Visualizzazioni:
Scopo:
Comprensione del processo dopo aver fatto clic su Continua con Microsoft
 
Risposta:
Se si desidera offrire un secondo metodo di accesso oltre a quello standard con Nome utente e Password, attualmente è possibile scegliere tra questi Identity Provider:

Tutti questi metodi richiedono una configurazione individuale al di fuori di DocuWare, poiché questi metodi di login comunicano con servizi che non fanno parte dell'installazione di DocuWare.
Per comprendere questo processo, abbiamo preparato una panoramica.

Si consiglia di leggere prima questo paragrafo per capire perché l'applicazione deve sapere quale utente sta chiedendo l'accesso: Perché è necessario un login?

NTLM:
Facendo clic su Continua con Microsoft, il PC client negozia l'accesso con il server.
Solo quando il server risponde a questa richiesta con lo stato 200, consente di accedere alla risorsa.

Questo processo è del tutto indipendente da DocuWare, poiché la negoziazione viene eseguita tramite il protocollo NTLM di Windows.
DocuWare ha bisogno solo delle informazioni sull'utente che deve effettuare l'accesso e le confronta con l'ID di rete dell'utente di DocuWare.
Se viene trovato un utente con lo stesso ID, viene effettuato l'accesso.

Durante la configurazione, le sottopagine di DocuWare vengono già create con la configurazione di base e possono essere ulteriormente configurate in base alle proprie esigenze.
Per garantire un processo NTLM senza problemi, è necessario effettuare le configurazioni nella configurazione di DocuWare, sul client e sul server.
Se si è scelto NTLM come metodo di login, è possibile procedere con questa guida di base per la risoluzione dei problemi: Risoluzione dei problemi di NTLM.
Se necessario, l'amministratore di sistema deve adottare ulteriori misure di sicurezza.

Microsoft Active Directory Federation Services e Microsoft Azure Active Directory
Facendo clic su Continua con Microsoft, il visitatore del sito web viene reindirizzato alla pagina di accesso (URL definito in URL dell'emittente) del proprio ADFS o DAA. In caso di accesso riuscito, il visitatore viene reindirizzato dall'Identity Provider al servizio di identità (URL definito in Callback URL) di DocuWare. Lo stato del login e le informazioni dell'utente vengono trasferite a DocuWare tramite OpenID Connect. https://help. docuware.com/#/home/85703/2/2

  • Per consentire a DocuWare di sapere dove trasferire il visitatore, inserire l'URL dell'emittente corretto nella Configurazione di DocuWare.
  • Per consentire all'Identity Provider di sapere dove trasferire il visitatore in caso di accesso riuscito, è necessario inserire l'URL di callback corretto nella configurazione di ADFS o AAD.
  • I KBA relativi ad ADFS e AAD sono disponibili qui: KBA relativi

Autenticazione a più fattori:
Per ADFS e AAD, è possibile configurare l'MFA.
In DocuWare, è necessario configurare solo la connessione single sign-on, poiché il processo MFA viene eseguito in ADFS o AAD. Se il processo MFA ha esito positivo, lo stato e le informazioni di accesso vengono trasferiti a DocuWare tramite OpenID Connect.


Facendo clic su Continua con Microsoft, il visitatore del sito Web viene trasferito alla pagina di accesso di ADFS. In caso di accesso riuscito, il visitatore viene trasferito nuovamente al servizio di identità di DocuWare. Il login viene gestito tramite OpenID Connect. https://help. docuware.com/#/home/85703/2/2

Perché è necessario un login?
Il metodo di accesso può essere paragonato alle autorizzazioni delle cartelle e dei file sul PC.

Lo stesso principio si applica a un sito Web.
Quale utente vuole accedere alla pagina Web e cosa può vedere da questa pagina Web. Nel caso di DocuWare: l'utente è stato creato in DocuWare e quali diritti ha in DocuWare.

Per questo processo sono importanti le seguenti informazioni:
Quale risorsa viene richiesta (definita dalla chiamata alla pagina Web).
Quale utente richiede l'accesso (fornito dal rispettivo metodo di login).
L'utente dispone di una licenza di accesso (definita da DocuWare).
Quali autorizzazioni ha l'utente. (L'assegnazione delle autorizzazioni avviene indirettamente tramite l'appartenenza a un gruppo se il gruppo è membro di un ruolo; l'appartenenza al gruppo può essere fornita da AD).

 

Si prega di notare: Questo articolo è una traduzione dalla lingua inglese. Le informazioni contenute in questo articolo si basano sulla/le versione/i originale/i del/i prodotto/i in inglese. Potrebbero esserci errori minori, come nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi troverai che è sufficientemente informativa. In caso di dubbio, fai riferimento alla versione inglese di questo articolo.

This article is valid for DocuWare versions: Independent from article | general article about SSO