Configuration de l'authentification via un fournisseur d'identité OAuth

Si vous hébergez des fichiers avec FileMaker Server, vous pouvez créer des entrées d'accès de compte dans les fichiers qui authentifient les utilisateurs via les fournisseurs d'identité OAuth pris en charge. De la sorte, vous contrôlez l'accès à vos apps personnalisées par l'intermédiaire de fournisseurs d'identité tiers. Plutôt que de gérer une liste séparée de comptes dans chaque fichier, vous pouvez utiliser votre fournisseur d'identité OAuth pour contrôler l'accès à votre app. Un fournisseur d'identité OAuth peut également offrir des mesures de sécurité supplémentaires, telles que l'authentification multifactorielle, qui exige plusieurs méthodes d'authentification.

Pour une authentification via des fournisseurs d'identité OAuth, utilisez FileMaker Pro pour configurer les entrées d'accès de compte dans l'app personnalisée. Hébergez ensuite l'app avec FileMaker Server, puis configurez l'hôte pour une authentification avec les fournisseurs d'identité Oauth. Consultez la section « Modification d'un accès de compte OAuth » de l'Aide FileMaker Pro et la section Activation de l'authentification via un fournisseur d'identité OAuth.

Informations importantes concernant l'utilisation de fournisseurs d'identité OAuth

  • Vous devez utiliser le fournisseur d'identité OAuth pour réinitialiser les mots de passe.

  • Définissez des entrées d'accès de compte dans l'ordre où vous souhaitez que les clients FileMaker les authentifient. Lorsqu'un compte de fournisseur d'identité OAuth appartient à plusieurs groupes qui ne disposent pas d'un accès de compte, ou qu'un utilisateur de compte OAuth détient un accès de compte à la fois en tant qu'utilisateur individuel et membre d'un groupe, les clients FileMaker ouvrent le fichier en utilisant la première entrée d'accès de compte active correspondante dans l'ordre de priorité (d'authentification). Toutes les entrées d'accès de compte correspondantes suivantes sont ignorées. Consultez la section « Modification de la priorité d'un accès de compte » de l'Aide FileMaker Pro.

  • Un accès de compte OAuth ne doit pas être le seul type d'accès de compte disposant du jeu de privilèges Accès intégral. Conservez un compte de fichier FileMaker à des fins administratives, au cas où le fichier doit être supprimé de l'hôte. S'il n'existe aucun compte de fichier FileMaker, les clients FileMaker peuvent ouvrir le fichier uniquement si celui-ci est hébergé et si le fournisseur d'identité OAuth est disponible.