Verificatie met een OAuth-identiteitsprovider instellen

Als u bestanden host met FileMaker Server, kunt u items voor accounttoegang maken in de bestanden die gebruikers via ondersteunde OAuth-identiteitsproviders verifiëren. Hiermee kunt u de toegang tot uw apps op maat beheren via externe identiteitsproviders. In plaats van in elk bestand een aparte lijst met accounts te beheren, kunt u uw eigen OAuth-identiteitsproviders gebruiken voor het beheren van toegang tot uw app. Een OAuth-identiteitsprovider biedt mogelijk ook extra beveiligingsmaatregelen, zoals verificatie met meerdere factoren, waarbij er meer dan één verificatiemethode is vereist.

Gebruik FileMaker Pro als u de verificatie via OAuth-identiteitsproviders wilt uitvoeren om in de app op maat items voor accounttoegang in te stellen. Host de app vervolgens met FileMaker Server en configureer de host zodat de verificatie met OAuth-identiteitsproviders kan worden uitgevoerd. Zie 'OAuth-accounttoegang bewerken' in FileMaker Pro Help; en Verificatie met een OAuth-identiteitsprovider inschakelen.

Belangrijke informatie bij het gebruik van OAuth-identiteitsproviders

  • U moet wachtwoorden herstellen met behulp van de OAuth-identiteitsprovider.

  • Stel items voor accounttoegang in op volgorde waarin u wilt dat FileMaker-clients deze verifiëren. Wanneer een OAuth-identiteitsprovideraccount zich in meerdere groepen bevindt die toegang tot het account hebben, of wanneer een OAuth-accountgebruiker zowel als afzonderlijke gebruiker en als lid van een groep accounttoegang heeft, wordt in FileMaker-clients het bestand geopend met behulp van het eerste actieve overeenkomstige item voor accounttoegang op volgorde van prioriteit (verificatie). Eventuele daaropvolgende overeenkomstige items voor accounttoegang worden genegeerd. Zie 'De prioriteit van accounttoegang wijzigen' in FileMaker Pro Help.

  • OAuth-accounttoegang mag niet het enige type accounttoegang met de privilegeset Volledige toegang zijn. Onderhoud een FileMaker-bestandsaccount voor beheerdoeleinden in het geval het bestand van de host moet worden verwijderd. Als er geen FileMaker-bestandsaccounts zijn, kunnen FileMaker-clients het bestand alleen openen als het bestand wordt gehost en de OAuth-identiteitsprovider beschikbaar is.