Uso de un proveedor de identidad de OAuth para autenticar clientes de FileMaker
FileMaker Pro permite que las soluciones autentiquen cuentas de usuario mediante los proveedores de identidad de OAuth de terceros que se hayan especificado en FileMaker Server.
Para configurar la autenticación mediante un proveedor de identidad de OAuth:
-
Haga clic en la pestaña Administración > Autenticación externa.
-
En Configuración de autenticación del proveedor de identidad (IdP) predefinido o Configuración de autenticación de IdP personalizado, configure un proveedor de identidad de OAuth:
-
Para Amazon y Google: introduzca el ID y el secreto de cliente y, a continuación, haga clic en Guardar configuración de autenticación para guardar la configuración del proveedor.
-
Para Microsoft: introduzca el ID de aplicación, la clave y el ID de directorio y, a continuación, haga clic en Guardar configuración de autenticación para guardar la configuración del proveedor.
-
Para Apple: introduzca el ID de servicio y el secreto de cliente y, a continuación, haga clic en Guardar configuración de autenticación para guardar la configuración del proveedor.
-
Para AD FS: introduzca el ID y el secreto de aplicación, y el anfitrión del servidor y, a continuación, haga clic en Guardar configuración de autenticación para guardar la configuración del proveedor.
-
Para OAuth personalizado: introduzca el nombre personalizado, el ID de cliente, el secreto de cliente, el punto de conexión del código de autorización, el punto de conexión del token de autorización, el punto de conexión del perfil de autorización y el punto de conexión del icono; o cargue una imagen de icono, el esquema de cuenta de usuario, el esquema de grupo de usuarios y el ámbito. A continuación, haga clic en Guardar configuración de autenticación para guardar la configuración del proveedor.
-
-
En Inicio de sesión en la base de datos, establezca Cuentas de servidor externo en Activado.
-
Active el proveedor de identidad de OAuth que desea utilizar para autenticar clientes de FileMaker.
Para quitar proveedores de identidad de OAuth:
-
Haga clic en la pestaña Administración > Autenticación externa.
-
Establezca los proveedores de identidad de OAuth que desea quitar en Desactivado.
-
Si ya no desea admitir la autenticación externa para iniciar sesión en la base de datos, establezca Cuentas de servidor externo en Desactivada.
OpenID Connect (OIDC)
OpenID Connect (OIDC) es una capa superior a OAuth 2.0 y es compatible con FileMaker Server y los distintos clientes de FileMaker. El ámbito de OpenID es opcional para OAuth 2.0 y depende del proveedor de OAuth si se utiliza un ámbito de este tipo. Puede seleccionar OpenID Connect (OIDC) en la pestaña Administración > Autenticación externa > Configuración de la autenticación de IdP personalizada. La selección predeterminada es OAuth 2.0.
Para OIDC, los perfiles de usuario se analizan a partir del token de ID y no se requieren llamadas adicionales para acceder a la información del perfil de usuario. Si un valor de configuración necesario está anidado en una matriz, puede acceder al nombre del valor mediante la configuración de FileMaker Server utilizando el símbolo ">". Por ejemplo, si se especifica el siguiente contenido JSON para un perfil de usuario, puede acceder al nombre del grupo mediante "groups>name":
{
...,
"groups": [
{
"id": "f29301a64ffe93268d8c1115ac2648ca",
"name": "everyone",
"$ref": [ https://admin.example.com:1234/admin/v1/Groups/f29301a64ffe93268d8c1115ac2648ca|https://defense.example.com/v3/__https:/admin.example.com:1234/admin/v1/Groups/f29301a64ffe93268d8c1115ac2648ca__;!!NZi9csSyBTUJvk25CELD1nwdZwZLbdBS_vPtjCHfzAt7h2pWE9R76wm8Tkw8Aw_w3eMNvsukTTVm64Qcr$ ]
}
],
...
}
En el ejemplo, debe introducir el nombre de grupo "everyone" en FileMaker Pro para que coincida.
Notas
-
Para obtener información sobre cómo crear cuentas de proveedores de identidad de OAuth, consulte la Ayuda de FileMaker Pro.
-
Los clientes que utilizan cuentas de proveedores de identidad de OAuth deben utilizar el nombre de dominio completo del servidor al abrir un archivo alojado por FileMaker Server.
-
La Admin Console no valida ni comprueba los valores del proveedor de identidad de OAuth. Los clientes pueden obtener resultados inesperados si no se han configurado correctamente los proveedores de identidad.