对于 FileMaker Server 或 FileMaker Cloud for AWS 托管的文件,用户可通过 OAuth 身份认证中心(如 Amazon、Google 或 Microsoft)进行身份验证。这样允许您通过第三方身份认证中心控制对文件的访问,且可能允许访问其他安全性措施(例如需要多个验证方法的多因子验证)。
注释 尽管可以在 FileMaker Pro Advanced 中设置 OAuth 身份认证中心的帐户访问权限,但只有 FileMaker Server 或 FileMaker Cloud for AWS 托管的文件才可以通过 OAuth 身份认证中心来验证用户身份。任何其他 FileMaker 主机共享的文件将不会通过 OAuth 身份认证中心进行验证。
1. 在"管理安全性"对话框中开始编辑 OAuth 身份认证中心用户或组的新建或现有帐户访问权限。
请参阅创建和编辑帐户访问。
2. 对于"验证方式",选择"Amazon"、"Google"或"Microsoft Azure AD"。
3. 要为用户或组授予访问权限,请单击"新建"。要更改现有帐户访问权限条目,请选择用户或组。
目的 | 请执行此操作 |
授予用户访问权限 | Microsoft Azure AD:对于"组或用户",选择"用户"。 输入 OAuth 身份认证中心定义的帐户的"用户名"。 |
授予 Microsoft Azure AD 组访问权限 | 对于"组或用户",选择"组"。然后输入 OAuth 身份认证中心定义的"组别名称(对象 ID)"。 |
4. 对于"权限集",请选择、创建或编辑权限集。
请参阅创建和编辑权限集。
对此帐户访问分配的权限集确定了 OAuth 身份认证中心用户或组在文件中可执行的操作。
5. 要使帐户处于活动状态,请选中其复选框。
使帐户处于不活动状态,例如,以便在用户登录前设置权限集。
6. Microsoft Azure AD:如果您对多个组或用户授予访问权限,则可能要更改帐户访问权限的优先级。
请参阅更改帐户访问权限的优先级。
•要通过 OAuth 身份认证中心验证用户,您还需要在 FileMaker Server 或 FileMaker Cloud for AWS 管理控制台中设置其他选项。参阅产品文档中心中的 FileMaker Server 帮助或 FileMaker Cloud for AWS 帮助。