Vistas:
Propósito:
Comprender el proceso después de hacer clic en Continuar con Microsoft
 
Respuesta:
Si desea ofrecer un segundo método de inicio de sesión además del inicio de sesión estándar con Nombre de usuario y Contraseña, actualmente puede elegir entre estos Proveedores de identidad:

Todos estos métodos requieren una configuración individual fuera de DocuWare porque estos métodos de inicio de sesión se comunican con servicios que no forman parte de la instalación de DocuWare.
Para entender este proceso, hemos preparado una descripción general para usted.

Es posible que desee leer este Párrafo primero para entender por qué la Aplicación necesita saber qué usuario está solicitando acceso: ¿Por qué es Obligatorio iniciar sesión?

NTLM:
Al hacer clic en Continuar con Microsoft, el PC cliente negocia el acceso con el servidor.
Sólo cuando el servidor responde a esta petición con el estado 200 le permite acceder al recurso.

Este proceso es totalmente independiente de DocuWare, ya que esta negociación se realiza a través del protocolo NTLM de Windows.
DocuWare sólo necesita la información sobre qué usuario debe iniciar sesión y compara esta información con el ID de red del usuario de DocuWare.
Si se encuentra un usuario con el mismo ID, se inicia sesión con este usuario.

Durante la instalación, las subpáginas de DocuWare ya están creadas con la configuración básica y pueden configurarse aún más según sus necesidades.
Para garantizar un proceso NTLM sin problemas, deben realizarse configuraciones en la configuración de DocuWare, en el cliente y en el servidor.
Si ha elegido NTLM como método de inicio de sesión, puede continuar con esta guía básica de solución de problemas: Solución de problemas NTLM.
Si es necesario, el administrador del sistema debe tomar medidas de seguridad adicionales.

Servicios de federación de Microsoft Active Directory y Microsoft Azure Active Directory
Al hacer clic en Continuar con Microsoft, el visitante del sitio web es redirigido a la página de inicio de sesión (URL definida en URL del emisor) de su ADFS o AAD. Si el inicio de sesión se realiza correctamente, el visitante es redirigido desde su proveedor de identidades al servicio de identidad (URL definida en Callback URL) de DocuWare. Este estado de inicio de sesión y la información del usuario se transfieren a DocuWare a través de OpenID Connect. https://help. docuware.com/#/home/85703/2/2

  • Para que DocuWare sepa dónde transferir al visitante, inserte la URL del emisor correcta en la Configuración de DocuWare.
  • Para que su proveedor de identidades sepa dónde transferir al visitante en caso de que el inicio de sesión se haya realizado correctamente, debe insertar la URL de devolución de llamada correcta en la configuración de ADFS o AAD.
  • Las KBArelacionadas con ADFS y AAD se pueden encontrar aquí: KBA relacionadas

Autenticación multifactor:
Para ADFS y AAD, es posible que desee configurar MFA.
En DocuWare, sólo se debe configurar la conexión de inicio de sesión único, ya que el proceso de MFA se realiza dentro de ADFS o AAD. Si el proceso MFA tiene éxito, el estado de inicio de sesión y la información se transfieren de nuevo a DocuWare a través de OpenID Connect.


Al hacer clic en Continuar con Microsoft, el visitante del sitio web es transferido a la página de inicio de sesión de su ADFS. Si el inicio de sesión se realiza correctamente, el visitante es transferido de nuevo al Identity Service de DocuWare. Este inicio de sesión se realiza a través de OpenID Connect. https://help. docuware.com/#/home/85703/2/2

¿Por qué es necesario un inicio de sesión?
Un método de inicio de sesión puede compararse con los permisos de carpetas y archivos de su PC.

El mismo principio se aplica a una página web.
Qué usuario desea acceder a la página web y qué puede ver este usuario desde esta página web. En el caso de DocuWare: ¿Se ha creado el usuario en DocuWare y qué derechos tiene en DocuWare?

Esta información es importante para este proceso:
Qué recurso se está solicitando (Definido por la llamada a la página Web).
Qué usuario está solicitando acceso (Proporcionado por el método de inicio de sesión respectivo).
¿Tiene este usuario una licencia para iniciar sesión (Definido por DocuWare).
Qué permiso tiene el usuario. (La asignación de permisos se realiza indirectamente a través de la pertenencia a un grupo si el grupo es miembro de una función; la pertenencia a un grupo puede ser proporcionada por AD).
 


Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.

Este artículo es válido para las versiones de DocuWare: Independent from article | general article about SSO