M-Files et authentification fédérée

En règle générale, l'identité de l'utilisateur est vérifiée à l'aide d'identifiants spécifiques au logiciel ou des identifiants Windows. L'authentification fédérée offre aux organisations la possibilité d'utiliser un système d'authentification qui est complètement externe à M-Files. L’authentification fédérée permet aux utilisateurs de M-Files d’être authentifiés à l’aide de services tiers appelés fournisseurs d’identité, tels que Google ou Microsoft Entra ID. Très souvent, le fait d'avoir un référentiel centralisé pour tous les identifiants d'utilisateur M-Files complètement en dehors du système M-Files peut se révéler très utile. La gestion de l'identité fédérée permet également une authentification intégrée et fournit aux utilisateurs la possibilité d'utiliser leurs propres identifiants.
Flux d’authentification dans un système d’authentification fédérée.
Cette illustration offre un aperçu du processus d’authentification fédérée :
  1. Un utilisateur M-Files essaie de se connecter à un coffre et le client, que ce soit M-Files Desktop ou tout autre client M-Files, envoie une demande d’authentification à M-Files Server.
  2. M-Files Server crée une demande d’autorisation qu’il envoie au fournisseur d’identité.
  3. L’utilisateur est ensuite redirigé vers la page de connexion du fournisseur d’identité où l’utilisateur indique ses identifiants.
  4. Une fois les identifiants validés par le fournisseur d’identité, ce dernier renvoie une réponse à M-Files Server sous la forme d’un jeton d’identité qui comporte une affirmation stipulant que l’utilisateur a été authentifié.
  5. M-Files Server vérifie le jeton d’identité et concède à l’utilisateur l’accès au coffre.

Vous pouvez utiliser l’éditeur de configurations dans M-Files Admin pour activer l’authentification fédérée au niveau de votre coffre. Pour davantage d'informations, veuillez vous reporter à Utilisation de l’éditeur de configurations.

Pour plus d’informations sur l’utilisation de l’authentification fédérée avec M-Files, consultez l’article Using Federated Authentication with M-Files.