Al utilizar archivos alojados por FileMaker Server o FileMaker Cloud for AWS, los usuarios pueden autenticarse mediante proveedores de identidad OAuth como, por ejemplo, Amazon, Google o Microsoft. Esto le permite controlar el acceso a sus archivos a través de proveedores de identidad de terceros y puede permitir el acceso a medidas de seguridad adicionales, como la autenticación multifactor, que requiere más de un método de autenticación.
Nota Aunque puede configurar el acceso a la cuenta para proveedores de identidad OAuth en FileMaker Pro Advanced, solo los archivos alojados por FileMaker Server o FileMaker Cloud for AWS pueden autenticar usuarios mediante un proveedor de identidad OAuth. Los archivos de base de datos compartidos por algún otro anfitrión de FileMaker no pueden autenticar usuarios mediante un proveedor de identidad de OAuth.
1. Empiece editando el acceso a una cuenta nueva o existente para un grupo o usuario de un proveedor de identidad de OAuth en el cuadro de diálogo Gestión de seguridad.
Consulte Crear y editar acceso a cuentas.
2. Para Autenticar mediante, seleccione Amazon, Google o Microsoft Azure AD.
3. Para otorgar acceso a una cuenta a un usuario o un grupo, haga clic en Nuevo. Para cambiar una entrada de acceso a la cuenta existente, seleccione el usuario o el grupo.
Para | Haga lo siguiente |
Otorgar acceso a un usuario | Microsoft Azure AD: Para Grupo o Usuario, seleccione Usuario. Introduzca el Nombre de usuario de la cuenta definida por el proveedor de identidad de OAuth. |
Otorgar acceso a un grupo de Microsoft Azure AD | Para Grupo o Usuario, seleccione Grupo. A continuación, introduzca el Nombre de grupo (ID de objeto) definido por el proveedor de identidad OAuth. |
4. En Conjunto de privilegios, seleccione, cree o modifique un conjunto de privilegios.
Consulte Crear y editar conjuntos de privilegios.
El conjunto de privilegios asignado a este acceso a la cuenta determina lo que pueden hacer en el archivo los usuarios o grupos del proveedor de identidad de OAuth.
5. Para establecer la cuenta como activa, seleccione su casilla de verificación.
Establezca el acceso a la cuenta como inactivo, por ejemplo, para configurar conjuntos de privilegios antes de permitir que los usuarios inicien sesión.
6. Microsoft Azure AD: Si otorga acceso a varios grupos o usuarios, puede necesitar cambiar la prioridad del acceso a la cuenta.
Consulte Cambiar la prioridad del acceso a la cuenta.
•Deberá configurar opciones adicionales en la Admin Console de FileMaker Server o FileMaker Cloud for AWS para autenticar usuarios mediante un proveedor de identidad OAuth. Consulte la Ayuda de FileMaker Server o la Ayuda de FileMaker Cloud for AWS en el Centro de Documentación del producto.