Crear cuentas que se autentican mediante un proveedor de identidad OAuth
Si aloja archivos de FileMaker Pro files con FileMaker Server, puede configurar
cuentas que autentiquen usuarios en función de los
proveedores de identidad OAuth admitidos como, por ejemplo, Amazon o Google. Esto le permite controlar el acceso a las bases de datos a través de proveedores de identidad de terceros y puede permitir el acceso a medidas de seguridad adicionales, como la autenticación multifactor, que requiere más de un método de autenticación.
Nota Aunque puede configurar cuentas de proveedor de identidad OAuth en FileMaker Pro, solo los archivos de base de datos de FileMaker Server pueden autenticar usuarios mediante un proveedor de identidad OAuth. Los archivos de base de datos compartidos por FileMaker Pro no autenticarán usuarios mediante este tipo de proveedor.
Para crear una cuenta que autentique a través de un proveedor de identidad OAuth:
1. Seleccione el menú Archivo > Gestionar > Seguridad.
Si el cuadro de diálogo Gestionar seguridad muestra la configuración detallada de seguridad, haga clic en Utilizar configuración básica.
2. Haga clic en Nueva cuenta.
3. En Autenticar a través de, seleccione un proveedor de identidad OAuth.
4. En Grupo o usuario, seleccione si desea autenticar credenciales de grupo de un usuario individual si lo admite el proveedor de identidad OAuth.
5. Introduzca el Nombre de grupo o el Nombre de usuariodefinido por el proveedor de identidad OAuth.
6. En Conjunto de privilegios, seleccione, cree o modifique un conjunto de privilegios.
El conjunto de privilegios asignado a la cuenta determina lo que pueden hacer en el archivo los miembros del grupo autenticados externamente.
7. Para establecer la cuenta como activa, seleccione su casilla de verificación.
Para establecer la cuenta como inactiva (por ejemplo, hasta que configure un conjunto de privilegios), desactive la casilla de verificación.
8. Si ha finalizado, haga clic en Aceptar.
Autenticar usuarios con varias cuentas
Es posible que un archivo con cuentas de proveedor de identidad OAuth contenga varias cuentas que pueden autenticar a un usuario. Por ejemplo, un archivo puede contener:
•Tanto una cuenta autenticada de FileMaker como una cuenta de proveedor de identidad OAuth con el mismo nombre.
•Tanto una cuenta de servidor externo como una cuenta de proveedor de identidad OAuth con el mismo nombre.
•Dos o más cuentas de proveedor de identidad OAuth que contengan el mismo miembro de grupo.
Cuando un usuario abre un archivo, FileMaker Pro abre el archivo usando la primera cuenta coincidente en el orden de autenticación. Toda cuenta coincidente que vaya después de la primera se ignora. Por lo tanto, es importante configurar el orden de autenticación en aquellas cuentas en las que se den una o varias de las situaciones anteriores. En caso contrario, se podría utilizar la cuenta errónea para acceder al archivo. Consulte
Crear y editar cuentas.
El orden de autenticación solo es un problema si está utilizando un proveedor de identidad OAuth y ha configurado varias cuentas que podrían autenticar a determinados usuarios.
Notas
•Tendrá que configurar opciones adicionales en FileMaker Server para autenticar usuarios en un proveedor de identidad OAuth. Consulte la
Ayuda de FileMaker Server.
Temas relacionados