Obiettivo:
Comprendere come DocuWare interagisce con gli attributi AD
Risposta:
Durante la sincronizzazione, leggiamo gli attributi di Active Directory per eseguire le seguenti operazioni:
- Ottenere dettagli (nome, e-mail, nome del gruppo...)
- Trovare l'oggetto in AD
- Applicare i diritti agli utenti (in base all'appartenenza al gruppo)
- Per SSO (incluso NTLM)
- Leggere lo stato dell'utente AD (attivo, disattivo)
Abitare DocuWare
Ottieni dettagli:
Attributi per ottenere dettagli sui gruppi:
Descrizione Classe Gruppo (collegamento esterno)
Comprendere come DocuWare interagisce con gli attributi AD
Risposta:
Durante la sincronizzazione, leggiamo gli attributi di Active Directory per eseguire le seguenti operazioni:
- Ottenere dettagli (nome, e-mail, nome del gruppo...)
- Trovare l'oggetto in AD
- Applicare i diritti agli utenti (in base all'appartenenza al gruppo)
- Per SSO (incluso NTLM)
- Leggere lo stato dell'utente AD (attivo, disattivo)
Abitare DocuWare
Ottieni dettagli:
Attributi per ottenere dettagli sui gruppi:
Descrizione Classe Gruppo (collegamento esterno)
| Nome | Utilizzo | V1 | V2 Locale | V2 Azure |
| Nome distinto | Nome del gruppo esterno quando si assegna a un gruppo DocuWare esistente | casella di controllo attivata | -no- | Per i gruppi Azure, gli attributi non sono selezionabili |
| Nome | CN | sAMAccountName | ^ | Premere i 3 puntini | Offre tutti i gruppi trovati nel nodo Quelli non desiderati possono essere ignorati |
Per i gruppi Azure, gli attributi non sono selezionabili |
| Tutti gli altri attributi disponibili dell'oggetto | ^ | Premere i 3 puntini | -no- | Per i gruppi Azure, gli attributi non sono selezionabili |
Attributi per ottenere dettagli per gli utenti:
Descrizione Classe Utenti (collegamento esterno)
| Nome | Utilizzo | V1 | V2 Locale | V2 Azure |
| Prefisso nome utente principale | Nome di accesso | -no- | -sì- | Attributo completo utilizzato come e-mail |
| Prefisso e-mail | Nome utente | -no- | -no- | 7.6 | Attributo completo utilizzato come e-mail |
| sAMAccountName | Nome utente | |||
| userPrincipalName | Nome utente | -sì- | -sì- | -no- |
| CN (attributo non univoco) | Nome utente | -sì- | 7,5 | -no- |
| DisplayName (attributo non univoco) | Nome utente | -sì- | 7.5 | -no- |
| Nome (attributo non univoco) | Nome utente | -sì- | 7.5 | -no- |
| Tutti gli altri attributi disponibili dell'oggetto | Nome utente | Premi i 3 puntini | -no- | -no- |
| Indirizzo e-mail | Amministrazione > Directory utenti esterni: attributo Indirizzo e-mail | Sempre utilizzato Da compilare: KBA-36843 |
UPN o e-mail Dipende dall'attributo Nome di accesso selezionato |
Attributi per trovare l'oggetto:
Descrizione CN (link esterno)
| Classe | Nome | Utilizzo | V1 | V2 Locale | V2 Azure |
| Gruppo | CN | Percorso completo del gruppo | Aggiunge tutti i gruppi nel menu a tendina | Tutti i gruppi trovati nel nodo sono preselezionati. Quelli indesiderati possono essere ignorati |
Nessun nodo. Selezionare direttamente i gruppi |
| Utente | CN | Percorso completo dell'utente | Tutti gli utenti devono trovarsi all'interno del nodo selezionato: Gli utenti esterni saranno ignorati |
Tutti gli utenti nel nodo sono creati Può essere esteso tramite casella di controllo |
Nessun nodo. Azure fornisce solo utenti nelle appartenenze ai gruppi |
Attributi per applicare i diritti (aggiungere un utente a un gruppo)
