¿Cómo conectarse a los servicios de federación de Microsoft Active Directory para utilizarlos con SSO?

1. En elcomplemento Configuración de la organización situado en la página Configuraciones de DocuWare, vaya a la sección Seguridad y active la opción deinicio de sesión único .
   
2. Vaya a su Administrador de servidores AD FS y haga clic enHerramientas y AD FS Managements.
   
3. Vayaa Servicio > Endpoints y busque el endpointOpenId Connect Discovery .
   
4. Vuelva al complemento Configuración de la organización, donde anteriormente estaba activado el inicio de sesión único. Vayaa Seguridad > Habilitar el inicio de sesión único con su proveedor de identidad > Configurar la conexión de inicio de sesión único. Elige Servicios de federación de Microsoft Active Directory en el primer menú desplegable.
5. En el campo de entrada URL del emisor, inserte la URL del punto final de descubrimiento de OpenId Connect. A modo de ejemplo: Si su host ADFS se encuentra en"https://myadfs.net" y su punto final de descubrimiento es "/adfs/.well-known/openid-configuration", deberá insertar"https://myadfs.net/adfs/.well-known/openid-configuration".
   
6. Vuelva a la configuración de AD FS y seleccione Grupos de aplicaciones.
7. Haga clic en " Añadir grupo de aplicaciones..." en la barra lateral derecha.
   
8. Elija un nombre y una descripción para el grupo de aplicaciones, por ejemplo, "DocuWare", elija el tipo de aplicación de servidor que accede a una API Web y haga clic enSiguiente.
   
9. Se generará el identificador de cliente. Copie el identificador y vaya a DocuWare.
   
10. Pegue el identificador de cliente en el campo "Identificador de cliente", luego copie la URL de devolución de llamada proporcionada y guarde la configuración. Una vez completado, vuelva a AD FS.
    
11. Dentro de la configuración de AD FS, pegue la URL de devolución de llamada en el cuadro URI de redirección y haga clic en Agregar; a continuación, haga clic en Siguiente.
    
12. La siguiente ventana le pedirá que seleccione las credenciales de la aplicación, que noson necesarias. Seleccione Generar un secreto compartido y continúe.
    
13. En la siguiente pantalla, hay una casillaIdentificador. Copie el Identificador de cliente, que se proporcionó en el Paso 9, y haga clic en Añadir. Es importante que sea exactamente el mismo. Una vez completado,haga clic enSiguiente.
    
14. Deje la configuración por defecto y haga clic enSiguiente.
    
15. Seleccione la aplicación que acaba de crear y, en la lista inferior de Ámbitos permitidos , elija allatclaims, profile y openid y,a continuación ,haga clic enSiguiente.
    
16. Compruebe que todo está configurado correctamente y finalice la creación de la aplicación.
17. Haga doble clic en su grupo de aplicacionesrecién creado, lo que abrirá una ventana de propiedades.Haga doble clic enDocuWare Web API.
    
18. En la nueva ventana, elija la pestaña "Reglas de transformación de emisión" y añada una regla.
    
19. Elija "Enviar atributos LDAP como reclamaciones" en eldesplegable Plantilla de regla de reclamación y haga clic enSiguiente.
    
20. En la siguiente ventana, elija el nombre de la regla de reclamación, por ejemplo, "Regla de guía de objeto DocuWare". En el menú desplegableAlmacén de atributos , seleccione "Active Directory"y, a continuación, en la tabla siguiente, escriba objectGUID para el campo Atributo LD APy oid para elcampo Tipo de reclamación saliente.
    
21. Seleccione Finalizar y aplique los cambios.
22. Después de guardar la configuración, los usuarios pueden iniciar sesión con el nombre de usuario y la contraseña de DocuWare y también utilizar el inicio de sesión único a través de Microsoft. El inicio de sesión mediante los datos de inicio de sesión de DocuWare no puede desactivarse en este momento.
    
    
    
    Nota sobre la opción "Vincular automáticamente usuarios existentes al iniciar sesión":
    Si esta opción está activada, DocuWare busca un usuario DocuWare existente que coincida con el nombre de usuario y la dirección de correo electrónico correspondientes la primera vez que un usuario inicia sesión con el inicio de sesión único.El nombre de usuario de DocuWare debe coincidir con la parte local (primera parte antes de @) y la dirección de correo electrónico de DocuWare debe coincidir con el nombre de usuario completo en Active Directory.
    
    Sólo cuando el nombre de usuario Y la dirección de correo electrónico coinciden, pueden conectarse la cuenta de usuario de Active Directory y la cuenta de usuario de DocuWare.
    
    Ejemplo:
    Nombre de usuario: peggy.jenkins@peters-engineering.net
    Nombre de usuario de DocuWare: peggy.jenkins (NO pjenkins ni peggyj, debe coincidir exactamente con el valor anterior al carácter @.)
    Dirección de correo electrónico de DocuWare: peggy.jenkins@peters-engineering.net
    
    No es necesario crear usuarios de DocuWare a través de la aplicación Sincronización de usuarios para utilizar el inicio de sesión único, aunque cree nuevos usuarios manualmente o los importe a través de una interfaz, la cuenta de usuario externa
    y la cuenta de DocuWare se sincronizan automáticamente. Una vez asignado un usuario, éste es reconocido a partir de ese momento a través de un identificador de objeto externo.
    Esto significa que aunque la dirección de correo electrónico y/o el nombre de usuario ya no coincidan, el usuario seguirá siendo reconocido.
    
    Esta KBA es aplicable tanto a organizaciones On-Premise como Cloud.

​​​​​​​Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.