ビュー:
Question:
SSOで使用するためにMicrosoft Active Directory Federation Servicesに接続する方法を教えてください。

Solution:
以下のガイドに従ってください;
  1. DocuWare ConfigurationsページにあるOrganization Settingsプラグインで、Security セクションに移動し、シングルサインオンオプションを 有効に します。
  2. AD FS Server Managerに移動し、[Tools and AD FS Managements]をクリックします。
  3. Service > Endpoints 移動 し、 OpenId Connect Discovery エンドポイントを見つけます。
  4. 以前シングルサインオンが有効になっていた Organization Settings プラグインに戻る Security > Enable single sign-on with your identity provider > Configure single-sign-on connection. 最初の ドロップダウンからMicrosoft Active Directory Federation services選択 します。
  5. 発行者 URL 入力フィールドに、OpenId Connect の検出エンドポイント URL を挿入します。 例として:ADFS ホストが"https://myadfs.net" 、発見 エンドポイントが "/adfs/.well-known/openid-configuration" の場合、 "https://myadfs.net/adfs/.well-known/openid-configuration"を入力する必要があります。
  6. AD FS設定に戻り、 アプリケーショングループを選択 する
  7. 右サイドバーの " Add Application Group ... "をクリックする。
  8. アプリケーショングループの名前と説明(例:「DocuWare」)を選択し、 タイプとして Web APIにアクセスするサーバーアプリケーション 」を選択 し、 次へ」をクリック します
  9. クライアントIDが生成されます。IDをコピーしてDocuWareに移動します。
  10. クライアントID」フィールドにクライアント識別子を貼り付け提供されたコールバックURLを コピーして設定を保存します。設定が完了したら、AD FSに戻ります。
  11. AD FSの設定内で、[リダイレクトURI]ボックスにコールバックURLを 貼り付けて[追加]をクリックし、[ 次へ] をクリック します
  12. 次のウィンドウで、アプリケーション認証情報を選択するよう求められますが、これは 必要 ありません。Generate a shared secret(共有秘密を生成する )を選択して次に進みます。
  13. 次の 画面で、[Identifier]ボックスが あります ステップ9で提供さ れたクライアントIDをコピーし、[Add]をクリックします。全く同じであることが重要です。入力が完了したら、[次へ]クリック します
  14. デフォルト設定のまま 、[次へ]をクリックします
  15. 先ほど作成したアプリケーションを選択し、許可スコープの 一番下のリストでallatclaimsprofile openidを 選択 Nextをクリックします
  16. すべてが正しく設定されていることを確認し、アプリケーションの作成を終了します。
  17. 新しく作成した アプリケーション・グループをダブルクリックすると、プロパティ・ウィドウが開きます。DocuWare Web APIをダブルクリック します
  18. 新しいウィンドウで、"Issuance Transform Rules"タブを選択し、ルールを追加します。
  19. 請求ルールのテンプレートの ドロップダウンから LDAP属性を請求として送信 する」を選択し、[ 次へ]をクリックします
  20. 次のウィンドウで、クレームルールの名前を選択します(例:「DocuWare object guidrule)。Attribute store ドロップダウンで[Active Directory]を選択し、 下の表で LDAP Attribute フィールドに objectGUID] 、[ Outgoing ClaimTypeフィールドにoid] と入力します。
  21. Finish 選択 し、変更を適用します。
  22. 設定を保存すると、ユーザーはDocuWareのユーザー名と パスワードでログインでき、Microsoft経由のシングルサインオンも使用できます。DocuWareのログインデータを 使用したログインは、現時点では無効にできません



    オプション「ログイン時に既存のユーザーを自動的にリンクする」についての注意事項:
    このオプションを有効にすると、ユーザーが初めてシングルサインオンでログオンするときに、DocuWareは、対応するユーザー名とメールアドレスを持つ一致する既存のDocuWareユーザーを検索します。DocuWareのユーザー名は、ローカル部分(@の前の最初の部分)と一致し、DocuWareのメールアドレスは、Active Directoryの完全なユーザー名と一致する必要があります。

    ユーザー名とメールアドレスが一致した場合のみ、Active DirectoryのユーザーアカウントとDocuWareのユーザーアカウントを接続できます。

    例:
    ユーザー名: peggy.jenkins@peters-engineering.net
    DocuWareのユーザー名: peggy.jenkins     (pjenkinsまたはpeggyjではありません。@文字の前の値と完全に一致する必要があります。)
    DocuWareメールアドレス: peggy.jenkins@peters-engineering.net

    シングルサインオンを使用するために、ユーザー同期アプリを介してDocuWareユーザーを作成する必要はありません。新しいユーザーを手動で作成したり、インターフェイスを介してインポートしたりしても、外部ユーザー
    アカウントとDocuWareアカウントは自動的に同期さ    れます。一旦ユーザーが割り当てられると、その時点から外部オブジェクトIDを通じてユーザーが認識されます。
    つまり、電子メールアドレスおよび/またはユーザー名が一致しなくなった場合でも、ユーザーは認識されます。

    この KBA は、オンプレミス組織とクラウド組織の両方に適用されます。

​​​​​​​注意:この記事英語からの翻訳ですこの記事まれる情報オリジナルの英語版製品づくものです。翻訳版記事使用されている文法などには、細かいりがある場合があります。翻訳正確さを完全保証することは出来かねますがほとんどの場合、十分情報られるとわれます。万一、疑問じた場合、英語版記事えてごください
​​​​​​​

こちらの記事は右記のDocuWareバージョンで有効です: 7.4 7.5 7.6 7.7 7.8 7.9 | How to connect to Microsoft Active Directory Federation Services for use with SSO?