Käyttäjien synkronointi tunnistautumispalveluilla

Tällä sivulla kerrotaan, miten määrität käyttäjäryhmien synkronoinnin M-Filesin ja muiden tunnistautumispalvelujen välille.

Jos käytät M-Files Cloudia, suosittelemme vahvasti käyttämään tilauskohtaista käyttäjien valmistelua. Paikallisissa palvelinympäristöissä on suositeltavaa käyttää varastokohtaista plugin-menetelmää.

Vihje: Microsoft Entra ID on suositeltu tapa käyttäjien tunnistamiseen. On kuitenkin mahdollista tunnistaa käyttäjät myös muilla SCIM-palveluilla.

Tilauskohtaisen käyttäjien valmistelun yleiset vaiheet

M-Files Cloudissa on suositeltavaa tehdä käyttäjien valmistelu M-Files Managella, kun synkronoit käyttäjäryhmät tunnistautumispalvelun kanssa, kuten Microsoft Entra ID, Okta jne. Käyttäjien valmistelu käyttää SCIM-protokollaa. Tämä tarkoittaa, että käyttäjäryhmiä hallitaan tunnistautumispalvelussa, joka vie käyttäjät M-Filesiin. Prosessi luo käyttäjiä M-Files-tilaukseen, minkä jälkeen voit linkittää tunnistautumispalvelun käyttäjäryhmän useaan varastoon.

Huomaa: Tämä menetelmä on käytettävissä vain M-Files Cloudissa ja paikallisissa ympäristöissä, joissa palvelin on liitetty M-Files Manageen. Katso lisätietoja ja asennusohjeita täältä: M-Files Manage user guide.

Varastokohtainen käyttäjien synkronointi

Voit ottaa varastokohtaisen Entra ID -käyttäjäsynkronoinnin käyttöön kahdella tavalla. Tunnistusmenetelmästä riippumatta käyttäjäryhmien hallinta tapahtuu Entra ID:ssa ja erona on se, miten käyttäjät tuodaan M-Filesiin.

Tärkeää: Varastokohtainen käyttäjien synkronointi ei ole suositeltavaa. Sen sijaan on suositeltavaa käyttää tilauskohtaista synkronointia, koska se on tehokkain ja luotettavin tapa.

Plugin-menetelmällä määrität käyttäjäryhmät M-Files Adminissa ja M-Files tuo käyttäjät ajoittain Entra ID:sta. SCIM-menetelmässä Entra ID tuo käyttäjät M-Filesiin.

Plugin-metodi: Importing User Information from Entra ID with the User Synchronization Plugin
- Paikallisissa palvelinympäristöissä suosittelemme vahvasti tätä menetelmää SCIM-menetelmän sijaan.
- Azure AD -synkronointilaajennuksen lisäksi voit käyttää myös Okta-käyttäjäryhmien synkronointilaajennusta. Katso ohjeet M-Files Support Portal -artikkelista Configuring Okta User Group Synchronization Plugin.
SCIM-menetelmä Microsoft Entra ID:n kanssa: Synchronizing Users from Microsoft Entra ID to M-Files with SCIM
- Jotta voit käyttää tätä tapaa, sinulla on oltava Microsoft Entra ID Premium -lisenssi.
- Paikallisessa ympäristössä tämä tapa mahdollistaa Entra ID -tunnistautumisen ainoastaan M-Files Desktopille.

Vihje: Huomaa, että vaikka linkin ohjeet plugin- ja SCIM-menetelmiin eivät ole ajan tasalla, niistä on silti hyötyä lähdemateriaalina.

Valinnaiset asetukset Active Directory -tuonnissa varastokohtaisella plugin-menetelmällä

Kun olet määrittänyt synkronointilaajennuksen, voit muokata käyttäjäryhmien synkronoinnin ominaisuuksia. Tämä on erityisen hyödyllistä ympäristöissä, joissa varastot ja Active Directory -ryhmät ovat suuria.

Avataksesi asetukset siirry M-Files Adminin Advanced Vault Settings -osiossa kohtaan User Groups > Active Directory Importing.

Jos M-Files-palvelimella on useita varastoja, suosittelemme, että asetat synkronoinnin alkamaan eri aikaan kussakin varastossa järjestelmän suorituskyvyn parantamiseksi. Voit tehdä tämän määrittämällä jokaiselle varastolle eri aloitusajat ensimmäiselle tuonnille palvelimen käynnistyksen jälkeen Start Time of First Import -asetuksella.