Connector für M-Files - Allgemeine Angaben

Tragen Sie hier einen Namen für die neue Verbindung ein. Darunter können Sie eine Beschreibung verfassen. In REST Service URL tragen Sie die URL zu Ihrem M-Files REST Service ein. Die M-Files REST Service URL entnehmen Sie Ihrer M-Files Server Installation. Üblicherweise setzt diese sich zusammen aus dem Hostnamen des M-Files Servers, dem Namen des virtuellen Verzeichnisses der M-Files Web Access Applikation gefolgt vom Pfad /REST für den REST Service.

Beispiele:

Installation M-Files Web Access unter einem eigenen virtuellen Verzeichnis m-files:

http://serverhostname/m-files/REST

Installation M-Files Web Access als Standard Website:

http://serverhostname/REST

Der Zugriff auf den M-Files REST Service kann auch via SSL erfolgen. In dem Fall muss die M-Files URL entsprechend mit https:// beginnen. Außerdem muss zuvor das SSL Zertifikat in den Intrexx Zertifikatspeicher importiert werden.

Authentifizierung

Im Bereich Authentifizierung wird die Authentifizierungsmethode definiert.

Es kann zwischen Einfach für Benutzer/Passwort Authentifizierung als auch Kerberos für Windows Integrierte Authentifizierung (Single Sign On) gewählt werden. Für beide Authentifizierungsmethoden muss ein M-Files Benutzer und dessen Passwort angegeben werden. Dieser Benutzer wird zum Auslesen der M-Files-Vault Metadaten Struktur benötigt und muss daher entsprechende Berechtigungen in M-Files besitzen.

Windows Integrierte Authentifizierung

Mit der Authentifizierungsmethode Kerberos besteht die Möglichkeit, in Windows Domänen Umgebungen eine Single Sign On Authentifizierung umzusetzen. Folgende Voraussetzungen müssen dafür erfüllt sein:
  1. Der Intrexx Portal Server muss über den Microsoft Internet Information Server betrieben werden und Mitglied einer Windows Domäne sein.
  2. Der Intrexx Portal Server muss für Windows Integrierte Authentifizierung konfiguriert sein und die Benutzer aus dem Active Directory importiert worden sein.
  3. Für den M-Files Web Access Internet Information Server muss ein Service Principal Name definiert sein.
  4. Für den M-Files Web Access Server muss die Single Sign On Authentifizierung aktiv sein. Nähere Informationen dazu entnehmen Sie bitte der M-Files Dokumentation.
  5. Für jeden Intrexx Benutzer, der auf M-Files zugreifen soll, muss es in M-Files einen entsprechenden Windows Account User geben.
  6. Die Portal Client Workstations müssen Mitglied der gleichen Windows Domäne wie der Intrexx Portal Server als auch der M-Files Web Access Server sein.
  7. Für die Client Browser ist die Windows Integrierte Authentifizierung zu aktivieren.
Sind die o.g. Voraussetzungen erfüllt, kann das Single Sign On in der M-Files Konfiguration hier aktiviert werden.

Wählen Sie unter Authentifizierung die Methode Kerberos. Es wird weiterhin ein M-Files Benutzer/Passwort für den Zugriff auf die Metadaten benötigt. Im Feld Service Principal Name (SPN) geben Sie nun den SPN des M-Files IIS Dienstes an. Üblicherweise setzt sich dieser wie folgt zusammen:

http/<M-Files DNS Name>

Dabei ist <M-Files DNS Name> mit dem vollqualifizierten DNS Hostnamen des M-Files Web Access Servers zu ersetzen. Der Hostname muss dabei identisch sein mit dem Hostnamen der für den M-Files REST Service URL angegeben wurde.
Nach dem Speichern der Konfiguration wird die integrierte Authentifizierung automatisch aktiviert. Bei erfolgreicher Konfiguration werden Intrexx Portalbenutzer beim Zugriff auf M-Files Dateien automatisch an M-Files angemeldet.