M-Files und verknüpfte Authentifizierung

Herkömmlicherweise wurde die Anforderung an die Benutzerauthentifizierung durch die softwarespezifischen Anmeldedaten oder Windows-Anmeldedaten erfüllt. Organisationen, die eine zentrale Identitätsverwaltung zur Steuerung des Benutzerzugriffs auf Systeme wie M-Files benötigen, verwenden stattdessen häufig Verbundauthentifizierung. Das bedeutet, dass ein externer Identitätsanbieter, wie Microsoft Entra ID, Okta oder Google, Benutzeranmeldeinformationen vollständig außerhalb von M-Files speichert und verwaltet.

Die Verbundauthentifizierung bietet mehrere Vorteile:
  • Nahtloses Benutzererlebnis mit Single Sign-On (SSO)
  • Verbesserte Sicherheit durch Multi-Faktor-Authentifizierung (MFA)
  • Einfacheres Onboarding und Offboarding von Benutzern
Die Authentifizierung fließt in ein miteinander verknüpftes Authentifizierungssystem.
Diese Darstellung verschafft einen Überblick über die miteinander verknüpften Authentifizierungsprozesse.
  1. Ein M-Files-Benutzer versucht, sich bei einer Dokumentenverwaltung anzumelden, und der Client sendet eine Authentifizierungsanfrage an M-Files Server.
  2. M-Files Server erstellt eine Authorisierungsanfrage, die an die Identitätsanbieter übermittelt wird.
  3. Der Benutzer wird dann auf die Anmeldeseite des Identitätsanbieters umgeleitet, wo der Benutzer die Anmeldeinformation eingeben kann.
  4. Nachdem der Identitätsanbieter die Anmeldeinformation bestätigt hat, wird eine Antwort in Form einer Identitätsinformation an M-Files Server übermittelt, die bestätigt, dass der Benutzer authentifiziert wurde.
  5. M-Files Server prüft die Identitätsinformation und gewährt dem Benutzer Zugriff auf die Dokumentenverwaltung.

Sie können den Konfigurationen-Editor in M-Files Admin dazu verwenden, Verbundauthentifizierung in Ihrer Dokumentenverwaltung zu aktivieren. Weitere Informationen finden Sie im Abschnitt Konfigurationseditor verwenden.

Weitere Information über die Verbundauthentifizierung mit M-Files finden Sie unter Using Federated Authentication with M-Files.

Benutzerbereitstellung mit Microsoft Entra ID

Der gebräuchlichste externe Identitätsanbieter ist Microsoft Entra ID. Benutzerkonten, die über Microsoft Entra ID authentifiziert werden, werden normalerweise im Abonnement in M-Files bereitgestellt oder im Tresor in M-Files Admin importiert. Sie können diese Konten jedoch auch manuell in M-Files erstellen und verwalten, wenn die Microsoft Entra ID-Synchronisierung für die Dokumentenverwaltung aktiviert ist. In allen Fällen werden Benutzerinformationen zwischen M-Files Admin und M-Files synchronisiert. Weitere Informationen zur Benutzerbereitstellung finden Sie unter Verwaltung von Benutzergruppen mit Benutzerbereitstellung.