Authentification du coffre
L’onglet Authentification de la boîte de dialogue Propriétés du Coffre comprend des paramètres relatifs à la synchronisation et à l’authentification des utilisateurs du coffre avec Azure AD. Cet onglet est disponible dans la boîte de dialogue Propriétés du Coffre des coffres existants. Vous ne pouvez pas voir cet onglet lorsque vous créez un coffre.
Synchronisation des utilisateurs
- Synchronizing Users from Azure Active
Directory to M-Files with SCIM
- Pour utiliser cette méthode, vous devez disposer d'une licence Azure AD Premium.
- Pour utiliser cette méthode dans un environnement local, vous devez également activer les comptes de connexion spécifiques au coffre. Avec les comptes de connexion spécifiques au coffre, vous gérez tous les comptes de connexion séparément dans chaque coffre. Pour obtenir des instructions, reportez-vous à Enabling Vault-Specific Login Accounts.
- Configuring Azure Active Directory
Synchronization Plugin
- Il s'agit de la méthode préférée pour la synchronisation des utilisateurs depuis Azure AD dans les environnements locaux.
Authentification de l’utilisateur
Reportez-vous aux instructions indiquées dans le tableau suivant pour configurer l'authentification de l'utilisateur dans votre environnement :
Déploiement | Instructions |
---|---|
M-Files Cloud et Azure Active Directory | Activation de l'authentification Azure AD |
Serveur in-situ et Azure Active Directory | Configuring Vault Authentication with Azure AD in On-Premises Environments |
N'importe quel environnement et n'importe quel fournisseur d'identité conforme à OAuth 2.0 ou à OpenID Connect | Configuring OpenID Connect and OAuth 2.0 for M-Files Authentication |
Informations additionnelles :
- Si vous utilisez M-Files Web ou les ajouts basés sur M-Files Web, reportez-vous également à Configuration de OAuth 2.0 pour le nouveau M-Files Web et les ajouts basés sur le Web.
- Dans les environnements locaux, reportez-vous à l'article suivant pour plus d'informations : Authentification Azure AD avec OAuth - quels documents suivre et quand.
Authentification anonyme
Activez cette fonction pour que les nouveaux utilisateurs de M-Files Web et M-Files Mobile aient un accès en lecture seule à ce coffre sans nom d'utilisateur ni mot de passe. Lorsque la fonction est activée, M-Files ajoute un utilisateur anonyme au coffre. L'utilisateur n'a pas de compte de connexion sur le serveur, mais vous pouvez l'utiliser pour définir des autorisations et l'ajouter à des groupes d'utilisateurs. L'utilisateur anonyme est créé en tant qu'utilisateur externe. Vous pouvez toutefois le modifier en un utilisateur interne.
Conditions préalables à la configuration de la fonction :
- Vous devez avoir une licence External Connector.
- Vous devez être un administrateur système ou avoir le contrôle total du coffre.
- Dans les environnements locaux et les environnements cloud autogérés, vous devez configurer des mappages entre les connexions entrantes et vos coffres.
Remarques :
- M-Files Desktop et le M-Files Web classique n'utilisent pas ce paramètre. Pour configurer l'authentification anonyme pour le M-Files Web classique, reportez-vous à Optionnel : Modification des paramètres de publication.
- L'utilisateur anonyme ne diminue pas le nombre de vos licences en lecture seule.