Question:
DocuWare Single Sign-Onを設定するにはどうすればよいですか?
Solution:
Single-Sign Onを使用するように組織を設定するには、Microsoft App Registrationを作成する必要があります。Microsoft App Registrationを作成していない場合は、KBA-36306に従って作成してください。
完了したら、DocuWareシステムのSingle Sign-Onの構成に進むことができます。
1.DocuWare Web Clientから、ユーザー名の下のドロップダウンを使用して、[設定]ページに移動します。
2. [組織設定]プラグインをクリックします。
3. [セキュリティ] タブを クリックし、チェックボックスを使用してシングルサインオンを有効にし、[シングルサインオン接続を構成する]リンクを選択します。
4.
(注: 発行者URLとクライアントIDについては、アプリ登録を参照)
発行者URLとクライアントIDを探す
現時点でDocuWareがサポートしているのはMicrosoft Azure Active Directoryだけであるため、IDプロバイダは常にMicrosoft Azure ActiveDirectoryになります。発行者URLは、App RegistrationのEndpointsタブにあり、OpenID Connectメタデータドキュメントの下にあります。
Client IDは、Microsoft Azure App RegistrationのOverview タブにあります。この値は、アプリケーション(クライアント)IDとして表示される場合があります。
OpenID ConnectでIDプロバイダを接続する手順は、ヘルプページでご覧いただけます:Connect DocuWare with Okta
Utilizing "Automatically link existing users at login" option
このオプションを有効にすると、DocuWareは、ユーザーがシングルサインオンで初めてログオンしたときに、対応するユーザー名とメールアドレスを持つ、一致する既存のDocuWareユーザーを検索します。DocuWareのユーザー名はローカル部分(先頭から@まで)と一致し、DocuWareのメールアドレスはAzure Active Directoryの完全なユーザー名と一致する必要があります。
ユーザー名とメールアドレスが一致した場合のみ、Azure Active DirectoryのユーザーアカウントとDocuWareのユーザーアカウントが接続されます。
例:Azure AD ユーザー名: peggy.jenkins@peters-engineering.net
DocuWare ユーザー名: peggy.jenkins
DocuWare メールアドレス: peggy.jenkins@peters-engineering.net
5. Single Sign-On 設定が完了したら、[OK]、[Save] の順にクリックします。 これで、Single Sign-On ログインの準備が整いました。これで、DocuWareシステムのログインページに[Continue with Microsoft]オプションが表示されます。
KBA は、クラウド組織とオンプレミス組織の両方に適用できます。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。