組織で PingOne を使用してツールやサービスへの従業員のアクセスを管理している場合は、PingOne の "プロビジョニング" 機能を利用して、ユーザーに SCIM 経由での DocuWare へのアクセスを自動的に提供できます。
このガイドでは、DocuWare と PingOne の両方を設定して組織のプロビジョニングを設定する手順について説明します。
DocuWareの構成
DocuWareの[Configuration > Integrations]>[App Registration]に移動します。
App Registration プラグインで、新しいアプリの登録 を選択します。
[ Create Application Registration ] ポップアップで、[ Web application ] と [Continue] を選択します。
アプリの登録で、次の操作を行います。
名前を入力します
[付与タイプ] として [クライアント資格情報] を選択します。
[保存] で確定します。
アプリケーション (クライアント) ID とクライアント シークレットをコピーします。
[DocuWare Configuration] > [General (一般)] > [User Provisioning] に移動します。
「ユーザープロビジョニングを有効にする」オプションを有効にします。
ドロップダウンの [ID プロバイダー] で [Ping] を選択します。
[ アプリケーション登録 ]ドロップダウンで、プラグインで作成したアプリの登録を選択し、[ アプリの登録 ]前に[Ping]、[SCIM統合]、[ 保存]を選択します。
URL をコピーします。
SCIMベースURL
OAuthトークンリクエスト
PingOne の設定
Identity Security for the Digital Enterpriseからアカウントを作成し、無料トライアルを開始します。
環境がない場合は、 新しい環境を作成し 、環境ページに戻る を選択します。この後、手順3に進みます。
すでに環境がある場合は、ホーム画面に移動し、環境を選択して、手順 7 に進みます。「+」ボタンをクリックして環境を追加します。
「Customer Solution」を選択し、「Next」をクリックします。
「次へ」をクリックします。
環境名を入力し、残りのフィールドにはデフォルト値をそのままにして、[ 完了] をクリックします。
環境で、 統合 > プロビジョニング を選択します。
「+」ボタンをクリックして、新しい接続を作成します。
接続タイプとして [ID ストア] を選択します
[SCIM 送信] を選択し、[次へ] を選択します。
接続の名前を入力し、[次へ] をクリックします 。
[クライアント資格情報の認証] を選択します。
[OAuth クライアント ID] に、4.a からコピーしたクライアント ID を「DocuWare の設定」セクションに貼り付けます。
[OAuth Client Secret] で、4.b からコピーしたクライアントシークレットを「DocuWare の設定」セクションに貼り付けます。
SCIM BASE URLに、10.aからコピーした値を貼り付けます。
[OAuthトークンリクエスト]に、10.bからコピーした値を貼り付けます。
以下のスクリーンショットに表示されている接続設定を入力します。
13.トグルボタンを使用して、作成した接続を有効にします。
[ルール] タブを選択します
「+」ボタンをクリックして、新しいルールを作成します
ルールの名前を入力し、[ ルールの作成] をクリックします。
[ターゲット] を選択し、接続をターゲットとして追加します
「保存」をクリックします。
「ユーザーフィルター」を選択し、「編集」ボタンをクリックします
属性には、[ 母集団名]、[演算子 - 等しい]、[値 - デフォルト] を選択します。 その後 、保存します。
[属性マッピング] を選択し、編集ボタンをクリックします
必要なマッピング [ユーザー名 ] から [ユーザー名 ] と [オプションの メール アドレス ] から [workEmail] を除くすべてのマッピングを削除します。 「保存」をクリックします。
トグルボタンでルールを有効にします。
プロビジョニング設定はすべて設定されており、引き続き使用できます。
ユーザーのプロビジョニング
[ディレクトリ] > [ユーザー] に移動し、[+] ボタンをクリックして新しいユーザーを追加します。
ユーザーのデータを入力し、[Population] で [Default ] を選択して [ Save] をクリックします。その後、ユーザーは DocuWare でプロビジョニングされます。既存のユーザーをデフォルト母集団に移動するときにプロビジョニングできます。