Descrizione Membro (link esterno)
| Classe | Nome | Utilizzo | V1 | V2 Locale | V2 Azure |
| Gruppo | Membro | Definisce l'appartenenza al gruppo. | Solo i membri vengono aggiunti al gruppo, I non membri vengono ignorati |
Gli utenti in Node senza iscrizione vengono aggiunti solo al gruppo pubblico. Vengono creati i non membri |
Vengono creati solo i membri del gruppo selezionato. Selezionare i gruppi nella sezione Utenti |
Attributi per SSO
| Classe | Nome | Utilizzo | In sede | Cloud | |
| Utente | sAMAccountName | Parte di NTLM Memorizzato in DWUser.winuser in combinazione con DWUser.windomain viene definito il NetworkID |
Parte di NetworkID Per NTLM |
Nessun NTLM = Nessun NetworkID | |
| UPN | Conto Microsoft | ADFS UPN = Conto Microsoft |
AAD UPN = Conto Microsoft |
Attributi per la corrispondenza
- Corrispondenza: ricerca di un utente DocuWare esistente in Active Directory (Azure)
- Scopo della corrispondenza: mantenere sincronizzati i dettagli, i diritti e lo stato dell'utente (non si applica a NetworkID)
- Il collegamento automatico degli utenti esistenti al momento dell'accesso ha lo scopo di abbinare l'utente creato manualmente.
- Gli utenti creati con la sincronizzazione degli utenti sono sempre collegati all'AD.
| Classe | Nome | Utilizzo | V1 | V2 | Tipo di sistema |
| Utente | Nome utente + E-mail | Gli utenti non sincronizzati non dispongono di un ObjectGUID, trova gli utenti con questi due attributi quando externalid non è impostato | Modalità di corrispondenza Fino alla versione 7.5 | Attributi di corrispondenza per utenti creati manualmente | On-premises |
| ObjectGuid | Una volta, l'utente veniva trovato tramite nome utente + e-mail, L'utente viene cercato tramite ObjectGUID ObjectGUID è memorizzato in DWUser.externalid |
A partire dalla versione 7.5 Note tecniche di rilascio DocuWare versione 7.5 |
Attributo di corrispondenza per utenti sincronizzati | Entrambi | |
| UPNPrefix | UPNPrefix = Nome utente UPN = Indirizzo e-mail |
-no- | Attributi corrispondenti per utenti creati manualmente per SSO con AAD e ADFS |
Entrambi | |
| Prefisso e-mail | Prefisso e-mail = Nome utente Email = Indirizzo e-mail |
Non può essere utilizzato per collegare utenti creati manualmente. Se gli utenti devono avere questo attributo, devono essere sincronizzati in precedenza per poterlo utilizzare: Collegare automaticamente gli utenti esistenti al momento dell'accesso |
Entrambi |
Differenza tra V1 e V2
| Argomento | Versione 1 | Versione 2 AD locale | Versione 2 Azure AD |
| Password | Casuale o fissa | Solo casuale | Solo casuale |
| Nodo utente | Legge l'attributo membro di un gruppo per determinare l'utente da creare |
Cerca nell'Usernode configurato gli oggetti di tipo User |
Indiretto: è necessario selezionare l'appartenenza al gruppo di cui l'utente è membro. Se l'utente è membro di un sottogruppo, è necessario selezionare anche il sottogruppo |
Si prega di notare: Questo articolo è una traduzione dalla lingua inglese. Le informazioni contenute in questo articolo si basano sulla/le versione/i originale/i del/i prodotto/i in inglese. Potrebbero esserci errori minori, come nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi troverai che è sufficientemente informativa. In caso di dubbio, fai riferimento alla versione inglese di questo articolo.