Comment se connecter à Microsoft Active Directory Federation Services pour une utilisation avec SSO ?

1. Dans le plugin Paramètres de l'organisation situé sur la page Configurations DocuWare, accédez à la section Sécurité et activez l 'option d'authentification unique .
   
2. Accédez à votre Gestionnaire de serveur AD FS et cliquez surOutils et Gestion AD FS.
   
3. Allez dans Service > Points de terminaison et trouvez le point de terminaisonOpenId Connect Discovery .
   
4. Revenez au plugin Organization Settings où l'authentification unique a été activée précédemment.Allez dans Sécurité > Activer l'authentification unique avec votre fournisseur d'identité > Configurer la connexion d' authentification unique. Choisissez Microsoft Active Directory Federation services dans la première liste déroulante.
5. Dans lechamp de saisie de l'URL de l'émetteur, insérez l'URL du point de terminaison de découverte d'OpenId Connect. Par exemple : Si votre hôte ADFS se trouve à"https://myadfs.net" et que votre point dedécouverte est "/adfs/.well-known/openid-configuration", vous devez insérer"https://myadfs.net/adfs/.well-known/openid-configuration".
   
6. Retournez dans vos paramètres AD FS et choisissez Application Groups.
7. Cliquez sur " Add Application Group ..." dans la barre latérale droite.
   
8. Choisissez un nom et une description pour le groupe d'applications, par exemple "DocuWare", choisissez le type d'application serveur accédant à une API Web et cliquez sur Suivant.
   
9. L'identifiant du client est généré. Copiez l'identifiant et accédez à DocuWare.
   
10. Collez l'identifiant du client dans le champ "Identifiant du client", puis copiez l'URL de rappel fournie et enregistrez vos paramètres. Une fois l'opération terminée, revenez à AD FS.
    
11. Dans la configuration d'AD FS, collez l'URL de rappel dans le champ Redirect URI et cliquez sur Ajouter, puis sur Suivant.
    
12. Lafenêtre suivante vous invite à sélectionner les informations d'identification de l'application, qui nesont pas nécessaires. Choisissez Generate a shared secret (Générer un secret partagé )et continuez.
    
13. L'écran suivant comporte une case Identifier. Copiez l'identifiant du client, qui a été fourni à l'étape 9, et cliquez sur Ajouter. Il est important qu'il soit exactement le même. Une fois que vous avez terminé,cliquez sur Suivant.
    
14. Laissez les paramètres par défaut et cliquez sur Suivant.
    
15. Sélectionnezl'application que vous venez de créer et, dans la liste inférieure des champs d'application autorisés , choisissez allatclaims, profile et openid, puis cliquez sur Next.
    
16. Vérifiez que tout est correctement configuré et terminez la création de votre application.
17. Double-cliquez surle groupe d'applications que vousvenez de créer , ce qui ouvre une fenêtre de propriétés.Double-cliquez sur l'API Web DocuWare.
    
18. Dans la nouvelle fenêtre, choisissez l'onglet "Règles de transformation de l'émission" et ajoutez une règle.
    
19. Choisissez "Envoyer les attributs LDAP en tant que réclamations" dans laliste déroulante Modèle de règle de réclamation et cliquez sur Suivant.
    
20. Dans la fenêtre suivante, choisissez le nom de votre règle de réclamation, par exemple "Règle de guide d'objet DocuWare". Dansle menu déroulantMagasin d'attributs ,choisissez "Active Directory",puis, dans le tableau ci-dessous, tapez objectGUID pour le champ Attribut LDAP et oid pour lechamp Type de réclamation sortante.
    
21. Sélectionnez Terminer et appliquez vos modifications.
22. Après avoir enregistré les paramètres, les utilisateurs peuvent se connecter avec le nom d'utilisateur et le mot de passeDocuWare et utiliser l'authentification unique via Microsoft. La connexion à l'aide des données de connexion DocuWare ne peut pas être désactivée pour le moment.
    
    
    
    Remarque concernant l'option " Lier automatiquement les utilisateurs existants lors de la connexion " :
    Si cette option est activée, DocuWare recherche un utilisateur DocuWare existant correspondant au nom d'utilisateur et à l'adresse électronique lors de la première connexion d'un utilisateur à l'aide de l'authentification unique. Lenom d'utilisateur DocuWare doit correspondre à la partie locale (première partie avant @) et l'adresse électronique DocuWare doit correspondre au nom d'utilisateur complet dans Active Directory.
    
    Ce n'est que lorsque le nom d'utilisateur ET l'adresse électronique correspondent que le compte d'utilisateur Active Directory et le compte d'utilisateur DocuWare peuvent être connectés.
    
    Exemple :
    Nom d'utilisateur : peggy.jenkins@peters-engineering.net
    Nom d'utilisateur DocuWare : peggy.jenkins (PAS pjenkins ou peggyj, il doit s'agir d'une correspondance exacte avec la valeur précédant le caractère @.)
    Adresse électronique DocuWare : peggy.jenkins@peters-engineering.net
    
    Il n'est pas nécessaire de créer des utilisateurs DocuWare via l'application Synchronisation des utilisateurs pour utiliser la signature unique, même si vous créez de nouveaux utilisateurs manuellement ou si vous les importez via une interface, le compte
    de l'utilisateur externe et le compte DocuWare sont automatiquement synchronisés.Une fois qu'un utilisateur a été assigné, il est reconnu par un ID d'objet externe.
    Cela signifie que même si l'adresse électronique et/ou le nom d'utilisateur ne correspondent plus, l'utilisateur sera toujours reconnu.
    
    Ce KBA s'applique à la fois aux organisations sur site et en nuage.

​​​​​​​Veuillez noter : Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.