Objectif :
Comprendre comment DocuWare interagit avec les attributs AD
Réponse :
Pendant la synchronisation, nous lisons les attributs Active Directory pour effectuer les tâches suivantes :
- Obtenir des détails (nom, e-mail, nom du groupe, etc.)
- Rechercher l'objet dans AD
- Appliquer des droits aux utilisateurs (par appartenance à un groupe)
- Pour l'authentification unique (y compris NTLM)
- Lire le statut de l'utilisateur AD (actif, désactivé)
- Faire correspondre les utilisateurs (lier les utilisateurs créés manuellement à DocuWare, modifier les détails pendant la synchronisation)
Obtenir des détails :
Attributs pour obtenir des détails sur les groupes :
Description Classe Groupe (lien externe)
Comprendre comment DocuWare interagit avec les attributs AD
Réponse :
Pendant la synchronisation, nous lisons les attributs Active Directory pour effectuer les tâches suivantes :
- Obtenir des détails (nom, e-mail, nom du groupe, etc.)
- Rechercher l'objet dans AD
- Appliquer des droits aux utilisateurs (par appartenance à un groupe)
- Pour l'authentification unique (y compris NTLM)
- Lire le statut de l'utilisateur AD (actif, désactivé)
- Faire correspondre les utilisateurs (lier les utilisateurs créés manuellement à DocuWare, modifier les détails pendant la synchronisation)
Obtenir des détails :
Attributs pour obtenir des détails sur les groupes :
Description Classe Groupe (lien externe)
| Nom | Utilisation | V1 | V2 Local | V2 Azure |
| Nom distinctif | Nom du groupe externe lors de l'affectation à un groupe DocuWare existant | case cochée | -non- | Pour les groupes Azure, les attributs ne sont pas sélectionnables |
| Nom | CN | sAMAccountName | ^ | Appuyez sur les 3 points | Propose tous les groupes trouvés dans le nœud Les éléments indésirables peuvent être ignorés |
Pour les groupes Azure, les attributs ne sont pas sélectionnables |
| Tous les autres attributs disponibles de l'objet | ^ | Appuyez sur les 3 points | -non- | Pour les groupes Azure, les attributs ne sont pas sélectionnables |
Attributs permettant d'obtenir des détails sur les utilisateurs :
Description Classe Utilisateurs (lien externe)
| Nom | Utilisation | V1 | V2 Local | V2 Azure |
| userPrincipalNamePrefix | Nom d'utilisateur | -non- | -oui- | Attribut complet utilisé comme adresse e-mail |
| Préfixe e-mail | Nom d'utilisateur | -non- | -non- | 7.6 | Attribut complet utilisé comme adresse e-mail |
| sAMAccountName | Nom d'utilisateur | |||
| userPrincipalName | Nom d'utilisateur | -yes- | -oui- | -non- |
| CN (attribut non unique) | Nom d'utilisateur | -oui- | 7,5 | -non- |
| Nom d'affichage (attribut non unique) | Nom d'utilisateur | -oui- | 7,5 | -non- |
| Nom (attribut non unique) | Nom d'utilisateur | -oui- | 7.5 | -non- |
| Tous les autres attributs disponibles de l'objet | Nom d'utilisateur | Appuyez sur les 3 points | -non | -non- |
| Adresse e-mail | Administration > Répertoires d'utilisateurs externes : attribut Adresse e-mail | Toujours utilisé Doit être renseigné : KBA-36843 |
UPN ou E-mail Dépend de l'attribut Nom de connexion sélectionné |
Attributs permettant de trouver l'objet :
Description CN (lien externe)
| Classe | Nom | Utilisation | V1 | V2 Local | V2 Azure |
| Groupe | CN | Chemin d'accès complet au groupe | Ajoute tous les groupes dans la liste déroulante | Tous les groupes trouvés dans le nœud sont présélectionnés. Ceux qui ne sont pas souhaités peuvent être ignorés |
Aucun nœud. Sélectionner directement les groupes |
| Utilisateur | CN | Chemin d'accès complet à l'utilisateur | Tous les utilisateurs doivent se trouver dans le nœud sélectionné : Les utilisateurs externes seront ignorés |
