Connector für M-Files - Allgemeine Angaben
Tragen Sie hier einen
Namen für die neue Verbindung ein. Darunter können Sie eine
Beschreibung verfassen.
In
REST Service URL tragen Sie die URL zu Ihrem M-Files REST Service ein.
Die M-Files
REST Service URL entnehmen Sie Ihrer M-Files Server Installation.
Üblicherweise setzt diese sich zusammen aus dem Hostnamen des M-Files Servers, dem Namen
des virtuellen Verzeichnisses der M-Files Web Access Applikation gefolgt vom Pfad
/REST für den REST Service.
Beispiele:
Installation M-Files Web Access unter einem eigenen virtuellen Verzeichnis
m-files:
http://serverhostname/m-files/REST
Installation M-Files Web Access als Standard Website:
http://serverhostname/REST
Der Zugriff auf den M-Files REST Service kann auch via SSL erfolgen.
In dem Fall muss die M-Files URL entsprechend mit
https:// beginnen. Außerdem muss zuvor das SSL
Zertifikat in den Intrexx Zertifikatspeicher importiert werden.
Authentifizierung
Im Bereich
Authentifizierung wird die Authentifizierungsmethode definiert.
Es kann zwischen
Einfach für Benutzer/Passwort Authentifizierung als auch
Kerberos für
Windows Integrierte Authentifizierung (Single Sign On) gewählt werden. Für beide Authentifizierungsmethoden muss ein M-Files Benutzer und dessen Passwort angegeben werden. Dieser Benutzer wird zum Auslesen der M-Files-Vault Metadaten Struktur benötigt und muss daher entsprechende Berechtigungen in M-Files besitzen.
Windows Integrierte Authentifizierung
Mit der Authentifizierungsmethode
Kerberos besteht die Möglichkeit, in Windows Domänen Umgebungen eine Single Sign On Authentifizierung umzusetzen. Folgende Voraussetzungen müssen dafür erfüllt sein:
- Der Intrexx Portal Server muss über den Microsoft Internet Information Server betrieben werden und Mitglied einer Windows Domäne sein.
- Der Intrexx Portal Server muss für Windows Integrierte Authentifizierung konfiguriert sein und die Benutzer aus dem Active Directory importiert worden sein.
- Für den M-Files Web Access Internet Information Server muss ein Service Principal Name definiert sein.
- Für den M-Files Web Access Server muss die Single Sign On Authentifizierung aktiv sein. Nähere Informationen dazu entnehmen Sie bitte der M-Files Dokumentation.
- Für jeden Intrexx Benutzer, der auf M-Files zugreifen soll, muss es in M-Files einen entsprechenden Windows Account User geben.
- Die Portal Client Workstations müssen Mitglied der gleichen Windows Domäne wie der Intrexx Portal Server als auch der M-Files Web Access Server sein.
- Für die Client Browser ist die Windows Integrierte Authentifizierung zu aktivieren.
Sind die o.g. Voraussetzungen erfüllt, kann das Single Sign On in der M-Files Konfiguration hier aktiviert werden.
Wählen Sie unter
Authentifizierung die Methode
Kerberos. Es wird weiterhin ein M-Files
Benutzer/Passwort für den Zugriff auf die Metadaten benötigt. Im Feld
Service Principal Name (SPN) geben Sie nun den SPN des M-Files IIS Dienstes an. Üblicherweise setzt sich dieser wie folgt zusammen:
http/<M-Files DNS Name>
Dabei ist
<M-Files DNS Name> mit dem vollqualifizierten DNS Hostnamen des M-Files Web Access Servers zu ersetzen.
Der Hostname muss dabei identisch sein mit dem Hostnamen der für den M-Files REST Service URL angegeben wurde.
Nach dem Speichern der Konfiguration wird die integrierte
Authentifizierung automatisch aktiviert. Bei erfolgreicher Konfiguration werden Intrexx Portalbenutzer beim Zugriff auf M-Files Dateien automatisch an M-Files angemeldet.