Ajouter une connexion à un coffre

Informations importantes

  • Lorsque vous utilisez le protocole gRPC pour des connexions entre le M-Files serveur et M-Files les clients, un certificat TLS valide doit être utilisé sur le serveur pour la sécurité et le chiffrement de la connexion.Pour obtenir des instructions, consultez Gérer les certificats de serveur
  • Pour que le cryptage RPC fonctionne, l'utilisateur et l'ordinateur doivent être capables de s'authentifier sur l'ordinateur du serveur. Dans la pratique, cela implique que l'ordinateur client appartienne au domaine Windows et que l'utilisateur soit un utilisateur de domaine.

Pour ouvrir la boîte de dialogue pour une nouvelle connexion à un coffre, cliquez sur Ajouter dans la fenêtre principale de configuration de M-Files Desktop.

Pour créer la connexion, saisissez les informations nécessaires dans la boîte de dialogue.

Nom

Le nom de la connexion peut être choisi librement, mais il est préférable qu'il soit significatif. Le nom sera affiché sur le lecteur M comme un répertoire contenant le contenu du coffre.

Serveur/Nom

Saisissez le nom du réseau ou l'adresse IP du serveur sur lequel M-Files Server a été installé et qui contient le coffre.

Serveur / Numéro de port

Définissez le port auquel se connecter sur le serveur. Le port TCP/IP par défaut de M-Files est 2266.

Serveur/Protocole

Définissez le protocole à utiliser pour la connexion réseau. Les protocoles suivants sont disponibles :

  • gRPC
  • gRPC local
  • TCP/IP
  • SPX
  • Appel de procédures locales (LPC)
  • HTTPS

Appliquer la connexion cryptée

Activez cette option pour sécuriser la communication entre M-Files Desktop et M-Files Server à l'aide du cryptage RPC.

Le cryptage RPC ne nécessite pas Internet Information Services ni aucun autre composant supplémentaire et constitue souvent le moyen le plus simple de crypter la communication réseau entre le logiciel client et M-Files Server dans le réseau interne de l'organisation.

Cette option est disponible pour les protocoles TCP/IP et gRPC. S'il s'agit d'un protocole HTTPS, la connexion est toujours cryptée au niveau du protocole HTTPS. Pour les connexions à l'extérieur du réseau interne de l'entreprise, il convient d'utiliser HTTPS ou VPN étant donné que la communication RPC sur le port TCP par défaut, 2266, est souvent bloquée par des pare-feu.

Pour davantage d'informations sur les connexions cryptées, veuillez vous reporter à la section Protecting Data in Transit with Encryption in M-Files.

Exiger l'authentification du serveur

Veuillez ignorer ce paramètre. Ce paramètre sera utilisé pour des fonctionnalités futures. Il est possible qu’il soit renommé ou supprimé à l’avenir. Dans la plupart des cas, ce paramètre est inactif, mais si vous le désactivez, les certificats TLS ne pourront pas être utilisés pour les connexions cryptées.

Réglages proxy HTTP

Vous pouvez indiquer un serveur proxy HTTP explicite pour les connexions au coffre qui utilisent le protocole gRPC ou HTTPS. Cela peut être nécessaire si tout le trafic de votre organisation doit être acheminé via un serveur proxy HTTP.

Pour ce faire, activez l'option Spécifier les réglages proxy HTTP et effectuez l'une des opérations suivantes dans le champ Serveur proxy HTTP :
  • Si vous avez sélectionné gRPC comme protocole, saisissez le protocole, l'adresse du serveur proxy et éventuellement le numéro de port au format suivant : <protocole>://<adresse serveur>:<numéro port>. Par exemple, http://exampleserver.com:80.
  • Si vous avez sélectionné HTTPS comme protocole, le protocole est HTTPS par défaut et vous devez uniquement saisir l'adresse du serveur proxy et éventuellement le numéro de port au format suivant : <adresse serveur>:<numéro port>. Par exemple, exampleserver.com:80.

Serveur / Tester la connexion

Vous pouvez utiliser ce bouton pour vérifier que la connexion fonctionne correctement.

Authentification

Spécifiez le mode d'authentification de l'utilisateur que le coffre doit utiliser. Les options d'authentification sont Utilisateur Windows courant, Utilisateur Windows spécifique et Utilisateur M-Files.

L’utilisateur est toujours authentifié dans M-Files Server lors de la connexion au coffre par exemple. M-Files Server est capable de vérifier les comptes de connexion et mots de passe de tous les utilisateurs M-Files. Il s'agit du mode d'authentification de M-Files. Lorsque le mode d'authentification Windows est utilisé, M-Files Server fait contrôler les mots de passe par le serveur de domaine.

Avec l'authentification Windows, les utilisateurs se connectent à la base de données avec les mêmes informations que pour la connexion à l'ordinateur local ou au domaine de l'organisation. Si l'organisation utilise un domaine, l'utilisation des comptes de connexion et des mots de passe de domaine est le mode d'authentification le plus rapide et le plus simple. Cela signifie que de nouveaux mots de passe et identifiants ne sont pas nécessaires, ce qui en fait une méthode plutôt conviviale.

Différences entre les divers modes d'authentification

Utilisateur Windows courant

Vous pouvez utiliser le mode Utilisateur Windows courant pour vous connecter avec votre identifiant Windows courant.

Utilisateur Windows spécifique

En sélectionnant Utilisateur Windows spécifique, vous devez saisir votre nom d’utilisateur Windows, votre mot de passe ainsi que les données de domaine lors de la connexion. Cette option vous permet de vous connecter avec un compte autre que celui que vous utilisez pour accéder à Windows.

Utilisateur M-Files

Le mode d'authentification M-Files vous permet de vous connecter à M-Files uniquement. Si votre organisation ne possède pas de domaine Windows ou n’y a pas accès, vous devez sélectionner Authentification M-Files pour la connexion.

Coffre sur le serveur

Lorsqu'il y a plusieurs coffres sur le serveur, vous pouvez utiliser ce champ pour spécifier le coffre auquel se connecter.

Se connecter automatiquement au démarrage de Windows

Vous pouvez choisir d'établir la connexion au coffre à chaque démarrage de Windows. Cette option est utile si vous utilisez quotidiennement le coffre. Pour davantage d'informations, veuillez vous reporter à la section Comptes de connexion.

Visible pour tous les utilisateurs de cet ordinateur

Sous Windows, plusieurs utilisateurs peuvent utiliser le même ordinateur, chacun avec sa propre configuration. Il est possible de définir des accès spécifiques aux coffres M-Files. Si vous souhaitez que tous les utilisateurs de cet ordinateur ayant été définis dans le système d'exploitation puissent voir le coffre, cochez cette case.

Tester la Connexion au Coffre

Après avoir renseigné les paramètres ci-dessus, vous pouvez tester la connexion au coffre. Si la connexion fonctionne, le serveur a répondu au test de connexion.

Analyser la Connexion

Après avoir créé la connexion au coffre et ouvert la boîte de dialogue Propriétés de Connexion au Coffre en double-cliquant sur la connexion au coffre dans la boîte de dialogue de configuration de M-Files Desktop, vous pouvez vous servir du bouton Analyser la Connexion pour afficher de plus amples détails sur la connexion. L’analyse mesure le temps de réponse entre le client et le serveur ainsi que les vitesses de chargement et téléchargement.