Claris ID oder externe IdP-Authentifizierung einrichten

In Dateien, die von FileMaker Cloud bereitgestellt werden, müssen Sie Kontozugriffseinträge erstellen, die Benutzer per Claris-ID Identitätsdienstleister oder externem IdP authentifizieren. FileMaker Cloud-Teammanager kontrollieren den Zugriff auf bereitgestellte Dateien über die Claris Customer Console. Dort können Sie dem Team Benutzer hinzufügen oder Gruppen von Benutzern verwalten, statt eine unabhängige Liste von Konten für einzelne Benutzer in jeder Datei zu führen. Teammanager haben Zugang zu weiteren Sicherheitsmaßnahmen – wie Multifaktor-Authentifizierung, die mehr als eine Methode der Authentifizierung verlangt.

Um per Claris-ID Identitätsdienstleister oder externem IdP zu authentifizieren, verwenden Sie FileMaker Pro, um Kontozugriffseinträge innerhalb der eigenen App einzurichten. Stellen Sie dann die App mit FileMaker Cloud bereit. In Admin Console für FileMaker Cloud ist keine Konfiguration erforderlich. Siehe „Bearbeiten des Claris-ID Kontozugriffs“ in der FileMaker Pro Hilfe und Claris ID oder externe IdP-Authentifizierung für Gruppen und Benutzer aktivieren.

Wichtige Informationen für die Verwendung des Claris-ID oder eines externen Identitätsdienstleisters

  • Claris-ID Benutzer können ihr Passwort auf ihrer Profilseite in der Claris Customer Console zurücksetzen, externe IdP-Benutzer können dies jedoch nicht.

  • Richten Sie Kontozugriffseinträge in der Reihenfolge ein, in der FileMaker-Clients sie authentifizieren sollen. Wenn sich ein Claris-ID oder ein externer IdP-Benutzer in mehreren Gruppen befindet, die Kontozugriff haben, oder wenn sie Kontozugriff sowohl als einzelner Benutzer als auch als Mitglied einer Gruppe hat, öffnen FileMaker-Clients die Datei mit dem ersten aktiven, passenden Kontozugriffseintrag in der Authentifizierungsfolge. Etwaige folgende, passende Kontozugriffseinträge werden ignoriert. Siehe „Ändern der Priorität für den Kontozugriff“ in der FileMaker Pro Hilfe.

  • Sie müssen mindestens einen Claris-ID oder externen IdP-Kontozugriffseintrag mit der Berechtigung „Voller Zugriff“ erstellen, um vollen Zugriff zu haben, wenn die Datei von FileMaker Cloud bereitgestellt wird. Ein FileMaker Cloud-Host unterstützt keine anderen Kontotypen. Unterhalten Sie zudem ein FileMaker-Dateikonto mit der Berechtigung „Voller Zugriff“ für den Fall, dass die Datei vom Host entfernt und lokal geöffnet werden muss. Wenn es keine FileMaker-Dateikonten gibt, können FileMaker-Clients die Datei nur öffnen, wenn sie von FileMaker Cloud bereitgestellt wird.