Création de comptes authentifiés par l'intermédiaire d'un fournisseur d'identité OAuth
Si vous hébergez des fichiers FileMaker Pro avec FileMaker Server, vous pouvez configurer des
comptes qui authentifient les utilisateurs d'après les
fournisseurs d'identité OAuth pris en charge comme Amazon ou Google. Cela vous permet de contrôler l'accès à vos bases de données par l'intermédiaire de fournisseurs d'identité tiers et vous offre éventuellement des mesures de sécurité supplémentaires (par exemple, l'authentification à plusieurs facteurs qui exige plusieurs méthodes d'authentification).
Remarque Bien que vous puissiez configurer des comptes de fournisseur d'identité OAuth dans FileMaker Pro, seuls les fichiers de base de données hébergés par FileMaker Server peuvent authentifier les utilisateurs par rapport à un fournisseur d'identité OAuth. Les fichiers de base de données partagés par FileMaker Pro ne sont pas authentifiés auprès d'un fournisseur d'identité OAuth.
Pour créer un compte authentifié par l'intermédiaire d'un fournisseur d'identité OAuth :
1. Sélectionnez Fichier > Gérer > Sécurité.
Si les paramètres de sécurité de base sont affichés dans la boîte de dialogue Gérer la sécurité, cliquez sur Utiliser la configuration de base.
2. Cliquez sur Nouveau compte.
3. Pour Authentifier via, choisissez un fournisseur d'identité OAuth.
4. Pour Groupe ou Utilisateur, décidez si authentifier des informations d'identification appartenant à un groupe ou à un utilisateur, en fonction de ce que permet votre fournisseur d'identité OAuth.
5. Entrez le Nom de groupe ou Nom d'utilisateur défini par le fournisseur d'identité OAuth.
Le jeu de privilèges attribué au compte détermine les opérations que les membres du groupe à authentification externe pourront effectuer sur le fichier de base de données.
7. Activez la case à cocher du compte pour le rendre actif.
Pour rendre un compte inactif (par exemple, jusqu'à ce que son jeu de privilèges soit défini), désactivez la case à cocher.
8. Si vous avez terminé, cliquez sur OK.
Authentification des utilisateurs avec plusieurs comptes
Un fichier doté de comptes de fournisseur d'identité OAuth peut comporter plusieurs comptes permettant d'authentifier un même utilisateur. Par exemple, il est possible qu'un fichier comprenne :
•à la fois un compte authentifié par FileMaker et un compte de fournisseur d'identité OAuth portant le même nom ;
•à la fois un compte Serveur externe et un compte de fournisseur d'identité OAuth portant le même nom ;
•deux comptes de fournisseur d'identité OAuth ou plus incluant le même membre de groupe.
Lorsqu’un utilisateur ouvre un fichier, FileMaker Pro utilise le premier compte correspondant défini dans l’ordre d’authentification. Tous les comptes correspondants indiqués après le premier compte seront ignorés. Par conséquent, il est important de définir l'ordre d'authentification des comptes si un ou plusieurs des cas décrits ci-dessus se vérifient. Dans le cas contraire, l'application risque d'accéder au fichier en utilisant un compte inapproprié. Consultez la section
Création et modification de comptes.
L'ordre d'authentification pose problème uniquement si vous utilisez un fournisseur d'identité OAuth et que vous avez configuré plusieurs comptes qui pourraient authentifier des utilisateurs en particulier.
Remarques
•Vous devez définir des options supplémentaires dans FileMaker Server afin d'authentifier les utilisateurs par rapport à un fournisseur d'identité OAuth. Consultez l’
Aide de FileMaker Server.
Rubriques connexes