Tous les utilisateurs du nœud sont créés Peut être étendu à l'aide d'une case à cocher |
Pas de nœuds. Azure fournit uniquement les utilisateurs dans les appartenances à des groupes |
Attributs permettant d'appliquer des droits (ajouter un utilisateur à un groupe)
Description Membre (lien externe)
| Classe | Nom | Utilisation | V1 | V2 Local | V2 Azure |
| Groupe | Membre | Définit l'appartenance au groupe. | Seuls les membres sont ajoutés au groupe, Les non-membres sont ignorés. |
Les utilisateurs de Node qui ne sont pas membres sont ajoutés uniquement au groupe public. Les non-membres sont créés |
Seuls les membres du groupe sélectionné sont créés. Sélectionnez les groupes dans la section Utilisateurs |
Attributs pour l'authentification unique (SSO)
| Classe | Nom | Utilisation | Sur site | Cloud | |
| Utilisateur | sAMAccountName | Partie de NTLM Stocké dans DWUser.winuser en combinaison avec DWUser.windomain, le NetworkID est défini |
Partie de NetworkID Pour NTLM |
Pas de NTLM = Pas de NetworkID | |
| UPN | Compte Microsoft | ADFS UPN = Compte Microsoft |
AAD UPN = Compte Microsoft |
Attributs pour la correspondance
- Correspondance : recherche d'un utilisateur DocuWare existant dans Active Directory (Azure)
- Objectif de la correspondance : synchroniser les détails, les droits et le statut de l'utilisateur (ne s'applique pas à NetworkID)
- La liaison automatique des utilisateurs existants lors de la connexion a pour objectif de faire correspondre l'utilisateur créé manuellement.
- Les utilisateurs créés avec la synchronisation d'utilisateur sont toujours liés à l'AD.
| Classe | Nom | Utilisation | V1 | V2 | Type de système |
| Utilisateur | Nom d'utilisateur + E-mail | Les utilisateurs non synchronisés n'ont pas d'ObjectGUID. Recherchez les utilisateurs présentant ces deux attributs lorsque externalid n'est pas défini. | Mode de correspondance jusqu'à la version 7.5 | Attributs de correspondance pour les utilisateurs créés manuellement | Sur site |
| ObjectGuid | Autrefois, l'utilisateur était identifié par son nom d'utilisateur et son adresse e-mail. L'utilisateur est recherché par ObjectGUID ObjectGUID est stocké dans DWUser.externalid |
Depuis la version 7.5 Notes techniques de mise à jour DocuWare version 7.5 |
Attribut de correspondance pour les utilisateurs synchronisés | Les deux | |
| UPNPrefix | UPNPrefix = Nom d'utilisateur UPN = Adresse e-mail |
-no- | Attributs correspondants pour les utilisateurs créés manuellement pour SSO avec AAD et ADFS |
Les deux | |
| Préfixe e-mail | Préfixe e-mail = Nom d'utilisateur E-mail = Adresse e-mail |
Ne peut pas être utilisé pour lier des utilisateurs créés manuellement. Si les utilisateurs doivent disposer de cet attribut, ils doivent être synchronisés au préalable afin de pouvoir l'utiliser : Lier automatiquement les utilisateurs existants lors de la connexion |
Les deux |
Différence entre V1 et V2
| Sujet | Version 1 | Version 2 AD local | Version 2 Azure AD |
| Mot de passe | Aléatoire ou fixe | Aléatoire uniquement | Aléatoire uniquement |
| Nœud utilisateur | Lit l'attribut membre d'un groupe pour déterminer l'utilisateur à créer |
Recherche dans le nœud utilisateur configuré les objets de type Utilisateur |
Indirect : l'appartenance au groupe dans lequel l'utilisateur est membre doit être sélectionnée. Si l'utilisateur est membre d'un sous-groupe, le sous-groupe doit également être sélectionné |
Veuillez noter: Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.