7.13 のみ
Trusted Application User (信頼できるアプリケーションユーザー) は ERP や CRM などの外部システムが使用する特別な DocuWare アカウントを指し、これを使用することでユーザーに対して再ログインを要求せずに DocuWare へのアクセスを促すことができるようになります。
この設定は、標準的なシングルサインオンが使用できない場合に不可欠となります。たとえば、DocuWare と外部システムが信頼関係のない異なる Active Directory ドメインに存在し、これにより Kerberos 認証が妨げられている場合や、外部のアプリケーションが Windows の資格情報を中継できない場合などがこれに該当します。
ログインの手順
1. 従業員が外部のアプリケーションにログインします。
2. 外部のアプリケーションは、Trusted Application User の資格情報を使用して DocuWare にアクセスします。
3. それと同時に、外部のアプリケーションが従業員の DocuWare ユーザー名を DocuWare に渡します。
4. DocuWare はこのユーザー名を認識し、内部的にリンクされている DocuWare アカウントへの切り替えを行い、そのアカウントですべての操作を実行します。
例
Windows 認証をサポートしていない ERP システムを使用する従業員が DocuWare に保存されているドキュメントを閲覧する場合、通常はユーザー名とパスワードを使用して DocuWare にログインする必要があります。 この二度目のログインを回避するために、Trusted Application User が使用されます。 従業員が気付かないうちに、認証はバックグラウンドで実行されます。
Trusted Application User のアクセス許可
Trusted Application User は、既存の DocuWare ユーザーアカウントと同一である必要があります。 Trusted Application User は、常にそのユーザーを作成した DocuWare ユーザーのアクセス許可を継承します。
ログイン後、従業員にはこの DocuWare ユーザーと同等の機能およびファイルキャビネットへのアクセス許可が付与されます。ただし、Trusted Application User を介してサインインする場合、この従業員には通常のログイン時に付与される管理権限 (システム管理者、組織管理者、ファイルキャビネットの所有者/管理者) は付与されません。
使用可能なファイル キャビネット
各 Trusted Application User には、特定のファイルキャビネットが割り当てられています。
従業員が Trusted Application User を介して接続する場合、その従業員自身の DocuWare アカウントと、Trusted Application User の両方に割り当てられているファイルキャビネットのみが利用可能となります。 これにより、従業員が Trusted Application User を使用して通常の DocuWare ユーザーとしてはアクセス権限を持たないファイルキャビネットを開いてしまうことを防止します。