Question:
DocuWare Single Sign-Onを構成するにはどうすればよいですか?
Solution:
Single Sign-Onを使用するように組織を構成するには、Microsoft App Registrationを作成する必要があります。Microsoft App Registrationを作成していない場合は、KBA-36306に従って作成してください。
完了したら、DocuWareシステムのSingle Sign-Onの構成に進むことができます。
1.DocuWare Web Clientから、ユーザー名の下のドロップダウンを使用して、[設定]ページに移動します。
2.組織設定]プラグインをクリックします。
3.Security] タブを クリックし、チェックボックスを使用してシングルサインオンを有効にし、[Configure single sign-on connection]リンクを選択します。
4.
(注: Issuer URLとClient IDはApp Registrationを参照)
Issuer URLとClient IDを探す
Issuer URLはApp RegistrationのEndpointsタブにあり、OpenID Connect metadata documentで見つけることができる。
クライアント ID は、Microsoft Azure App Registration のOverview タブにあります。この値は、アプリケーション(クライアント)IDとして表示される場合があります。
ヘルプページで、OpenID Connectを使用したIDプロバイダーの接続手順をご覧いただけます:Connect DocuWare with Okta
Utilizing "Automatically link existing users at login" option
このオプションを有効にすると、DocuWareは、ユーザーがシングルサインオンで初めてログオンするときに、対応するユーザー名とメールアドレスを持つ、一致する既存のDocuWareユーザーを検索します。DocuWareのユーザー名はローカル部分(先頭から@まで)と一致する必要があり、DocuWareのメールアドレスはAzure Active Directoryの完全なユーザー名と一致する必要があります。
ユーザー名とメールアドレスが一致した場合のみ、Azure Active DirectoryのユーザーアカウントとDocuWareのユーザーアカウントが接続されます。
例:Azure AD ユーザー名: peggy.jenkins@peters-engineering.net
DocuWare ユーザー名: peggy.jenkins
DocuWare メールアドレス: peggy.jenkins@peters-engineering.net
5.シングルサインオンの設定が完了したら、[OK]をクリックし、[Save]をクリックします。 これで、シングルサインオンによるログインの準備が整いました。これで、DocuWareシステムのログインページに[Continue with Microsoft]オプションが表示されます。
KBA は、クラウド組織とオンプレミス組織の両方に適用できます。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。