.PNG)
DocuWare はシングルサインオンの ID プロバイダーとして Microsoft Azure Active Directory をサポートしています。DocuWare を Azure Active Directory に接続する方法は以下のとおりです。
1.DocuWare 構成で、組織設定 > セキュリティに移動し、シングルサインオンを有効にするオプションを有効にします。 
2.Microsoft Azure Active Directory に新しいアプリのレジストリを追加します。 
3.新しく作成したアプリ登録用の新しいリダイレクト URI を追加します。 
4.DocuWare 構成の組織設定 > セキュリティ > 接続でコールバック URL をコピーし、リダイレクト URI フィールドに貼り付けて、ID トークンオプションを有効にします。
5.[アプリ登録の概要] でアプリケーション (クライアント) ID をコピーし、エンドポイントで OpenID Connect メタデータドキュメントの URL をにコピーして、これらを DocuWare の組織設定 > セキュリティ > シングルサインオン接続を構成 > クライアント ID または発行者 URL に追加します。
6.設定を保存すると、ユーザーは DocuWare のユーザー名とパスワードを使用してログオンすることも、Microsoft のシングルサインオンを使用してログオンすることもできます。現時点では DocuWare の資格情報を使用した登録を無効にすることはできません。
[ログイン時に既存のユーザーを自動的にリンクする] オプションについて:
このオプションを有効にすると、ユーザーがシングルサインオンで初めてログインするとき、DocuWare は適切なユーザー名とメールアドレスを使用して既存の DocuWare ユーザーを検索します。DocuWare ユーザー名はローカル部 (@より前の文字列) と一致し、DocuWare メールアドレスは Azure Active Directory のフルユーザー名と一致する必要があります。
Azure Active Directory ユーザーアカウントと DocuWare ユーザーアカウントは、ユーザー名とメールアドレスの両方が一致する場合にのみリンクされます。
例:
Azure AD プリンシパルのユーザー名: peggy.jenkins@peters-engineering.net
DocuWare ユーザー名: peggy.jenkins
DocuWare メールアドレス: peggy.jenkins@peters-engineering.net
シングルサインオンを使用するため、ユーザー同期アプリを介して DocuWare ユーザーを作成する必要はありません。新しいユーザーを手動で作成した場合や、インターフェースを使用してインポートした場合も、外部ユーザーアカウントと DocuWare アカウントの比較は自動的に行われます。ユーザーが割り当てられた直後から、そのユーザーは外部オブジェクト ID に基づいて認識されるようになります。これはメールアドレスやユーザー名が一致しなくなった場合でも、ユーザーが認識されることを意味します。