Ställa in autentisering via OAuth-identitetsleverantör

Om du delar filer med FileMaker Server som värd kan du skapa kontoåtkomstposter i filerna som autentiserar användare via OAuth-identitetsleverantörer som stöds. Det gör att du kan styra åtkomsten till dina anpassade appar via tredje parts identitetsleverantörer. I stället för att hantera en oberoende lista med konton i varje fil kan du använda din OAuth-identitetsleverantör för att styra åtkomsten till din app. En OAuth-identitetsleverantör kan även erbjuda ytterligare säkerhetsåtgärder – till exempel multifaktorautentisering som kräver fler än en metod för autentisering.

Om du vill autentisera med OAuth-identitetsleverantörer använder du FileMaker Pro för att ställa in kontoåtkomstposter i den anpassade appen. Därefter delar du appen med FileMaker Server som värd och konfigurerar värden att autentisera med OAuth-identitetsleverantörer. Mer information finns i "Redigera åtkomst till OAuth-konto" i FileMaker Pro Hjälp och Aktivera autentisering med OAuth-identitetsleverantör.

Viktig information om att använda OAuth-identitetsleverantörer

  • Du måste använda OAuth-identitetsleverantören när du återställer lösenord.

  • Ange kontoåtkomstposter i den ordning du vill att FileMaker-klienter ska autentisera dem. När ett OAuth-identitetsleverantörskonto finns i flera grupper som har kontoåtkomst, eller när en OAuth-kontoanvändare har kontoåtkomst både som enskild användare och som medlem i en grupp, öppnar FileMaker-klienter filen med hjälp av den första aktiva, matchande kontoåtkomstposten i prioritetsordningen (autentiseringsordningen). Eventuella efterföljande matchande kontoåtkomstposter ignoreras. Mer information finns i "Ändra prioritet för kontoåtkomst" i FileMaker Pro Hjälp.

  • OAuth-kontoåtkomst bör inte vara den enda typen av kontoåtkomst med behörighetsuppsättningen Fullständig behörighet. Ha ett FileMaker-filkonto för administration om filen behöver flyttas från värden. Om det inte finns några FileMaker-filkonton kan FileMaker-klienter bara öppna filen om den är värdbaserad och OAuth-identitetsleverantören är tillgänglig.