Utilizzo di un provider di identità OAuth per autenticare i client FileMaker

FileMaker Pro permette alle soluzioni di autenticare gli account utente tramite provider di identità OAuth di terze parti specificati in FileMaker Server.

Per configurare l'autenticazione tramite un provider di identità OAuth:

  1. Fare clic su Amministrazione > scheda Autenticazione esterna.

  2. Per Impostazioni di autenticazione con provider di identità (IdP) predefinito o Impostazioni di autenticazione con IdP personalizzato, configurare un provider di identità OAuth:

    • Per Amazon e Google: inserire ID client e segreto client, quindi fare clic su Salva impostazioni autenticazione per salvare la configurazione del provider.

    • Per Microsoft: inserire ID applicazione, chiave e ID directory, quindi fare clic su Salva impostazioni autenticazione per salvare la configurazione del provider.

    • Per Apple: inserire ID servizio e segreto client, quindi fare clic su Salva impostazioni autenticazione per salvare la configurazione del provider.

    • Per AD FS: inserire ID applicazione, segreto applicazione e host del server, quindi fare clic su Salva impostazioni autenticazione per salvare la configurazione del provider.

    • Per OAuth personalizzato: inserire nome personalizzato, ID client, segreto client, endpoint codice di autorizzazione, endpoint token di autorizzazione, endpoint profilo di autorizzazione, endpoint icona oppure caricare un'immagine icona, uno schema account utenti, uno schema gruppo utenti e un ambito, quindi fare clic su Salva impostazioni autenticazione per salvare la configurazione del provider.

  3. Per Accesso database, impostare Account Server esterno su Attivato.

  4. Abilitare il provider di identità OAuth da utilizzare per autenticare i client FileMaker.

Per rimuovere i provider di identità OAuth:

  1. Fare clic su Amministrazione > scheda Autenticazione esterna.

  2. Impostare i provider di identità OAuth da rimuovere su Disattivato.

  3. Se non si desidera più supportare l'autenticazione esterna per l'accesso ai database, impostare Account Server esterno su Disattivato.

OpenID Connect (OIDC)

OpenID Connect (OIDC) è un livello di OAuth 2.0 ed è supportato da FileMaker Server e dai vari client FileMaker. L'ambito OpenID è opzionale per OAuth 2.0 e l'utilizzo o meno di un ambito dipende dal provider OAuth. È possibile selezionare OpenID Connect (OIDC) in Amministrazione > scheda Autenticazione esterna > Impostazioni di autenticazione con IdP personalizzato. La selezione predefinita è OAuth 2.0.

Per OIDC, i profili utente sono analizzati dal token ID e non sono richieste chiamate aggiuntive per accedere alle informazioni sul profilo utente. Se un valore di configurazione necessario è nidificato in un array, è possibile accedere al nome del valore utilizzando la configurazione FileMaker Server usando il simbolo ">". Ad esempio, dato il seguente JSON per un profilo utente, è possibile accedere al nome del gruppo utilizzando "groups>name":

Copia
{
    ...,

    "groups": [
        {
            "id": "f29301a64ffe93268d8c1115ac2648ca",
            "name": "everyone",
            "$ref": [ https://admin.example.com:1234/admin/v1/Groups/f29301a64ffe93268d8c1115ac2648ca|https://defense.example.com/v3/__https:/admin.example.com:1234/admin/v1/Groups/f29301a64ffe93268d8c1115ac2648ca__;!!NZi9csSyBTUJvk25CELD1nwdZwZLbdBS_vPtjCHfzAt7h2pWE9R76wm8Tkw8Aw_w3eMNvsukTTVm64Qcr$ ]
        }
    ],

    ...
}

In questo esempio, è necessario inserire il nome del gruppo "everyone" in FileMaker Pro per avere una corrispondenza.

Note 

  • Per informazioni sulla creazione di account Provider di identità OAuth, vedere la Guida di FileMaker Pro.

  • Quando aprono un file ospitato da FileMaker Server, i client che utilizzano account Provider di identità OAuth devono utilizzare il nome di dominio completamente qualificato del server.

  • L'Admin Console non convalida o verifica i valori dei provider di identità OAuth. Se i provider di identità non sono impostati correttamente, potrebbero verificarsi risultati imprevisti per i client.