Protezione dei database > Gestione degli account > Creazione di account che eseguono l'autenticazione tramite un provider di identità OAuth
 

Creazione di account che eseguono l'autenticazione tramite un provider di identità OAuth

Se si ospitano file FileMaker Pro Advanced con FileMaker Server, è possibile configurare account che autentichino gli utenti in base ai provider di identità OAuth supportati, come Amazon o Google. In questo modo è possibile controllare l'accesso ai database attraverso provider di identità di terze parti e consentire l'accesso a misure di sicurezza aggiuntive, come l'autenticazione a più fattori che richiede più di un metodo di autenticazione.

Nota  Sebbene sia possibile configurare account Provider di identità OAuth in FileMaker Pro Advanced, solo i file di database ospitati da FileMaker Server possono eseguire l'autenticazione degli utenti rispetto a un provider di identità OAuth. I file di database condivisi da FileMaker Pro Advanced non eseguono l'autenticazione rispetto a un provider di identità OAuth.

Per creare un account che esegua l'autenticazione attraverso un provider di identità OAuth:

1. Selezionare il menu File > Gestisci > Sicurezza.

Se la finestra di dialogo Gestisci sicurezza visualizza impostazioni di sicurezza dettagliate, fare clic su Utilizza configurazione di base.

2. Fare clic su Nuovo account.

3. Per Autentica tramite, selezionare un provider di identità OAuth.

4. Per Gruppo o utente, scegliere se autenticare credenziali di singoli utenti o di gruppo, se supportato dal provider di identità OAuth.

5. Inserire i valori Nome gruppo (ID oggetto) e Nome utente definiti dal provider di identità OAuth.

Per autenticare gli account per gruppo tramite il provider di identità OAuth di Microsoft, inserire l'ID oggetto Azure del gruppo per Nome gruppo (ID oggetto).

6. Per Set di privilegi, selezionare, creare o modificare un set di privilegi.

Vedere Creazione e modifica dei set di privilegi.

Il set di privilegi assegnato all'account determina le operazioni che i membri del gruppo autenticato all'esterno possono eseguire nel file.

7. Per attivare l'account, selezionare la relativa casella di controllo.

Per disattivare un account (ad esempio finché non si è terminato di impostare il suo set di privilegi), deselezionare la relativa casella di controllo.

Autenticazione degli utenti con più account

È possibile che un file con account Provider di identità OAuth contenga più account in grado di autenticare un utente. Ad esempio, un file potrebbe contenere:

sia un account autenticato FileMaker che un account Provider di identità OAuth con lo stesso nome

sia un account Server esterno che un account Provider di identità OAuth con lo stesso nome

due o più account Provider di identità OAuth che contengono lo stesso membro del gruppo.

Quando un utente apre un file, FileMaker Pro Advanced apre il file utilizzando il primo account corrispondente nell'ordine di autenticazione. Tutti gli account corrispondenti che seguono il primo vengono ignorati. Pertanto, se si verificano una o più situazioni riportate sopra, è importante impostare l'ordine di autenticazione per gli account. In caso contrario, per accedere al file, potrebbe essere utilizzato l'account errato. Vedere Creazione e modifica degli account.

L'ordine di autenticazione è un problema solo se si utilizza un provider di identità OAuth e si sono configurati più account in grado di autenticare determinati utenti.

Note 

Per eseguire l'autenticazione degli utenti rispetto a un provider di identità OAuth, è necessario impostare altre opzioni in FileMaker Server. Vedere la Guida di FileMaker Server.

Argomenti correlati 

Gestione degli account

Creazione e modifica dei privilegi estesi

Creazione e modifica degli account

Gestione delle richieste di ricerca salvate