Creazione di account autenticati tramite un provider di identità OAuth
Se si ospitano file FileMaker Pro con FileMaker Server, è possibile configurare
account che autentichino gli utenti in base ai
provider di identità OAuth supportati, come Amazon o Google. In questo modo è possibile controllare l'accesso ai database attraverso provider di identità di terze parti e consentire l'accesso a misure di sicurezza aggiuntive, come l'autenticazione a più fattori che richiede più di un metodo di autenticazione.
Nota Sebbene sia possibile configurare account Provider di identità OAuth in FileMaker Pro, solo i file di database ospitati da FileMaker Server possono eseguire l'autenticazione degli utenti rispetto a un provider di identità OAuth. I file di database condivisi da FileMaker Pro non eseguono l'autenticazione rispetto a un provider di identità OAuth.
Per creare un account che esegua l'autenticazione attraverso un provider di identità OAuth:
1. Selezionare il menu File > Gestisci > Sicurezza.
Se la finestra di dialogo Gestisci sicurezza visualizza impostazioni di sicurezza dettagliate, fare clic su Utilizza configurazione di base.
2. Fare clic su Nuovo account.
3. Per Autentica tramite, selezionare un provider di identità OAuth.
4. Per Gruppo o utente, scegliere se autenticare credenziali di singoli utenti o di gruppo, se supportato dal provider di identità OAuth.
5. Inserire i valori Nome gruppo e Nome utente definiti dal provider di identità OAuth.
6. Per Set di privilegi, selezionare, creare o modificare un set di privilegi.
Il set di privilegi assegnato all'account determina le operazioni che i membri del gruppo autenticato all'esterno possono eseguire nel file.
7. Per attivare l'account, selezionare la relativa casella di controllo.
Per disattivare un account (ad esempio finché non si è terminato di impostare il suo set di privilegi), deselezionare la relativa casella di controllo.
8. Al termine fare clic su OK.
Autenticazione degli utenti con più account
È possibile che un file con account Provider di identità OAuth contenga più account in grado di autenticare un utente. Ad esempio, un file potrebbe contenere:
•sia un account autenticato con FileMaker che un account Provider di identità OAuth con lo stesso nome
•sia un account Server esterno che un account Provider di identità OAuth con lo stesso nome
•due o più account Provider di identità OAuth che contengono lo stesso membro del gruppo
Quando un utente apre un file, FileMaker Pro apre il file utilizzando il primo account corrispondente nell'ordine di autenticazione. Tutti gli account corrispondenti che seguono il primo vengono ignorati. Pertanto, se si verificano una o più situazioni riportate sopra, è importante impostare l'ordine di autenticazione per gli account. In caso contrario, per accedere al file, potrebbe essere utilizzato l'account errato. Vedere
Creazione e modifica degli account.
L'ordine di autenticazione è un problema solo se si utilizza un provider di identità OAuth e si sono configurati più account in grado di autenticare determinati utenti.
Note
•Per eseguire l'autenticazione degli utenti rispetto a un provider di identità OAuth, è necessario impostare altre opzioni in FileMaker Server. Vedere la
Guida di FileMaker Server.
Argomenti correlati