Benutzersynchronisierung mit Identitätsanbietern

Auf dieser Seite erfahren Sie, wie Sie die Synchronisierung von Benutzergruppen zwischen M-Files und anderen Identitätsanbietern einrichten können.

Wenn Sie M-Files Cloud verwenden, empfehlen wir dringend die Benutzereingabe auf Abonnementsstufe. Bei lokalen Servern ist die empfohlene Installation die dokumentenverwaltungsspezifische Plugin-Methode.

Tipp: Microsoft Entra ID ist die empfohlene Methode für die Benutzerbereitstellung. Es ist jedoch auch möglich, Benutzer mit Anderen SCIM-Anbietern bereitzustellen.

Allgemeine Schritte für die Bereitstellung von Benutzern auf Abonnementebene

In M-Files Cloud wird die Benutzerbereitstellung mit M-Files Manage empfohlen, um Benutzergruppen mit Identitätsanbietern wie Microsoft Entra ID, Okta usw. zu synchronisieren. Die Benutzerbereitstellung verwendet das SCIM Protokoll. Das bedeutet, dass die Verwaltung der Benutzergruppen im Identitätsanbieter erfolgt, der die Benutzer dann nach M-Files verschiebt. Der Prozess erstellt Benutzer für das M-Files-Abonnement, mit dem Sie auf einfache Weise einen Identitätsanbieter mit zahlreichen Dokumentenverwaltungen verknüpfen können.

Hinweis: Diese Methode ist nur in M-Files Cloud und lokalen Umgebungen verfügbar, in denen der Server mit M-Files Manage verbunden ist. Weitere Informationen und Konfigurationsanweisungen finden Sie im M-Files Manage user guide.

Benutzersynchronisierung auf Dokumentenverwaltungsebene

Auf Dokumentenverwaltungsebene gibt es zwei Methoden, um die Benutzersynchronisierung mit Entra ID einzurichten. Bei beiden Methoden erfolgt die Benutzergruppenverwaltung in Entra ID, aber sie unterscheiden sich in der Übertragung von Benutzern nach M-Files.

Wichtig: Von der Synchronisierung von Benutzern auf Dokumentenverwaltungsebene wird dringend abgeraten. Stattdessen ist die Synchronisierung auf Abonnementebene die empfohlene Methode, um eine optimale Leistung und Zuverlässigkeit sicherzustellen.

Bei der Plugin-Methode geben Sie die Benutzergruppen in M-Files Admin an und M-Files ruft die Benutzer regelmäßig per Pull aus Entra ID ab. Bei der SCIM Methode überträgt Entra ID die Benutzer per Push in M-Files.

Plugin-Methode: Importing User Information from Entra ID with the User Synchronization Plugin
- In lokalen Umgebungen empfehlen wir ausdrücklich diese Methode anstelle der SCIM-Methode.
- Zusätzlich zum Azure AD Synchronisierungs-Plugin können Sie auch das Okta Plugin für die Synchronisierung von Benutzergruppen verwenden. Weitere Hinweise finden Sie unter Configuring Okta User Group Synchronization Plugin im M-Files Support Portal.
SCIM-Methode mit Microsoft Entra ID: Synchronizing Users from Microsoft Entra ID to M-Files with SCIM
- Um diese Methode verwenden zu können, benötigen Sie eine Microsoft Entra ID Premium-Lizenz.
- In einer lokalen Umgebung können Sie mit dieser Methode die Entra ID Authentifizierung nur für M-Files Desktop verwenden.

Tipp: Bitte beachten Sie, dass die verlinkten Anweisungen für das Plugin und die SCIM-Methoden möglicherweise nicht die neuesten Aktualisierungen widerspiegeln, aber dennoch als hilfreiche Referenz dienen können.

Optionale Einstellungen für den Active Directory-Import mit der Plugin-Methode auf Dokumentenverwaltungsebene

Nachdem Sie das Synchronisierungs-Plugin konfiguriert haben, können Sie das Verhalten der Synchronisierung von Benutzergruppen anpassen. Dies ist besonders nützlich in Umgebungen mit großen Dokumentenverwaltungen und Active-Directory-Gruppen.

Um diese Einstellungen im Advanced Vault Settings Abschnitt von M-Files Admin zu öffnen, wechseln Sie zu User Groups > Active Directory Importing.

Wenn der M-Files Server über zahlreiche Dokumentenverwaltungen verfügt, empfehlen wir zum Verbessern der Systemleistung, die Synchronisierung in jeder Dokumentenverwaltung zu einer anderen Zeit zu starten. Ändern Sie dazu Start Time of First Import für jede Dokumentenverwaltung, um unterschiedliche Startzeiten für den ersten Import nach dem Start des Servers festzulegen.