M-Files ja keskitetty todennus

Käyttäjän identiteetti on perinteisesti varmistettu käyttämällä ohjelmistokohtaisia kirjautumistunnuksia tai Windows-kirjautumistunnuksia. Kun organisaatioissa tarvitaan keskitettyä identiteetinhallintaa, jolla hallitaan käyttäjien pääsyä järjestelmiin kuten M-Files, käytetään sen sijaan usein keskitettyä tunnistautumista. Tämä tarkoittaa, että Microsoft Entra ID :n, Okta n tai Googlen tapainen ulkoinen identiteetin tarjoaja tallentaa ja hallitsee käyttäjätunnuksia täysin M-Filesin ulkopuolella.

Keskitetty tunnistautuminen tarjoaa useita etuja:
  • Saumaton käyttökokemus kertakirjautumisella (SSO)
  • Parannettu tietoturva monivaiheisella tunnistautumisella (MFA)
  • Käyttäjien helpompi tuonti järjestelmään ja poistaminen järjestelmästä
Tunnistuksen kulku keskitetyssä tunnistautumisjärjestelmässä.
Kuva esittelee pääpiirteissään keskitetyn tunnistautumisprosessin kulun:
  1. M-Files-käyttäjä yrittää kirjautua sisään varastoon ja asiakassovellus lähettää tunnistuspyynnön M-Files Serverille.
  2. M-Files Server luo tunnistuspyynnön, jonka se lähettää identiteetintunnistuspalvelulle.
  3. Käyttäjä ohjataan uudelleen identiteetintunnistuspalvelun kirjautumissivulle, johon käyttäjä antaa tunnistetietonsa.
  4. Kun identiteetintunnistuspalvelu on vahvistanut tunnistetiedot, se palauttaa vastauksen M-Files Serverille tunnistustarkenteen muodossa, jossa on mukana varmistus, että käyttäjä on tunnistettu.
  5. M-Files Server vahvistaa tunnistustarkenteen ja myöntää käyttäjälle pääsyn varastoon.

M-Files Adminin määrityseditorilla voit ottaa keskitetyn tunnistautumisen käyttöön varastossasi. Lisätietoja on kohdassa Määrityseditorin käyttö.

Lisätietoja keskitetystä tunnistautumisesta M-Filesissa on ohjeessa Using Federated Authentication with M-Files.

Käyttäjien provisiointi Microsoft Entra ID :n avulla

Yleisin ulkoisen identiteetin tarjoaja on Microsoft Entra ID. Microsoft Entra ID:n kautta todennetut käyttäjätilit provisioidaan yleensä M-Files-SaaS-tilaukselle tai tuodaan varastoon M-Files Adminilla. Voit kuitenkin myös luoda ja hallita näitä tilejä manuaalisesti M-Filesissa, jos varastosi käyttää Microsoft Entra ID -synkronointia. Kaikissa tapauksissa käyttäjätiedot synkronoidaan M-Files Adminin ja M-Filesin välillä. Lisätietoja käyttäjien provisioinnista on ohjeessa Käyttäjäryhmien hallinta käyttäjäprovisioinnilla.