Usar un proveedor de identidad externo para la autenticación
Los administradores de equipo pueden configurar la autenticación de cuenta con inicio de sesión único (SSO) con un proveedor de identidad (IdP) externo para que los grupos de usuarios puedan iniciar sesión con la cuenta de ese proveedor. Cada equipo solo se puede configurar con un proveedor de identidad externo cada vez. Al configurar un IdP externo, puede seleccionar uno o más grupos a los que se añadirán los nuevos usuarios cuando inicien sesión con un IdP externo por primera vez. Consulte Trabajar con grupos.
Importante La configuración del IdP externo para Claris Studio es independiente de la configuración del IdP externo para FileMaker Cloud y Claris Customer Console. Esto significa que, si desea que los usuarios puedan iniciar sesión en Claris Studio de la misma manera que inician sesión en FileMaker Cloud o Claris Customer Console, deberá configurar el IdP externo en Claris Studio de la misma forma que en FileMaker Cloud o Claris Customer Console. Sin embargo, FileMaker Cloud no es compatible con el Lenguaje de Marcado para Confirmaciones de Seguridad (Security Asssertion Markup Language, SAML), por lo que puede usar OpenID Connect (OIDC) para ambos, o una combinación de SAML para Claris Studio y OIDC para FileMaker Cloud.
Configurar IdP externos
Antes de comenzar, debe configurar el IdP externo para su uso con Claris Studio. Además, deberá obtener la siguiente información del IdP en función de si utiliza OIDC o SAML:
OIDC
-
ID de cliente
-
Secreto de cliente
-
URL de metadatos
SAML
-
URL de metadatos o archivo de metadatos SAML
También deberá elegir qué grupos de Claris Studio desea que utilicen el IdP externo para la autenticación. Consulte Trabajar con grupos.
IdPs admitidos
Se admiten los siguientes IdP:
-
Servicios de federación de Microsoft Active Directory (AD FS)
-
OIDC
-
SAML
-
-
Amazon Cognito
-
OIDC
-
-
Google Workspace
-
OIDC
-
SAML
-
-
Microsoft Entra ID
-
OIDC
-
SAML
-
-
Okta
-
OIDC
-
SAML
-