Utilisation d'un fournisseur d'identité OAuth pour authentifier les clients FileMaker

FileMaker Pro permet aux solutions d'authentifier les comptes utilisateur via des fournisseurs d'identité OAuth tiers qui ont été spécifiés dans FileMaker Server.

Pour configurer l'authentification via un fournisseur d'identité OAuth :

  1. Cliquez sur Administration > Authentification externe.

  2. Pour Paramètres d'authentification du fournisseur d'identité prédéfini ou Paramètres d'authentification du fournisseur d'identité personnalisé, configurez un fournisseur d'identité OAuth :

    • Pour Amazon et Google : saisissez l’ID client et la clé secrète du client, puis cliquez sur Enregistrer les paramètres d'authentification pour enregistrer la configuration du fournisseur.

    • Pour Microsoft : saisissez l'ID de l'application, la clé et l'ID du répertoire, puis cliquez sur Enregistrer les paramètres d'authentification pour enregistrer la configuration du fournisseur.

    • Pour Apple : saisissez l'ID du service et la clé secrète du client, puis cliquez sur Enregistrer les paramètres d'authentification pour enregistrer la configuration du fournisseur.

    • Pour AD FS : saisissez l'ID de l'application, la clé secrète de l'application et l'hôte du serveur, puis cliquez sur Enregistrer les paramètres d'authentification pour enregistrer la configuration du fournisseur.

    • Pour OAuth personnalisé : saisissez le nom personnalisé, l'ID et la clé secrète du client, le point de terminaison du code d'autorisation, le point de terminaison du jeton d'autorisation, le point de terminaison du profil d'autorisation, le point de terminaison de l'icône (ou chargez une image d'icône), le schéma du compte utilisateur, le schéma du groupe d'utilisateurs et la portée, puis cliquez sur Enregistrer les paramètres d'authentification pour enregistrer la configuration du fournisseur.

  3. Dans Connexion à la base de données, définissez le paramètre Comptes de serveur externe sur Activé.

  4. Activez le fournisseur d'identité OAuth que vous souhaitez utiliser pour authentifier les clients FileMaker.

Pour supprimer des fournisseurs d'identité OAuth :

  1. Cliquez sur Administration > Authentification externe.

  2. Définissez le fournisseur d'identité OAuth que vous souhaitez supprimer sur Désactivé.

  3. Si vous ne souhaitez plus prendre en charge l'authentification externe pour la connexion à la base de données, définissez le paramètre Comptes de serveur externe sur Désactivé.

OpenID Connect (OIDC)

OpenID Connect (OIDC) est une couche au dessus d'OAuth 2.0 qui est prise en charge par FileMaker Server et par les différents clients FileMaker. La portée d'OpenID est facultative pour OAuth 2.0 et dépend de si une portée OpenID est utilisée par le fournisseur OAuth. Vous pouvez sélectionner OpenID Connect (OIDC) sous l'onglet Administration > Authentification externe > Paramètres d'authentification du fournisseur d'identité personnalisé. La sélection par défaut est OAuth 2.0.

Pour OIDC, les profils d'utilisateur sont analysés à partir du jeton d'ID, et aucun appel supplémentaire n'est requis pour accéder aux informations de profil d'utilisateur. Si une valeur de configuration requise est intégrée dans un tableau, vous pouvez accéder au nom de la valeur qui utilise la configuration FileMaker Server à l'aide du symbole « > ». Par exemple, avec le JSON suivant pour un profil d'utilisateur, vous pouvez accéder au nom de groupe en utilisant « groups>name » :

Copier
{
    ...,

    "groups": [
        {
            "id": "f29301a64ffe93268d8c1115ac2648ca",
            "name": "tout le monde",
            "$ref": [ https://admin.exemple.com:1234/admin/v1/Groups/f29301a64ffe93268d8c1115ac2648ca|https://defense.exemple.com/v3/__https:/admin.exemple.com:1234/admin/v1/Groups/f29301a64ffe93268d8c1115ac2648ca__;!!NZi9csSyBTUJvk25CELD1nwdZwZLbdBS_vPtjCHfzAt7h2pWE9R76wm8Tkw8Aw_w3eMNvsukTTVm64Qcr$ ]
        }
    ],

    ...
}

Dans cet exemple, vous devez saisir le nom de groupe « tout le monde » dans FileMaker Pro.

Remarques 

  • Pour plus d'informations sur la création de comptes de fournisseurs d'identité OAuth, consultez l'Aide FileMaker Pro.

  • Les clients qui utilisent des comptes de fournisseurs d'identité OAuth doivent utiliser le nom de domaine complet du serveur lors de l'ouverture d'un fichier hébergé par FileMaker Server.

  • L'Admin Console ne valide ni ne vérifie les valeurs des fournisseurs d'identité OAuth. Il se peut que les clients obtiennent des résultats inattendus si les fournisseurs d'identité ne sont pas correctement configurés.