Azure Entra を DocuWare ユーザー プロビジョニングに統合する方法

組織で Azure Entra を使用してツールやサービスへの従業員のアクセスを管理している場合は、Azure プロビジョニング機能を利用して、SCIM 経由で DocuWare へのアクセスをユーザーに自動的に提供できます。このガイドでは、DocuWare Azure Entra の両方を構成して組織のプロビジョニングを設定する手順について説明します。

DocuWareバージョン7.12でのユーザープロビジョニングは、次のプロビジョニング機能をサポートします。

  • ユーザーの自動作成: Azureのエンタープライズアプリケーションに割り当てられたユーザーは、Docuwareのユーザーとして自動的に作成されます。

  • 属性の同期: Azureのユーザー属性(userName、email、activeness)に対する更新は、Docuwareに反映されます。

  • ユーザーの非アクティブ化: Azureで非アクティブ化されたユーザーは、Docuwareで 無効 としてマークされ、ログインできなくなります。

Azure の構成

  1. 次のリンクからAzureポータルにログインします - Home - Microsoft Azure

  2. [エンタープライズ アプリケーション] ページに移動します。

  3. [新しいアプリケーション] をクリックします。
    ペンimage-20240819-125646.png

    image-20240819-125646.png

  1. 「Create your own application」をクリックします

  2. アプリの [名前 ] を選択し、次のオプションを選択します。

  3. 作成後、サイドバーの[プロビジョニング]メニューをクリックし、ブラウザのURLバーでURLを更新して次のようにします。
    #view
    は次のように置き換えられます。
    ?feature.userProvisioningV2Authentication=true#確認して、管理者資格情報→認証方法のすべての認証オプションを確認してください。

  4. [プロビジョニング モード] ドロップダウンから [自動] を選択します。

  5. 管理者の資格情報を開きます。

  6. Ature 設定を閉じて DocuWare 設定に切り替えないでください。

Docuware の構成

  1. DocuWare Configuration > Intgerations > App Registration を開きます。

  2. [新しいアプリの登録] > [Web アプリケーション] を選択し、[続行] >

  3. アプリの登録名を入力し、次の操作を行います。

    1. 「リダイレクト URL」を「 https://portal.azure.com/TokenAuthorize

    2. [Authorization Code][Grant type] として選択します。

    3. [許可されたリソースでのユーザー プロビジョニング] を選択します

    4. 「保存」をクリックします

  1. 作成したばかりのアプリ登録から、

    1. アプリケーション(クライアント)ID

    2. クライアントシークレット

  1. [DocuWare Configuration] > [General > User Provisioning] を開きます。

  2. 「ユーザープロビジョニングを有効にする」オプションを有効にします。

  3. [ID プロバイダー] として [Azure Entra] を選択します。

  4. アプリケーション登録として、プラグインの App Registrations (Test SCIM) で作成したアプリの登録を選択します。  

  5. 「保存」ボタンをクリックします。

  6. [テナント URL]、[認証エンドポイント]、[トークン エンドポイント] のリンクをコピーします。

  7. アプリケーションの Entra に戻り、> Manage > Provisioning > Admin Credentials >します。

  8. [Authentication Method] ドロップダウンで [Oauth2 Authorization Code Grant] が選択されていることを確認します

  9. 手順 5 と 10 でコピーしたすべてのデータを適切なフィールドに貼り付けて、このダイアログに貼り付けます。

必要なデータがすべて入力されたら、[Authorize] をクリックし、変更を保存します。

  • 保存後に右上隅にエラーが表示された場合は、 もう一度[保存 ]ボタンをクリックしてください。

プロビジョニング マッピングの構成

これらは、UserSyncV3 サービスに必要なマッピングです

紺碧:

  1. [Provisioning > Mappings] から、[Provision Microsoft Entra ID Users] を [User mappings] に選択します。

2、必要なマッピングを設定します。

  • ユーザー名: userPrincipalName

  • アクティブ: スイッチ([IsSoftDeleted], , "False", "True", "True", "False")

  • emails[type eq "work"].value: Coalesce([メール],[ユーザープリンシパル名])

  • externalId: オブジェクトID

  • email 属性をマッピングするには、まず設定を更新する必要があります。

    • 属性 の編集 を開きます: emails[type eq "work"].value  

    • マッピング・タイプを「式」に変更します。

    • 式フィールドを Coalesce([mail],[userPrincipalName]) に更新します。

    • OKで保存します。

  • externalId 属性を適切にマッピングするには、最初に設定を更新する必要もあります。

  • 属性を編集するために開く: externalId: mailNickname

  • source 属性を objectId に変更します。

  • [OK] 保存します

  1. 余分なマッピングをすべて削除し、[保存] をクリックします (削除されていない場合、更新されたユーザーがプロビジョニングされるときにエラーが発生する可能性があります)。

ユーザーのプロビジョニング

Entra アプリケーションの [概要] ページに移動し、[ プロビジョニングの開始] をクリックします。

DocuWare Configuration > User Managementに切り替えて、同期されたユーザーが想定どおりにプロビジョニングされているかどうかを確認します。