Synchronisation des utilisateurs avec les fournisseurs d’identité

Étapes générales pour le provisionnement des utilisateurs au niveau de l’abonnement

Dans M-Files Cloud, il est recommandé d’utiliser l’approvisionnement des utilisateurs avec M-Files Manage pour synchroniser les groupes d'utilisateurs avec les fournisseurs d’identité, par exemple Microsoft Entra ID et Okta. L'approvisionnement des utilisateurs utilise le protocole SCIM. Cela signifie que la gestion des groupes d’utilisateurs s’effectue dans le fournisseur d’identités, qui les transmet ensuite à M-Files. Le processus crée des utilisateurs pour l’abonnement M-Files. Cela vous permet de lier un groupe d'utilisateurs d'un fournisseur d’identités à de nombreux coffres.

Synchronisation des utilisateurs au niveau des coffres

Au niveau du coffre, il existe deux méthodes pour configurer la synchronisation des utilisateurs avec Entra ID. Dans les deux méthodes, la gestion des groupes d'utilisateurs s'effectue dans Entra ID, mais elles diffèrent dans la façon dont les utilisateurs sont amenés dans M-Files.

• Méthode plugin : Importing User Information from Entra ID with the User Synchronization Plugin
  • Dans les environnements sur site, nous recommandons vivement cette méthode par rapport à la méthode SCIM.
  • En plus du plugin de synchronisation Azure AD, vous pouvez également utiliser le plugin de synchronisation de groupes d'utilisateurs Okta. Pour obtenir des instructions, reportez-vous à Configuring Okta User Group Synchronization Plugin dans M-Files Support Portal.
• SCIMméthode avec Microsoft Entra ID : Synchronizing Users from Microsoft Entra ID to M-Files with SCIM
  • Pour utiliser cette méthode, vous devez disposer d'une licence Microsoft Entra ID Premium.
  • Dans un environnement local, cette méthode vous permet d’utiliser l’authentification Entra ID uniquement pour M-Files Desktop.