Käyttäjän identiteetti on perinteisesti varmistettu käyttämällä ohjelmistokohtaisia kirjautumistunnuksia tai Windows-kirjautumistunnuksia. Keskitetyssä tunnistautumisessa (federated authentication) voidaan käyttää tunnistusjärjestelmää, joka on kokonaan M-Filesin ulkopuolella. Keskitetyn tunnistautumisen avulla M-Files-käyttäjiä voidaan tunnistaa kolmannen osapuolen identiteetintunnistuspalvelulla, kuten Googlella tai Microsoft Entra ID:llä. Keskitetty M-Files-järjestelmän ulkopuolinen säilytyspaikka kaikille M-Files-käyttäjien kirjautumistiedoille olla voi useissa tapauksissa olla erittäin hyödyllinen. Keskitetty identiteetinhallinta mahdollistaa myös kertasisäänkirjauksen (SSO) ja olemassa olevien kirjautumistunnusten käytön.Tunnistuksen kulku keskitetyssä tunnistautumisjärjestelmässä.
Kuva esittelee pääpiirteissään keskitetyn tunnistautumisprosessin kulun:
M-Files-käyttäjä yrittää kirjautua sisään varastoon ja asiakassovellus lähettää tunnistuspyynnön M-Files Serverille.
M-Files Server luo tunnistuspyynnön, jonka se lähettää identiteetintunnistuspalvelulle.
Käyttäjä ohjataan uudelleen identiteetintunnistuspalvelun kirjautumissivulle, johon käyttäjä antaa tunnistetietonsa.
Kun identiteetintunnistuspalvelu on vahvistanut tunnistetiedot, se palauttaa vastauksen M-Files Serverille tunnistustarkenteen muodossa, jossa on mukana varmistus, että käyttäjä on tunnistettu.
M-Files Server vahvistaa tunnistustarkenteen ja myöntää käyttäjälle pääsyn varastoon.
M-Files Adminin määrityseditorilla voit ottaa varastossasi käyttöön keskitetyn tunnistautumisen. Katso lisätietoja kohdasta Määrityseditorin käyttäminen.
Tunnistuksen kulku keskitetyssä tunnistautumisjärjestelmässä.