M-Files et authentification fédérée

En règle générale, l'identité de l'utilisateur est vérifiée à l'aide d'identifiants spécifiques au logiciel ou des identifiants Windows. Les organisations pour lesquelles une gestion centralisée des identités est requise pour contrôler l’accès des utilisateurs à des systèmes tels que M-Files utilisent souvent l'authentification fédérée à la place. Cela signifie qu’un fournisseur d’identités externe tel que Microsoft Entra ID, Okta ou Google, enregistre et gère les identifiants utilisateur complètement en dehors de M-Files.

L’authentification fédérée offre plusieurs avantages :
  • Expérience utilisateur fluide avec authentification unique (SSO)
  • Amélioration de la sécurité grâce à l’authentification multifacteur (MFA)
  • Intégration et départ plus faciles des utilisateurs
Flux d’authentification dans un système d’authentification fédérée.
Cette illustration offre un aperçu du processus d’authentification fédérée :
  1. Un utilisateur M-Files essaie de se connecter à un coffre et le client envoie une demande d’authentification à M-Files Server.
  2. M-Files Server crée une demande d’autorisation qu’il envoie au fournisseur d’identité.
  3. L’utilisateur est ensuite redirigé vers la page de connexion du fournisseur d’identité où l’utilisateur indique ses identifiants.
  4. Une fois les identifiants validés par le fournisseur d’identité, ce dernier renvoie une réponse à M-Files Server sous la forme d’un jeton d’identité qui comporte une affirmation stipulant que l’utilisateur a été authentifié.
  5. M-Files Server vérifie le jeton d’identité et concède à l’utilisateur l’accès au coffre.

Vous pouvez utiliser l’éditeur de configurations dans M-Files Admin pour activer l’authentification fédérée dans votre coffre. Pour davantage d'informations, veuillez vous reporter à Utiliser l’éditeur de configurations.

Pour plus d’informations sur l’utilisation de l’authentification fédérée avec M-Files, consultez Using Federated Authentication with M-Files.

Approvisionnement des utilisateurs à l'aide de Microsoft Entra ID

Le fournisseur d’identité externe le plus courant est Microsoft Entra ID. Les comptes utilisateur authentifiés via Microsoft Entra ID sont généralement provisionnés pour l’abonnement dans M-Files ou importés dans le coffre dans M-Files Admin. Cependant, vous pouvez également créer et gérer ces comptes manuellement dans M-Files si la synchronisation Microsoft Entra ID est activée pour le coffre. Dans tous les cas, les informations utilisateur sont synchronisées entre M-Files Admin et M-Files. Pour plus d’informations sur l'approvisionnement des utilisateurs, reportez-vous à la rubrique Gérer les groupes d’utilisateurs avec l'approvisionnement des utilisateurs.