Käyttäjien synkronointi tunnistautumispalveluilla

Tällä sivulla kerrotaan, miten määrität käyttäjäryhmien synkronoinnin in ja muiden tunnistautumispalvelujen välille.

Jos käytät ia, suosittelemme vahvasti käyttämään tilauskohtaista käyttäjien valmistelua. Paikallisissa palvelinympäristöissä on suositeltavaa käyttää varastokohtaista plugin-menetelmää.

Vihje: on suositeltu tapa käyttäjien tunnistamiseen. On kuitenkin mahdollista tunnistaa käyttäjät myös muilla SCIM-palveluilla.

Tilauskohtaisen käyttäjien valmistelun yleiset vaiheet

issa on suositeltavaa synkronoida käyttäjäryhmät identiteetin tarjoajien, kuten - ja Okta-palvelun kanssa käyttämällä -ohjelman käyttäjien valmistelua. Käyttäjien valmistelu käyttää SCIM-protokollaa. Tämä tarkoittaa, että käyttäjäryhmiä hallitaan tunnistautumispalvelussa, joka vie käyttäjät iin. Prosessi luo käyttäjät -tilaukseen. Siten identiteetin tarjoajan käyttäjäryhmän voi linkittää useisiin varastoihin.

Huomaa: Tämä menetelmä on käytettävissä vain issa ja paikallisilla palvelimilla, jotka on liitetty en. Katso lisätietoja ja asennusohjeita täältä: user guide.

Varastokohtainen käyttäjien synkronointi

Voit ottaa varastokohtaisen -käyttäjäsynkronoinnin käyttöön kahdella tavalla. Tunnistusmenetelmästä riippumatta käyttäjäryhmien hallinta tapahtuu :ssa ja erona on se, miten käyttäjät tuodaan iin.

Tärkeää: Varastotason käyttäjäsynkronoinnin käyttöä ei suositella. Sen sijaan on suositeltavaa käyttää tilauskohtaista synkronointia, joka on tehokkain ja luotettavin tapa.

Plugin-menetelmällä määrität käyttäjäryhmät issa ja tuo käyttäjät ajoittain :sta. SCIM-Menetelmässä tuo käyttäjät iin.

Plugin-metodi: Importing User Information from Entra ID with the User Synchronization Plugin
- Paikallisissa palvelinympäristöissä suosittelemme vahvasti tätä menetelmää SCIM-menetelmän sijaan.
- Azure AD -synkronointilaajennuksen lisäksi voit käyttää myös Okta-käyttäjäryhmien synkronointilaajennusta. Katso ohjeet M-Files Support Portal -artikkelista Configuring Okta User Group Synchronization Plugin.
SCIM-menetelmä: Synchronizing Users from Microsoft Entra ID to with SCIM
- Jotta voit käyttää tätä tapaa, sinulla on oltava Premium -lisenssi.
- Paikallisessa ympäristössä tämä tapa mahdollistaa -tunnistautumisen ainoastaan ille.

Vihje: Huomaa, että vaikka linkin ohjeet plugin- ja SCIM-menetelmään eivät ole aivan ajan tasalla, niistä on silti hyötyä lähdemateriaalina.

Valinnaiset asetukset Active Directory -tuonnissa varastokohtaisella plugin-menetelmällä

Kun olet määrittänyt synkronointilaajennuksen, voit muokata käyttäjäryhmien synkronoinnin ominaisuuksia. Tämä on erityisen hyödyllistä ympäristöissä, joissa varastot ja Active Directory -ryhmät ovat suuria.

Avataksesi asetukset siirry in Advanced Vault Settings -osiossa kohtaan User Groups > Active Directory Importing.

Jos -palvelimella on useita varastoja, suosittelemme, että asetat synkronoinnin alkamaan eri aikaan kussakin varastossa järjestelmän suorituskyvyn parantamiseksi. Voit tehdä tämän määrittämällä jokaiselle varastolle eri aloitusajat ensimmäiselle tuonnille palvelimen käynnistyksen jälkeen Start Time of First Import -asetuksella.