Modification de l'accès des comptes OAuth

Pour les fichiers hébergés par FileMaker Server, les utilisateurs peuvent être authentifiés via un fournisseur d'identité OAuth comme Amazon, Google, Microsoft Azure AD ou un fournisseur d'identité OAuth personnalisé. L'accès des comptes OAuth vous permet de contrôler l'accès à vos fichiers par l'intermédiaire de d'un fournisseur d'identité tiers et vous offre éventuellement des mesures de sécurité supplémentaires (par exemple, l'authentification à plusieurs facteurs qui exige plusieurs méthodes d'authentification).

Pour créer ou modifier l'accès des comptes de fournisseur d'identité OAuth :

  1. Commencez par modifier l'accès d'un compte nouveau ou existant pour un utilisateur ou un groupe de fournisseur d'identité OAuth dans la boîte de dialogue Gestion de la sécurité.

    Consultez la section Création et modification de l'accès des comptes.

  2. Pour Authentification via, choisissez Amazon, Google, Microsoft Azure AD ou OAuth personnalisé.

    Pour obtenir la liste des fournisseurs d'identité OAuth personnalisés pris en charge, consultez la section Caractéristiques techniques de la plateforme FileMaker.

  3. Pour accorder à un utilisateur ou un groupe l'accès au fichier, cliquez sur Nouveau. Pour modifier une entrée d'accès de compte existant, sélectionnez l'utilisateur ou le groupe.

  4. Pour

    Faites ceci

    Accorder à un utilisateur l'accès

    Microsoft Azure AD ou OAuth personnalisé : pour Groupe ou Utilisateur, choisissez Utilisateur.

    Saisissez le Nom d'utilisateur pour le compte défini par le fournisseur d'identité OAuth.

    Accorder à un groupe l'accès

    Pour Groupe ou utilisateur, choisissez Groupe. Saisissez le Nom de groupe ou, pour Microsoft Azure AD, le Nom de groupe (ID de l'objet) défini par le fournisseur d'identité OAuth.

  5. Pour Jeu de privilèges, choisissez, créez ou modifiez un jeu de privilèges.

    Consultez la section Création et modification de jeux de privilèges.

    Le jeu de privilèges assigné à cet accès de compte détermine les actions d'un groupe ou utilisateur Claris ID ou IdP externe dans un fichier.

  6. Pour activer le compte, cochez la case correspondante.

    Rendez l'accès des comptes inactif, par exemple, pour définir des jeux de privilèges avant de permettre aux utilisateurs de se connecter.

  7. Microsoft Azure AD ou OAuth personnalisé : si vous accordez l'accès à plusieurs groupes ou utilisateurs, vous devrez peut-être modifier la priorité de l'accès au compte.

    Consultez la section Modification de la priorité d'accès des comptes.

Remarques 

  • Vous devez définir des options supplémentaires dans l'Admin Console de FileMaker Server afin d'authentifier les utilisateurs via un fournisseur d'identité OAuth. Consultez l'Aide FileMaker Server.