设置 OAuth 身份提供商验证
如果您使用 FileMaker Server 托管文件,可以在通过支持的 OAuth 身份提供商验证用户的文件中创建帐户访问条目。这允许您通过第三方身份提供商控制定制化 App 的访问权限。无需在每个文件中管理独立的帐户列表,您可以通过 OAuth 身份提供商来控制对 App 的访问。OAuth 身份提供商可能还有其他的安全措施,比如需要多种验证方法的多重验证。
要通过 OAuth 身份提供商进行验证,您可以使用 FileMaker Pro 在定制化 App 内设置帐户访问入口。然后使用 FileMaker Server 托管 App,并配置主机通过 OAuth 身份提供商进行验证。请参阅 FileMaker Pro 帮助中和“编辑 OAuth 帐户访问”;以及 启用 OAuth 身份提供商验证。
使用 OAuth 身份提供商时的重要事项
-
您必须使用 OAuth 身份提供商来重置密码。
-
按照您希望 FileMaker 客户端进行验证的顺序设置帐户访问入口。如果 OAuth 身份提供商帐户适用于具有帐户访问权限的多个组,或者 OAuth 帐户用户同时拥有作为个人用户和组成员的帐户访问权限,FileMaker 客户端按照优先级 (验证) 顺序使用第一个活跃的匹配帐户访问入口打开此文件。所有后续的匹配帐户访问入口会被忽略。请参阅 FileMaker Pro 帮助中的“更改帐户访问优先级”。
-
不应将 OAuth 帐户访问作为使用完全访问权限集唯一的帐户访问类型。保留一个 FileMaker 文件帐户,以便在需要将文件从主机移除时进行管理。如果没有保留 FileMaker 文件帐户,FileMaker 客户端仅可在 OAuth 身份提供商可用时打开托管的文件。