Accéder aux coffres M-Files sans VPN

Les entreprises ont couramment misé sur la technologie du réseau privé virtuel (VPN) en vue de protéger les ressources de l’entreprise (comme les coffres M-Files) de l’extérieur du réseau privé de l’entreprise. Les versions 10.2 et ultérieures de M-Files vous permettent de fournir un accès sécurisé au système M-Files, et ce sans les inconvénients de la méthode classique basée sur le VPN.

La sécurité de cette approche est fondée sur le cryptage de tout le trafic réseau entre les appareils clients et le serveur via HTTPS (SSL/TLS) et sur l'utilisation d'une clé pré-partagée sous la forme d'un "secret partagé" supplémentaire au niveau de l'authentification qui assure que seuls les appareils autorisés peuvent tenter de se connecter au système.

Remarque : Les serveurs basés sur Cloud, M-Files Web et les applications mobiles utilisent par défaut, le protocole HTTPS, mais pour que les clés pré-partagées fonctionnent avec la connexion des ordinateurs clients sur le serveur in situ, une communication "RPC via HTTP avec SSL" entre le serveur et les ordinateurs clients doit être activée. Pour davantage d'informations, veuillez vous reporter au document Enabling RPC over HTTPS connections to M-Files Server.

Réunis ensemble, le cryptage HTTPS et l'utilisation de clés pré-partagées sous forme de deuxième facteur d'authentification fournissent une sécurité similaire à celle d'un VPN, mais sans les difficultés en termes de complexité et de compatibilité du VPN. Néanmoins, il convient de noter que l'approche n'est pas identique au VPN du point de vue de la sécurité, et que chaque entreprise doit déterminer si le fait d'autoriser l'accès aux coffres M-Files sans VPN est adapté, si l'on prend en compte les besoins et les exigences de sécurité de l'entreprise.

Pour plus d'informations sur l'utilisation de clés pré-partagées pour sécuriser l'accès à M-Files, veuillez vous reporter à la rubrique Securing Access to M-Files Vaults with a Pre-Shared Key.
Remarque : Les environnements M-Files Cloud ne prennent pas en charge l'authentification des clés pré-partagées. Dans les environnements M-Files Cloud, vous pouvez utiliser d'autres mécanismes d'authentification puissants de fournisseurs d'identité compatibles tels que Azure Active Directory et Okta.