OAuth-Identitätsdienstleister-Authentifizierung einrichten

Wenn Sie Dateien mit FileMaker Server bereitstellen, können Sie Kontozugangseinträge in den Dateien erstellen, die Benutzer über unterstützte OAuth-Identitätsdienstleister authentifizieren. So können Sie den Zugriff auf Ihre eigenen Apps über externe Identitätsdienstleister kontrollieren. Anstatt unabhängige Kontolisten in jeder Datei zu verwalten, können Sie Ihren OAuth-Identitätsdienstleister verwenden, um den Zugriff auf Ihre App zu kontrollieren. Ein OAuth-Identitätsdienstleister bietet zudem ggf. weitere Sicherheitsmaßnahmen – wie Multifaktor-Authentifizierung, die mehr als eine Methode der Authentifizierung verlangt.

Um per OAuth-Identitätsdienstleister zu authentifizieren, verwenden Sie FileMaker Pro, um Kontozugriffseinträge innerhalb der eigenen App einzurichten. Stellen Sie dann die App mit FileMaker Server bereit und konfigurieren Sie den Host für die Authentifizierung mit OAuth-Identitätsdienstleistern. Siehe „Bearbeiten des Zugriffs auf OAuth-Konten“ in der FileMaker Pro Hilfe und OAuth-Identitätsdienstleister-Authentifizierung aktivieren.

Wichtige Informationen zur Verwendung von OAuth-Identitätsdienstleistern

  • Sie müssen den OAuth-Identitätsdienstleister verwenden, um Passwörter zurückzusetzen.

  • Richten Sie Kontozugriffseinträge in der Reihenfolge ein, in der FileMaker-Clients sie authentifizieren sollen. Wenn sich ein OAuth-Identitätsdienstleister-Konto in mehreren Gruppen befindet, die Kontozugriff haben, oder ein OAuth-Kontobenutzer Kontozugriff sowohl als einzelner Benutzer als auch als Mitglied einer Gruppe hat, öffnen FileMaker-Clients die Datei mit dem ersten aktiven, passenden Kontozugriffseintrag in der Authentifizierungsfolge. Etwaige folgende, passende Kontozugriffseinträge werden ignoriert. Siehe „Ändern der Priorität für den Kontozugriff“ in der FileMaker Pro Hilfe.

  • Der OAuth-Kontozugriff sollte nicht die einzige Art des Kontozugriffs mit der Berechtigung „Voller Zugriff“ sein. Unterhalten Sie ein FileMaker-Dateikonto zu Administrationszwecken für den Fall, dass die Datei vom Host entfernt werden muss. Wenn es keine lokalen FileMaker-Dateikonten gibt, können FileMaker-Clients die Datei nur öffnen, wenn sie bereitgestellt wird und der OAuth-Identitätsdienstleister verfügbar ist.