Authentification du coffre

L’onglet Authentification de la boîte de dialogue Propriétés du Coffre comprend des paramètres relatifs à la synchronisation et à l’authentification des utilisateurs du coffre. Cet onglet est disponible dans la boîte de dialogue Propriétés du Coffre des coffres existants. Vous ne pouvez pas voir cet onglet lorsque vous créez un coffre.

Synchronisation des utilisateurs

Il existe deux méthodes pour configurer la synchronisation des utilisateurs avec Azure AD :

Authentification de l’utilisateur

Activation de l'authentification Azure AD

  • Pour configurer M-Files Web et M-Files Mobile afin qu'ils utilisent l'authentification Azure AD dans un environnement local, reportez-vous à Configuring OpenID Connect and OAuth 2.0 for M-Files Authentication.
  • Avant de configurer cette fonction, déconnectez-vous de tous les comptes Azure AD qui ne sont pas utilisés pour la connexion à M-Files.

Pour activer l'authentification Azure AD :

  1. Ouvrez M-Files Admin et accédez à un coffre.
    1. Ouvrez M-Files Admin.
    2. Dans l'arborescence de gauche, déployez une connexion au serveur M-Files.
    3. Déployez Coffres.
    4. Déployez un coffre.
  2. Cliquez, à l'aide du menu bouton droit, sur le coffre et sélectionnez Propriétés.
  3. Ouvrez l'onglet Authentification.
  4. Activez Utiliser Azure AD pour l'authentification.
  5. Sélectionnez l'une des options suivantes :
    OptionDescription
    Demander à chaque utilisateur son acceptation lors du premier accès à un coffre Sélectionnez cette option pour permettre aux utilisateurs du coffre de décider s’ils souhaitent que les applications puissent accéder à leurs identifiants dans Azure AD. Avec cette option, Azure AD affiche une invite lorsque l’utilisateur se connecte au coffre pour la première fois. Cette invite permet à l'utilisateur de donner les autorisations nécessaires aux applications.
    Accepter à la place de tous les utilisateurs du répertoire (nécessite les droits d'administrateur Azure AD)

    Sélectionnez cette option pour donner aux applications, pour le compte de tous les utilisateurs du coffre, la possibilité d'accéder à leurs identifiants dans Azure AD. Seul un administrateur global Azure AD peut donner son acceptation pour le compte d’autres utilisateurs.

    Lorsque vous cliquez sur OK ou Appliquer, M-Files affiche une invite de connexion. Saisissez les identifiants pour le compte Azure AD utilisé pour la connexion à M-Files.

    Les identifiants utilisateur doivent avoir accès au domaine Azure AD que vous souhaitez utiliser pour la synchronisation des utilisateurs.
  6. Optionnelle : Dans un environnement local, effectuez la configuration en suivant les instructions figurant dans Configuration des mappages entre les connexions entrantes et les coffres.