Traditionellt sett har man använt programvaruspecifika autentiseringsuppgifter eller Windows-autentiseringsuppgifter för att verifiera användares identitet. Samordnad autentisering erbjuder företag möjligheten att använda ett autentiseringssystem som är helt externt till M-Files. Samordnad autentisering gör att M-Files-användare kan autentiseras med tjänster från tredje part (så kallade identitetsleverantörer), till exempel Google eller Azure AD. I många fall kan det vara mycket användbart att ha en centraliserad lagringsplats för alla M-Files-användarautentiseringsuppgifter som är helt utanförM-Files-systemet. Samordnad identitetshantering betyder även att man kan använda enkel inloggning och användarna kan använda sina befintliga autentiseringsuppgifter.Autentiseringsflöde i ett samordnat autentiseringssystem
Figuren ovan ger en överblick över processen för samordnad autentisering:
En M-Files-användare försöker logga in till ett valv och klienten (som kan vara M-Files Desktop eller någon annan M-Files-klient) skickar en autentiseringsförfrågan till M-Files Server.
M-Files Server skapar en autentiseringsförfrågan och skickar den till identitetsleverantören.
Användaren omdirigeras sedan till identitetsleverantörens inloggningssida där han/hon anger sina autentiseringsuppgifter.
När identitetsleverantören har validerat uppgifterna returnerar denne ett svar till M-Files Server i form av en identitetstoken. Den innehåller en bekräftelse om att användaren har autentiserats.
M-Files Server verifierar identitetstoken och ger användaren åtkomst till valvet.
Du kan använda konfigurationsredigeraren i M-Files Admin för att aktivera samordnad autentisering i ditt valv. Mer information finns i Använda konfigurationsredigeraren.
Autentiseringsflöde i ett samordnat autentiseringssystem