Benutzersynchronisierung mit Identitätsanbietern

Auf dieser Seite erfahren Sie, wie Sie die Synchronisierung von Benutzergruppen zwischen und anderen Identitätsanbietern einrichten können.

Wenn Sie verwenden, empfehlen wir dringend die Benutzereingabe auf Abonnementsstufe. Bei lokalen Servern ist die empfohlene Installation die dokumentenverwaltungsspezifische Plugin-Methode.

Tipp: ist die empfohlene Methode für die Benutzerbereitstellung. Es ist jedoch auch möglich, Benutzer mit Anderen SCIM-Anbietern bereitzustellen.

Allgemeine Schritte für die Bereitstellung von Benutzern auf Abonnementebene

In empfiehlt es sich, die Benutzerbereitstellung mit zu verwenden, um Benutzergruppen mit Identitätsanbietern zu synchronisieren, zum Beispiel und Okta. Die Benutzerbereitstellung verwendet das SCIM Protokoll. Das bedeutet, dass die Verwaltung der Benutzergruppen im Identitätsanbieter erfolgt, der die Benutzer dann nach verschiebt. Der Prozess legt Benutzer für das -Abonnement an. So können Sie eine Benutzergruppe mit Identitätsanbietern mit vielen Dokumentenverwaltungen verknüpfen.

Hinweis: Diese Methode ist nur in und lokalen Umgebungen verfügbar, in denen der Server mit verbunden ist. Weitere Informationen und Konfigurationsanweisungen finden Sie im user guide.

Benutzersynchronisierung auf Dokumentenverwaltungsebene

Auf Dokumentenverwaltungsebene gibt es zwei Methoden, um die Benutzersynchronisierung mit einzurichten. Bei beiden Methoden erfolgt die Benutzergruppenverwaltung in , aber sie unterscheiden sich in der Übertragung von Benutzern nach .

Wichtig: Es wird dringend davon abgeraten, die Benutzersynchronisierung auf Dokumentenverwaltungsebene zu verwenden. Stattdessen ist die Synchronisierung auf Abonnementebene die empfohlene Methode, um eine optimale Leistung und Zuverlässigkeit sicherzustellen.

Bei der Plugin-Methode geben Sie die Benutzergruppen in an und ruft die Benutzer regelmäßig per Pull aus ab. Bei der SCIM Methode überträgt die Benutzer per Push in .

Plugin-Methode: Importing User Information from Entra ID with the User Synchronization Plugin
- In lokalen Umgebungen empfehlen wir ausdrücklich diese Methode anstelle der SCIM-Methode.
- Zusätzlich zum Azure AD Synchronisierungs-Plugin können Sie auch das Okta Plugin für die Synchronisierung von Benutzergruppen verwenden. Weitere Hinweise finden Sie unter Configuring Okta User Group Synchronization Plugin im M-Files Support Portal.
SCIM-Methode mit : Synchronizing Users from Microsoft Entra ID to with SCIM
- Um diese Methode verwenden zu können, benötigen Sie eine Premium-Lizenz.
- In einer lokalen Umgebung können Sie mit dieser Methode die Authentifizierung nur für verwenden.

Tipp: Bitte beachten Sie, dass die verlinkten Anweisungen für das Plugin und die SCIM-Methoden möglicherweise nicht die neuesten Aktualisierungen widerspiegeln, aber dennoch als hilfreiche Referenz dienen können.

Optionale Einstellungen für den Active Directory-Import mit der Plugin-Methode auf Dokumentenverwaltungsebene

Nachdem Sie das Synchronisierungs-Plugin konfiguriert haben, können Sie das Verhalten der Synchronisierung von Benutzergruppen anpassen. Dies ist besonders nützlich in Umgebungen mit großen Dokumentenverwaltungen und Active-Directory-Gruppen.

Um diese Einstellungen im Advanced Vault Settings Abschnitt von zu öffnen, wechseln Sie zu User Groups > Active Directory Importing.

Wenn der Server über zahlreiche Dokumentenverwaltungen verfügt, empfehlen wir zum Verbessern der Systemleistung, die Synchronisierung in jeder Dokumentenverwaltung zu einer anderen Zeit zu starten. Ändern Sie dazu Start Time of First Import für jede Dokumentenverwaltung, um unterschiedliche Startzeiten für den ersten Import nach dem Start des Servers festzulegen.