Microsoft Azure Active Directory

DocuWare prend en charge Microsoft Azure Active Directory en tant que fournisseur d'identité pour la connexion simple. Voici comment connecter DocuWare à Azure Active Directory.

  1. Dans Configuration DocuWare, sous Paramètres d'organisation > Sécurité, activez l'option Activer la connexion simple.
    Login security

  2. Ajoutez un nouveau registre d'applications dans Microsoft Azure Active Directory.
    SSO_2

  3. Ajoutez un nouvel URI de redirection pour l'enregistrement d'application nouvellement créé.

    SSO_3

  4. Copiez l'URL de rappel depuis la configuration DocuWare sous Paramètres d'organisation > Sécurité > Connexion dans le champ URI (Web) et activez l'option Jetons ID.
    SSO_4

    SSO_5

  5. Copiez l'ID d'application (client) dans l'aperçu de l'enregistrement de l'application, puis sous Terminaux, copiez l'URL du document de métadonnées OpenID Connect et ajoutez-les dans DocuWare sous Paramètres d'organisation > Sécurité > Configurer la connexion simple > Pour l'ID client ou l'URL émetteur.

    SSO_6

    SSO_7

  6. Après avoir enregistré les paramètres, les utilisateurs ont la possibilité de se connecter avec un nom d'utilisateur et un mot de passe DocuWare, ainsi qu'une connexion simple via Microsoft. L'inscription via les identifiants DocuWare ne peut pas être désactivée actuellement.

Concernant l'option : « Lier automatiquement les utilisateurs existants lors de la connexion » :

Si cette option est activée, la première fois qu'un utilisateur se connecte avec une connexion simple, DocuWare recherchera un utilisateur DocuWare existant correspondant avec le nom d'utilisateur et l'adresse e-mail appropriés. Le nom d'utilisateur DocuWare doit correspondre à la partie locale (première partie jusqu'à @) et l'adresse e-mail DocuWare au nom d'utilisateur complet dans Azure Active Directory.

Le compte d'utilisateur Azure Active Directory et le compte d'utilisateur DocuWare ne seront liés que si le nom d'utilisateur ET l'adresse e-mail correspondent.

Exemple :

  • Nom principal de l'utilisateur Azure AD : peggy.jenkins@peters-engineering.net

  • Nom d'utilisateur DocuWare : peggy.jenkins

  • Adresse e-mail DocuWare : peggy.jenkins@peters-engineering.net

Il n'est pas obligatoire pour les utilisateurs DocuWare d'être crées via l'application Synchronisation d'utilisateurs afin d'utiliser la connexion simple. Même si vous créez manuellement de nouveaux utilisateurs ou les importez via une interface, le compte d'utilisateur externe et le compte DocuWare sont automatiquement comparés. Dès qu'un utilisateur a été affecté, l'utilisateur est reconnu à partir de ce point en fonction de son ID d'objet externe. Cela signifie que même si l'adresse e-mail et/ou le nom d'utilisateur ne correspondent plus, l'utilisateur est toujours reconnu.