Objetivo:
Comprender cómo interactúa DocuWare con los atributos de AD.
Respuesta:
Durante la sincronización, leemos los atributos de Active Directory para realizar las siguientes tareas:
- Obtener detalles (nombre, correo electrónico, nombre del grupo, etc.)
- Buscar el objeto en AD
- Aplicar derechos a los usuarios (por pertenencia a un grupo)
- Para SSO (incluido NTLM)
- Leer el estado del usuario de AD (activo, inactivo)
Emparejar usuarios (vincular usuarios creados manualmente a DocuWare, cambiar detalles durante la Sincronización de usuarios)
Obtener detalles:
Atributos para obtener detalles del Grupo:
Descripción Clase Grupo (enlace externo)
Comprender cómo interactúa DocuWare con los atributos de AD.
Respuesta:
Durante la sincronización, leemos los atributos de Active Directory para realizar las siguientes tareas:
- Obtener detalles (nombre, correo electrónico, nombre del grupo, etc.)
- Buscar el objeto en AD
- Aplicar derechos a los usuarios (por pertenencia a un grupo)
- Para SSO (incluido NTLM)
- Leer el estado del usuario de AD (activo, inactivo)
Emparejar usuarios (vincular usuarios creados manualmente a DocuWare, cambiar detalles durante la Sincronización de usuarios)
Obtener detalles:
Atributos para obtener detalles del Grupo:
Descripción Clase Grupo (enlace externo)
| Nombre | Uso | V1 | V2 Local | V2 Azure |
| Nombre distinguido | Nombre del grupo externo al asignarlo a un grupo DocuWare existente | casilla activada | -no- | En Azure Grupo, los atributos no se pueden seleccionar |
| Nombre | CN | sAMAccountName | ^ | Pulse los tres puntos | Ofrece todos los Grupo encontrados en el nodo Los no deseados se pueden omitir |
Para el Grupo de Azure, los atributos no se pueden seleccionar |
| Todos los demás atributos disponibles del objeto | ^ | Pulse los tres puntos | -no- | Para el Grupo de Azure, los atributos no se pueden seleccionar |
Atributos para obtener detalles de usuarios:
Descripción Clase Usuarios (enlace externo)
| Nombre | Uso | V1 | V2 Local | V2 Azure |
| Prefijo del nombre principal del usuario | Nombre de inicio de sesión | -no- | -sí- | Atributo completo utilizado como correo electrónico |
| Prefijo de correo electrónico | Nombre de usuario | -no- | -no- | 7.6 | Atributo completo utilizado como correo electrónico |
| sAMAccountName | Nombre de inicio de sesión | |||
| userPrincipalName | Nombre de usuario | -yes- | -sí- | -no- |
| CN (atributo no único) | Nombre de usuario | -sí- | 7,5 | -no- |
| Nombre de visualización (atributo no único) | Nombre de inicio de sesión | -sí- | 7.5 | -no- |
| Nombre (atributo no único) | Nombre de usuario | -sí- | 7.5 | -no- |
| Todos los demás atributos disponibles del objeto | Nombre de usuario | Pulse los tres puntos | -no- | -no- |
| Correo electrónico | Dirección de correo electrónico | Administración > Directorios de usuarios externos: Atributo de dirección de correo electrónico | Siempre utilizado Debe rellenarse: KBA-36843 |
UPN o correo electrónico Depende del atributo Nombre de inicio de sesión seleccionado |
Atributos para buscar el objeto:
Descripción CN (enlace externo)
| Clase | Nombre | Uso | V1 | V2 Local | V2 Azure |
| Grupo | CN | Ruta completa al grupo | Añade todos los grupos del menú desplegable | Todos los grupos encontrados en el nodo están preseleccionados. Los no deseados se pueden omitir |
Sin nodos. Seleccionar grupos directamente |
| Usuario | CN | Ruta completa al usuario | Todos los usuarios deben estar dentro del nodo seleccionado: Los usuarios externos serán ignorados |
Se crean todos los usuarios del nodo Se puede ampliar mediante una casilla de verificación |
Sin nodos. Azure proporciona usuarios solo en pertenencias a grupos. |
Atributos para aplicar derechos (añadir un usuario a un grupo)
Descripción Miembro (enlace externo)
| Clase | Nombre | Uso | V1 | V2 Local | V2 Azure |
| Grupo | Miembro | Define la pertenencia al grupo. | Solo los miembros se añaden al grupo, los no miembros se ignoran. |
Los usuarios de Node que no sean miembros se añaden únicamente al grupo público. Se crean los no miembros |
Solo se crean los miembros del grupo seleccionado. Seleccionar grupos en la sección de usuarios |
Atributos para SSO
| Clase | Nombre | Uso | In situ | Nube | |
| Usuario | sAMAccountName | Parte de NTLM Archivado en DWUser.winuser En combinación con DWUser.windomain, se define el NetworkID |
Parte de NetworkID Para NTLM |
Sin NTLM = Sin NetworkID | |
| UPN | Cuenta de Microsoft | ADFS UPN = Cuenta de Microsoft |
AAD UPN = Cuenta de Microsoft |
Atributos para la coincidencia
- Coincidencia: buscar un usuario DocuWare existente en el Active Directory (Azure)
- Finalidad de la coincidencia: mantener sincronizados los datos, los derechos y el estado del usuario (no se aplica a NetworkID)
- La vinculación automática de usuarios existentes al iniciar sesión tiene como objetivo hacer coincidir al usuario creado manualmente.
- Los usuarios creados con la sincronización de usuarios siempre se vinculan al AD.
| Clase | Nombre | Uso | V1 | V2 | Tipo de sistema |
| Usuario | Nombre de usuario + correo electrónico | Los usuarios no sincronizados no tienen un ObjectGUID. Busque usuarios con estos dos atributos cuando externalid no esté configurado. | Modo de coincidencia Hasta 7.5 | Atributos de coincidencia para usuarios creados manualmente | In situ |
| ObjectGuid | Anteriormente, el usuario se buscaba por nombre de inicio de sesión + correo electrónico, El usuario se busca por ObjectGUID ObjectGUID se archiva en DWUser.externalid |
Desde la versión 7.5 Notas técnicas de la versión DocuWare versión 7.5 |
Atributo de coincidencia para usuarios sincronizados | Ambos | |
| UPNPrefix | UPNPrefix = Nombre de usuario UPN = Dirección de correo electrónico |
-no- | Atributos coincidentes para usuarios creados manualmente para SSO con AAD y ADFS |
Ambos | |
| Prefijo de correo electrónico | Prefijo de correo electrónico = Nombre de usuario Correo electrónico = Dirección de correo electrónico |
No se puede utilizar para vincular usuarios creados manualmente. Si los usuarios deben tener este atributo, deben sincronizarse previamente para poder utilizarlo: Vincular automáticamente a los usuarios existentes al iniciar sesión |
Ambos |
Diferencia entre V1 y V2
| Tema | Versión 1 | Versión 2 AD local | Versión 2 Azure AD |
| Contraseña | Aleatoria o fija | Solo aleatoria | Solo aleatoria |
| Nodo de usuario | Lee el atributo de miembro de un grupo para determinar el usuario que se va a crear. |
Busca en el Usernode configurado objetos de tipo Usuario |
Indirecto: se debe seleccionar la pertenencia al grupo en el que el usuario es miembro. Si el usuario es miembro de un subgrupo, también se debe seleccionar el subgrupo |
Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.