Authentification du coffre

L’onglet Authentification de la boîte de dialogue Propriétés du Coffre comprend des paramètres relatifs à la synchronisation et à l’authentification des utilisateurs du coffre avec Azure AD. Cet onglet est disponible dans la boîte de dialogue Propriétés du Coffre des coffres existants. Vous ne pouvez pas voir cet onglet lorsque vous créez un coffre.

Synchronisation des utilisateurs

Il existe deux méthodes pour configurer la synchronisation des utilisateurs avec Azure AD. Dans les deux méthodes, la gestion des groupes d'utilisateurs s'effectue dans Azure AD, mais elles diffèrent dans la façon dont les utilisateurs sont amenés dans M-Files. Avec la méthode SCIM, Azure AD transmet les utilisateurs à M-Files. Avec la méthode plugin, vous spécifiez les groupes d'utilisateurs dans M-Files Admin et M-Files récupère périodiquement les utilisateurs depuis Azure AD.

Synchronizing Users from Azure Active Directory to M-Files with SCIM
- Pour utiliser cette méthode, vous devez disposer d'une licence Azure AD Premium.
- Pour utiliser cette méthode dans un environnement local, vous devez également activer les comptes de connexion spécifiques au coffre. Avec les comptes de connexion spécifiques au coffre, vous gérez tous les comptes de connexion séparément dans chaque coffre. Pour obtenir des instructions, reportez-vous à Enabling Vault-Specific Login Accounts.
Configuring Azure Active Directory Synchronization Plugin
- Il s'agit de la méthode préférée pour la synchronisation des utilisateurs depuis Azure AD dans les environnements locaux.

Authentification de l’utilisateur

Reportez-vous aux instructions indiquées dans le tableau suivant pour configurer l'authentification de l'utilisateur dans votre environnement :


Déploiement	Instructions
M-Files Cloud et Azure Active Directory	Activation de l'authentification Azure AD
Serveur in-situ et Azure Active Directory	Configuring Vault Authentication with Azure AD in On-Premises Environments
N'importe quel environnement et n'importe quel fournisseur d'identité conforme à OAuth 2.0 ou à OpenID Connect	Configuring OpenID Connect and OAuth 2.0 for M-Files Authentication

Informations additionnelles :

Si vous utilisez M-Files Web ou les ajouts basés sur M-Files Web, reportez-vous également à Configuration de OAuth 2.0 pour le nouveau M-Files Web et les ajouts basés sur le Web.
Dans les environnements locaux, reportez-vous à l'article suivant pour plus d'informations : Authentification Azure AD avec OAuth - quels documents suivre et quand.

Authentification anonyme

Activez cette fonction pour que les nouveaux utilisateurs de M-Files Web et M-Files Mobile aient un accès en lecture seule à ce coffre sans nom d'utilisateur ni mot de passe. Lorsque la fonction est activée, M-Files ajoute un utilisateur anonyme au coffre. L'utilisateur n'a pas de compte de connexion sur le serveur, mais vous pouvez l'utiliser pour définir des autorisations et l'ajouter à des groupes d'utilisateurs. L'utilisateur anonyme est créé en tant qu'utilisateur externe. Vous pouvez toutefois le modifier en un utilisateur interne.

Important : Lorsque cette fonction est activée, le coffre utilise toujours l'authentification anonyme et les identifiants personnels ne peuvent pas être utilisés avec le nouveau M-Files Web et M-Files Mobile.

Conditions préalables à la configuration de la fonction :

Vous devez avoir une licence External Connector.
Vous devez être un administrateur système ou avoir le contrôle total du coffre.
Dans les environnements locaux et les environnements cloud autogérés, vous devez configurer des mappages entre les connexions entrantes et vos coffres.

Remarques :

M-Files Desktop et le M-Files Web classique n'utilisent pas ce paramètre. Pour configurer l'authentification anonyme pour le M-Files Web classique, reportez-vous à Optionnel : Modification des paramètres de publication.
L'utilisateur anonyme ne diminue pas le nombre de vos licences en lecture seule.