OAuth アカウントアクセスの編集

FileMaker Server で共有されているファイルの場合、OAuth アイデンティティプロバイダ (Amazon、Google、Microsoft Azure AD、またはカスタム OAuth アイデンティティプロバイダなど) でユーザを認証できます。OAuth アカウントアクセスにより、サードパーティのアイデンティティプロバイダを使用してファイルへのアクセスを制御することができ、追加のセキュリティ対策として複数の認証方式が要求されるマルチファクター認証なども利用できるようになります。

OAuth アイデンティティプロバイダアカウントアクセスを作成または編集するには:

[セキュリティの管理] ダイアログボックスで、OAuth アイデンティティプロバイダユーザまたはグループの新しいアカウントアクセスまたは既存のアカウントアクセスの編集を開始します。

アカウントアクセスの作成と編集を参照してください。
[認証方法:] で [Amazon]、[Google]、[Microsoft Azure AD]、または [カスタム OAuth] を選択します。

サポートされているカスタム OAuth アイデンティティプロバイダの一覧については、Claris FileMaker 動作環境を参照してください。
ユーザまたはグループにアカウントアクセスを付与するには、[新規] をクリックします。既存のアカウントアクセスエントリを変更するには、ユーザまたはグループを選択します。

目的	操作
ユーザにアクセスを付与する	Microsoft Azure AD またはカスタム OAuth: [グループまたはユーザ:] で [ユーザ] を選択します。 OAuth アイデンティティプロバイダで定義したユーザ名を入力します。
グループにアクセスを付与する	[グループまたはユーザ:] で [グループ] を選択します。グループ名、または Microsoft Azure AD の場合、OAuth アイデンティティプロバイダで定義したグループ名 (オブジェクト ID) を入力します。

目的

操作

ユーザにアクセスを付与する

Microsoft Azure AD またはカスタム OAuth: [グループまたはユーザ:] で [ユーザ] を選択します。

OAuth アイデンティティプロバイダで定義したユーザ名を入力します。

グループにアクセスを付与する

[グループまたはユーザ:] で [グループ] を選択します。グループ名、または Microsoft Azure AD の場合、OAuth アイデンティティプロバイダで定義したグループ名 (オブジェクト ID) を入力します。

[アクセス権セット:] で、アクセス権セットを選択、作成、または編集します。

アクセス権セットの作成と編集を参照してください。

このアカウントアクセスに割り当てるアクセス権セットによって、OAuth アイデンティティプロバイダのユーザまたはグループがファイルに対して実行できる操作が決まります。
アカウントをアクティブにするには、そのチェックボックスを選択します。

ユーザにサインインを許可する前にアクセス権セットを設定する場合はアカウントを非アクティブにします。
Microsoft Azure AD またはカスタム OAuth: 複数のグループまたはユーザにアクセスを付与する場合は、アカウントアクセスの優先順位を変更する必要があります。

アカウントアクセスの優先順位の変更を参照してください。

メモ

OAuth アイデンティティプロバイダでユーザを認証するには、FileMaker Server の Admin Console で追加のオプションを設定する必要があります。FileMaker Server ヘルプを参照してください。