OAuth アイデンティティプロバイダを使用する FileMaker クライアントの認証
FileMaker Pro では、ソリューションが FileMaker Server で指定されたサードパーティの OAuth アイデンティティプロバイダを使用してユーザアカウントを認証することができます。
OAuth アイデンティティプロバイダによる認証を設定するには:
-
[管理] > [外部認証] タブをクリックします。
-
[定義済みアイデンティティプロバイダ (IdP) 認証設定] または [カスタム IdP 認証設定] で、OAuth アイデンティティプロバイダを構成します:
-
Amazon および Google の場合: クライアント ID とクライアントシークレットを入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
Microsoft の場合: アプリケーション ID、キー、およびディレクトリ ID を入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
Apple の場合: サービス ID とクライアントシークレットを入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
AD FS の場合: アプリケーション ID、アプリケーションシークレット、およびサーバーホストを入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
カスタム OAuth の場合: カスタム名、クライアント ID、クライアントシークレット、認証コードエンドポイント、認証トークンエンドポイント、認証プロファイルエンドポイント、アイコンエンドポイント、ユーザアカウントスキーマ、ユーザグループスキーマ、および範囲を入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
-
[データベースにサインイン] で [外部サーバーアカウント] を [有効] に設定します。
-
認証する FileMaker クライアントに使用する OAuth アイデンティティプロバイダを有効にします。
OAuth アイデンティティプロバイダを取り除くには:
-
[管理] > [外部認証] タブをクリックします。
-
取り除く OAuth アイデンティティプロバイダを [無効] に設定します。
-
データベースへのログインの外部認証をサポートしない場合、[外部サーバーアカウント] を [無効] に設定します。
OIDC (OpenID Connect)
OIDC (OpenID Connect) は OAuth 2.0 の最上位のレイヤーで FileMaker Server およびさまざまな FileMaker クライアントでサポートされています。OpenID スコープは OAuth 2.0 ではオプションで、OpenID スコープが使用されているかどうかは OAuth プロバイダによって異なります。[管理] > [外部認証] タブ > [カスタム IdP 認証設定] の [OIDC (OpenID Connect)] を選択します。デフォルトの選択項目は [OAuth 2.0] です。
OIDC の場合ユーザプロファイルは ID トークンから解析され、ユーザプロファイル情報にアクセスするために追加の呼び出しは必要ありません。必要な構成値が配列内でネストされている場合、「>」記号を使用することで FileMaker Server 構成を使用して値の名前にアクセスできます。たとえば、ユーザプロファイルが次の JSON の場合「groups>name」を使用してグループ名にアクセスできます:
{
...,
"groups": [
{
"id": "f29301a64ffe93268d8c1115ac2648ca",
"name": "everyone",
"$ref": [ https://admin.example.com:1234/admin/v1/Groups/f29301a64ffe93268d8c1115ac2648ca|https://defense.example.com/v3/__https:/admin.example.com:1234/admin/v1/Groups/f29301a64ffe93268d8c1115ac2648ca__;!!NZi9csSyBTUJvk25CELD1nwdZwZLbdBS_vPtjCHfzAt7h2pWE9R76wm8Tkw8Aw_w3eMNvsukTTVm64Qcr$ ]
}
],
...
}
この例の場合 FileMaker Pro にグループ名「everyone」を入力して一致させる必要があります。
メモ
-
OAuth アイデンティティプロバイダで認証するアカウントの作成の詳細については、FileMaker Pro ヘルプを参照してください。
-
OAuth アイデンティティプロバイダアカウントを使用するクライアントは、FileMaker Server によって共有されているファイルを開くときにサーバーの完全修飾ドメイン名を使用する必要があります。
-
Admin Console では、OAuth アイデンティティプロバイダの値を検証またはチェックしません。アイデンティティプロバイダが正しく設定されていない場合、クライアントに予期しない結果が発生する場合があります。