を保存すると、プロビジョニング接続ビューに表示されます。各構成は更新または削除できます。

複数のサーバーやActive Directoryへの接続を作成するには、それぞれに個別の構成を作成する必要があります。

13. プロビジョニング接続データを入力し、少なくとも1つの有効な構成を作成したら、保存をクリックしてプロビジョニングファイルを保存できます。

14. ユーザープロビジョニングコンフィグレーターアプリケーションを閉じます。構成はすでに保存されており、次のフォルダにあります：C:\ProgramData\DocuWare\UserProvisioningConfig

15. 次に、ユーザーとグループの同期を実行するためのWindowsタスクを作成してスケジュールします。

16. Windowsタスクスケジューラを開き、基本タスクの作成をクリックします。

17. ウィザードに表示される手順に従います。タスクの名前を入力します。

18. 同期をトリガーするタイミングを選択します。

19. アクションを選択します。

20. 実行するタスクと、使用する引数（構成）を選択します。

    プログラム/スクリプトには、DocuWare\PowerTools\UserProvisioning\UserSyncExeを参照し、UserProvisioning.exeを選択します。

21. 引数には、Windowsアプリケーションからコピーしたファイル名（userProvisioning_config_1.json）を入力します。

22. 完了をクリックし、同期が完了するのを待ちます。

23. 同期が完了すると、ユーザープロビジョニングコンフィグレーターに以下の情報が表示されます。

24. 失敗したユーザーやグループがある場合、Timestampフィールドを以前の日付に編集することで、同期タスクを再実行できます。

25. ログは次の場所にあります：C:\ProgramData\DocuWare\UserProvisioningConfig

サポートされているバージョン: DocuWare Cloud + 7.14