Protection des bases de données > Gestion des comptes > Création de comptes authentifiés par l'intermédiaire d'un fournisseur d'identité OAuth
 

Création de comptes authentifiés par l'intermédiaire d'un fournisseur d'identité OAuth

Si vous hébergez des fichiers FileMaker Pro Advanced avec FileMaker Server, vous pouvez configurer des comptes qui authentifient les utilisateurs d'après les fournisseurs d'identité OAuth pris en charge comme Amazon ou Google. Cela vous permet de contrôler l'accès à vos bases de données par l'intermédiaire de fournisseurs d'identité tiers et vous offre éventuellement des mesures de sécurité supplémentaires (par exemple, l'authentification à plusieurs facteurs qui exige plusieurs méthodes d'authentification).

Remarque  Bien que vous puissiez configurer des comptes de fournisseur d'identité OAuth dans FileMaker Pro Advanced, seuls les fichiers de base de données hébergés par FileMaker Server peuvent authentifier les utilisateurs par rapport à un fournisseur d'identité OAuth. Les fichiers de base de données partagés par FileMaker Pro Advanced ne sont pas authentifiés auprès d'un fournisseur d'identité OAuth.

Pour créer un compte authentifié par l'intermédiaire d'un fournisseur d'identité OAuth :

1. Sélectionnez Fichier > Gérer > Sécurité.

Si les paramètres de sécurité de base sont affichés dans la boîte de dialogue Gérer la sécurité, cliquez sur Utiliser la configuration de base.

2. Cliquez sur Nouveau compte.

3. Pour Authentifier via, choisissez un fournisseur d'identité OAuth.

4. Pour Groupe ou Utilisateur, décidez si authentifier des informations d'identification appartenant à un groupe ou à un utilisateur, en fonction de ce que permet votre fournisseur d'identité OAuth.

5. Entrez le Nom de groupe (ID de l'objet) ou Nom d'utilisateur défini par le fournisseur d'identité OAuth.

Pour authentifier les comptes par groupe via le fournisseur d'identité Microsoft OAuth, saisissez l'ID d'objet Azure du groupe dans Nom du groupe (ID d'objet).

6. Pour Jeu de privilèges, choisissez, créez ou modifiez un jeu de privilèges.

Consultez la section Création et modification de jeux de privilèges.

Le jeu de privilèges attribué au compte détermine les opérations que les membres du groupe à authentification externe pourront effectuer sur le fichier de base de données.

7. Activez la case à cocher du compte pour le rendre actif.

Pour rendre un compte inactif (par exemple, jusqu'à ce que son jeu de privilèges soit défini), désactivez la case à cocher.

Authentification des utilisateurs avec plusieurs comptes

Un fichier doté de comptes de fournisseur d'identité OAuth peut comporter plusieurs comptes permettant d'authentifier un même utilisateur. Par exemple, il est possible qu'un fichier comprenne :

à la fois un compte authentifié par FileMaker et un compte de fournisseur d'identité OAuth portant le même nom ;

à la fois un compte Serveur externe et un compte de fournisseur d'identité OAuth portant le même nom ;

deux comptes de fournisseur d'identité OAuth ou plus incluant le même membre de groupe.

Lorsqu'un utilisateur ouvre un fichier, FileMaker Pro Advanced utilise le premier compte correspondant défini dans l'ordre d'authentification. Tous les comptes correspondants indiqués après le premier compte seront ignorés. Par conséquent, il est important de définir l'ordre d'authentification des comptes si un ou plusieurs des cas décrits ci-dessus se vérifient. Dans le cas contraire, l'application risque d'accéder au fichier en utilisant un compte inapproprié. Consultez la section Création et modification de comptes.

L'ordre d'authentification pose problème uniquement si vous utilisez un fournisseur d'identité OAuth et que vous avez configuré plusieurs comptes qui pourraient authentifier des utilisateurs en particulier.

Remarques 

Vous devez définir des options supplémentaires dans FileMaker Server afin d'authentifier les utilisateurs par rapport à un fournisseur d'identité OAuth. Consultez l'Aide de FileMaker Server.

Rubriques connexes 

Gestion des comptes

Création et modification de privilèges étendus

Création et modification de comptes

Gestion des requêtes de recherche enregistrées