Claris ID または外部 IdP 認証の設定
FileMaker Cloud で共有されるファイルでは、Claris ID アイデンティティプロバイダまたは外部 IdP でユーザを認証するアカウントアクセスエントリを作成する必要があります。FileMaker Cloud チームマネージャは Claris Customer Console を使用して共有ファイルへのアクセスを制御します。各ファイルで個々のユーザのアカウントの独立した一覧を管理する代わりに、Claris Customer Console でチームにユーザを追加およびユーザのグループを管理することができます。チームマネージャは追加のセキュリティ対策として、複数の認証方式が要求されるマルチファクター認証などを利用できます。
Claris ID アイデンティティプロバイダおよび外部 IdP で認証するには、FileMaker Pro を使用してカスタム App 内でアカウントを設定します。次に、そのカスタム App を FileMaker Cloud で共有します。FileMaker Cloud の Admin Console で構成する必要はありません。FileMaker Pro ヘルプの「Claris ID または外部 IdP アカウントアクセスの編集」、および「グループおよびユーザの Claris ID または外部 IdP 認証の有効化」を参照してください。
Claris ID または外部のアイデンティティプロバイダを使用する際の重要な情報
-
Claris ID ユーザは Claris Customer Console のプロファイルページでパスワードをリセットすることができますが、外部 IdP ユーザはできません。
-
FileMaker クライアントに認証させる順序でアカウントアクセスエントリを設定します。アカウントアクセスを持つ複数のグループに Claris ID または外部 IdP ユーザが含まれている場合、またはユーザが個々のユーザおよびグループのメンバーの両方としてアカウントアクセスを持つ場合、FileMaker クライアントは (認証の) 優先順位で最初に一致するアクティブなアカウントアクセスエントリを使用してファイルを開きます。それ以降の一致するアカウントアクセスエントリは無視されます。FileMaker Pro ヘルプの「アカウントアクセスの優先順位の変更」を参照してください。
-
FileMaker Cloud でファイルが共有されている場合に完全アクセス権を持つには、[完全アクセス] アクセス権セットを持つ Claris ID または外部 IdP アカウントアクセスエントリを少なくとも 1 つ作成する必要があります。FileMaker Cloud ホストは他のタイプのアカウントをサポートしません。また、ホストからファイルを取り除く、およびローカルでファイルを開く必要がある場合に備えて、[完全アクセス] アクセス権セットを持つ FileMaker ファイルアカウントを維持してください。FileMaker ファイルアカウントがない場合、FileMaker Cloud でファイルが共有されているときにのみ FileMaker クライアントでファイルを開くことができます。