Bearbeiten des Zugriffs auf OAuth-Konten
Für Dateien, die von FileMaker Server bereitgestellt werden, können Benutzer über OAuth-Identitätsdienstleister wie Amazon, Google, Microsoft Azure AD oder einen eigenen OAuth-Identitätsdienstleister authentifiziert werden. Mit dem OAuth-Kontozugriff können Sie den Zugriff auf Ihre Dateien über externe Identitätsdienstleister kontrollieren und Zugriff auf zusätzliche Sicherheitsmaßnahmen ermöglichen, z. B. Multifaktor-Authentifizierung, die mehr als eine Authentifizierungsmethode erfordert.
So erstellen oder bearbeiten Sie den Kontozugriff für OAuth-Identitätsdienstleister:
-
Beginnen Sie die Bearbeitung eines neuen oder bestehenden Kontozugriffs für eine/n OAuth-Identitätsdienstleister-Benutzer bzw. -Gruppe im Dialogfeld „Sicherheit verwalten“.
-
Wählen Sie für Authentifizieren über die Option Amazon, Google, Microsoft Azure AD oder Eigenes OAuth.
Eine Liste der unterstützten eigenen OAuth-Identitätsdienstleister finden Sie unter FileMaker-Plattform – Technische Daten.
-
Um den Kontozugriff für einen Benutzer oder eine Gruppe zu gewähren, klicken Sie auf Neu. Um einen bestehenden Kontozugriffseintrag zu ändern, wählen Sie den Benutzer oder die Gruppe aus.
-
Wählen, erstellen oder bearbeiten Sie unter Berechtigungen eine Berechtigung.
Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.
Die Berechtigung, die diesem Kontozugriff zugewiesen ist, bestimmt die Aktionen, die der Benutzer bzw. die Gruppe des OAuth-Identitätsdienstleisters in der Datei ausführen kann.
-
Markieren Sie das Kontrollkästchen, um ein Konto zu aktivieren.
Sie können den Kontozugriff deaktivieren, um zum Beispiel Berechtigungen einzurichten, bevor Sie Benutzern erlauben, sich anzumelden.
-
Microsoft Azure AD oder eigenes OAuth: Wenn Sie mehreren Gruppen oder Benutzern Zugriff gewähren, müssen Sie eventuell die Priorität des Kontozugriffs ändern.
Weitere Informationen finden Sie unter Ändern der Priorität für den Kontozugriff.
Für |
Aktion |
Einem Benutzer Zugriff gewähren |
Microsoft Azure AD oder eigenes OAuth: Wählen Sie für Gruppe oder Benutzer die Option Benutzer. Geben Sie Benutzername für das vom OAuth-Identitätsdienstleister definierte Konto ein. |
Einer Gruppe Zugriff gewähren |
Wählen Sie für Gruppe oder Benutzer die Option Gruppe. Geben Sie anschließend den Gruppennamen oder (bei Microsoft Azure AD) den Gruppennamen (Objekt-ID) ein, der vom OAuth-Identitätsdienstleister definiert wurde. |
Hinweise
-
Sie müssen zusätzliche Optionen in Admin Console für FileMaker Server festlegen, um Benutzer über einen OAuth-Identitätsdienstleister zu authentifizieren. Weitere Informationen finden Sie in der FileMaker Server Hilfe.