Da Active Directory di Microsoft a Docuware: come sincronizzare gli utenti con facilità

Azure Active Directory (Azure AD) è un servizio basato su cloud di gestione delle identità e degli accessi fornito da Microsoft. Collegando la directory degli utenti da Active Directory a Docuware, è possibile sincronizzare gli utenti con facilità ed evitarne la duplicazione. 

Ecco le risposte alle 4 domande più frequenti sulla sincronizzazione degli utenti da AD a Docuware.

Azure Active Directory: che cos’è

Azure Active Directory (Azure AD) è un servizio basato su cloud fornito da Microsoft che gestisce le identità e l’accesso agli applicativi cloud e locali. È una piattaforma di gestione delle identità e degli accessi che consente alle organizzazioni di gestire in modo centralizzato l’autenticazione e l’autorizzazione degli utenti per l’accesso alle risorse, come applicazioni, servizi e dati, sia all’interno che all’esterno dell’ambiente aziendale.

Azure AD offre una serie di funzionalità, tra cui:

• Gestione delle identità: Azure AD consente alle organizzazioni di creare e gestire account utente, gruppi e altre entità di identità. Può sincronizzare le identità esistenti da Active Directory locale o da altri sistemi di identità.
• Autenticazione e autorizzazione: fornisce funzionalità di autenticazione a più fattori, single sign-on (SSO), controllo degli accessi e politiche di sicurezza per garantire che solo gli utenti autorizzati possano accedere alle risorse aziendali.
• Integrazione con applicazioni: offre integrazioni predefinite con molte applicazioni cloud popolari, consentendo alle organizzazioni di gestire l’accesso agli applicativi in modo centralizzato.
• Gestione degli accessi privilegiati: Azure AD offre funzionalità per gestire e monitorare gli accessi privilegiati agli account e ai dati sensibili, riducendo il rischio di violazioni della sicurezza.
• Reportistica e monitoraggio: fornisce report dettagliati sull’attività degli utenti, inclusi log di accesso e audit, per consentire alle organizzazioni di monitorare e analizzare l’utilizzo delle risorse e identificare eventuali anomalie o attività sospette.

Da AD a Docuware: sincronizza gli utenti con facilità

 

Per evitare duplicati nella creazione e nell’aggiornamento degli utenti, è possibile sincronizzare gli utenti di Active Directory con quelli di Docuware. 

A tale scopo, è disponibile Docuware Desktop App User Synchronization, nella finestra di installazione di Docuware Desktop Apps, alla voce Administrative Apps. L’applicazione stabilisce una connessione con Active Directory (LDAP) o Azure Active Directory (Microsoft Graph) e crea nuovi utenti in Docuware o aggiorna quelli esistenti.  

• Quali autorizzazioni sono necessarie in Azure Active Directory? 

Per sincronizzare gli utenti nel sistema Docuware da Azure, è necessario creare una registrazione di app Azure. In una seconda fase, occorre fare clic sulla scheda “Autorizzazioni API” per l’app Docuware e aggiungere le seguenti autorizzazioni per consentire l’accesso di Docuware agli utenti: 

• Directory.Read.All 
• Group.Read.All 
• GroupMember.Read.All 
• openid 
• profile 
• User.Read 
• User.Read.All

 

• Come ricevono la password per Docuware i nuovi utenti? 

Quando viene creato un nuovo utente di Docuware tramite l’applicazione di sincronizzazione degli utenti, viene inviata un’e-mail di benvenuto con un link per reimpostare la password. Il singolo utente può utilizzarlo per creare una password personalizzata. 

• Come posso sincronizzare gli utenti di più domini? 

È sufficiente installare un’istanza dell’applicazione desktop “Docuware User Synchronization” su ogni dominio da sincronizzare. L’applicazione è in grado di distinguere tra gli utenti del dominio a cui è collegata e quelli di altri domini e li sincronizza separatamente. 

 

 

• È possibile sincronizzare con Docuware solo i membri di determinati gruppi di Active Directory? 

Sì, è possibile. In Docuware User Synchronization App, bisogna inserire i codici LDAP corrispondenti in cui si trovano i gruppi desiderati.