Huomaa: Tätä sisältöä ei päivitetä. Uusimmat tiedot löydät M-Files Online -käyttöoppaasta. Tietoa tuetuista tuoteversioista löydät elinkaarikäytännöstämme.
Käyttäjän identiteetti on perinteisesti varmistettu käyttämällä ohjelmistokohtaisia kirjautumistunnuksia tai Windows-kirjautumistunnuksia. Keskitetyssä tunnistautumisessa (federated authentication) voidaan käyttää tunnistusjärjestelmää, joka on kokonaan M-Filesin ulkopuolella. Keskitetty tunnistautuminen mahdollistaa M-Files-käyttäjien tunnistuksen hyödyntäen kolmannen osapuolen identiteetintunnistuspalveluita, kuten Googlea tai Azure AD:tä. Keskitetty M-Files-järjestelmän ulkopuolinen säilytyspaikka kaikille M-Files-käyttäjien kirjautumistiedoille olla voi useissa tapauksissa olla erittäin hyödyllinen. Keskitetty identiteetinhallinta mahdollistaa myös kertasisäänkirjauksen (SSO) ja olemassa olevien kirjautumistunnusten käytön.Tunnistuksen kulku keskitetyssä tunnistautumisjärjestelmässä.
Kuva esittelee pääpiirteissään keskitetyn tunnistautumisprosessin kulun:
M-Files-käyttäjä yrittää kirjautua sisään varastoon, ja asiakas, oli se sitten M-Files Desktop tai jokin muu M-Files-asiakas, lähettää tunnistuspyynnön M-Files Serverille.
M-Files Server luo tunnistuspyynnön, jonka se lähettää identiteetintunnistuspalvelulle.
Käyttäjä ohjataan uudelleen identiteetintunnistuspalvelun kirjautumissivulle, johon käyttäjä antaa tunnistetietonsa.
Kun identiteetintunnistuspalvelu on vahvistanut tunnistetiedot, se palauttaa vastauksen M-Files Serverille tunnistustarkenteen muodossa, jossa on mukana varmistus, että käyttäjä on tunnistettu.
M-Files Server vahvistaa tunnistustarkenteen ja myöntää käyttäjälle pääsyn varastoon.
M-Files Adminin määrityseditorilla voit ottaa varastossasi käyttöön keskitetyn tunnistautumisen. Katso lisätietoja artikkelista Määrityseditorin käyttäminen.
Tunnistuksen kulku keskitetyssä tunnistautumisjärjestelmässä.