Om du har FileMaker Pro Advanced-filer på FileMaker Server, kan du konfigurera konton som verifierar användare baserat på OAuth-identitetsleverantörer, som Amazon eller Google. Det gör att du kan kontrollera åtkomst till dina databaser via identitetsleverantörer från tredje part och kan även ge tillgång till ytterligare säkerhetsfunktioner, som multifaktorautentisering, som kräver mer än en autentiseringsmetod.
Obs! Du kan konfigurera konton för en OAuth-identitetsleverantör i FileMaker Pro Advanced, men verifiering av användare mot en OAuth-identitetsleverantör kan bara utföras för de databasfiler som FileMaker Server är värd för. Databasfiler som delas från FileMaker Pro Advanced kan inte verifieras mot en OAuth-identitetsleverantör.
1. Välj Arkiv-menyn > Hantera > Säkerhet.
Om dialogrutan Hantera säkerhet visar de detaljerade säkerhetsinställningarna, klickar du på Använd grundinställningar.
2. Klicka på Nytt konto.
3. För Autentisera via, väljer du en OAuth-identitetsleverantör.
4. För Grupp eller användare väljer du om du vill autentisera identifieringsuppgifter för grupp eller användare, om detta stöds av din OAuth-identitetsleverantör.
5. Ange det Gruppnamn (Objekt-ID) eller Användarnamn som definierats av OAuth-identitetsleverantören.
För att autentiseras konton med grupp via Microsoft OAuth-identitetsleverantören anger du gruppens objekt-ID för Azure i Gruppnamn (Objekt-ID).
6. För Behörighetsuppsättning väljer, skapar eller redigerar du en behörighetsuppsättning.
Mer information finns i Skapa och redigera behörighetsuppsättningar.
Behörighetsuppsättningen som tilldelas kontot avgör vad de externt verifierade gruppmedlemmarna får göra i filen.
7. Om du vill aktivera ett konto, markerar du dess kryssruta.
Om du vill inaktivera ett konto (t.ex. tills du har konfigurerat behörighetsuppsättningen), avmarkerar du kryssrutan.
En fil med konton för en OAuth-identitetsleverantör kan innehålla flera konton som kan verifiera en användare. Filen kan t.ex. innehålla följande:
•både ett FileMaker-verifierat konto och ett konto för en OAuth-identitetsleverantör med samma namn
•både ett externt serverkonto och ett konto för en OAuth-identitetsleverantör med samma namn
•två eller flera konton för en OAuth-identitetsleverantör som innehåller samma gruppmedlem.
När en användare öppnar en fil, öppnar FileMaker Pro Advanced filen med det första matchande kontot i verifieringsordningen. Eventuella matchande konton efter det första ignoreras. Det är därför viktigt att du anger en verifieringsordning för konton i ovanstående situationer. Annars kan fel konto användas för att öppna filen. Mer information finns i Skapa och redigera konton.
Verifieringsordningen är bara ett problem om du använder en OAuth-identitetsleverantör och konfigurerat flera konton som kan verifiera specifika användare.
•Du behöver ange ytterligare tillval i FileMaker Server för att kunna verifiera användare mot en OAuth-identitetsleverantör. Se FileMaker Server Hjälp.