OAuth アイデンティティプロバイダ認証の設定
FileMaker Server を使用してファイルを共有している場合、サポートされている OAuth アイデンティティプロバイダでユーザを認証するファイルにアカウントアクセスエントリを作成できます。これにより、サードパーティのアイデンティティプロバイダを使用してカスタム App へのアクセスを制御できるようになります。各ファイルで独立したアカウントの一覧を管理する代わりに、OAuth アイデンティティプロバイダを使用してカスタム App へのアクセスを制御することができます。OAuth アイデンティティプロバイダによる追加のセキュリティ対策として、複数の認証方式が要求されるマルチファクター認証などを利用できる場合もあります。
OAuth アイデンティティプロバイダで認証するには、FileMaker Pro を使用してカスタム App 内でアカウントアクセスエントリを設定します。次に、そのカスタム App を FileMaker Server で共有し、OAuth アイデンティティプロバイダで認証するようにホストを構成します。FileMaker Pro ヘルプの「OAuth アカウントアクセスの編集」、および「OAuth アイデンティティプロバイダ認証の有効化」を参照してください。
OAuth アイデンティティプロバイダを使用する際の重要な情報
-
OAuth アイデンティティプロバイダを使用してパスワードをリセットする必要があります。
-
FileMaker クライアントに認証させる順序でアカウントアクセスエントリを設定します。アカウントアクセスを持つ複数のグループに OAuth アイデンティティプロバイダで認証するアカウントがある場合、または OAuth アカウントユーザが個々のユーザおよびグループのメンバーの両方としてアカウントアクセスを持つ場合、FileMaker クライアントは (認証の) 優先順位で最初に一致するアクティブなアカウントアクセスエントリを使用してファイルを開きます。それ以降の一致するアカウントアクセスエントリは無視されます。FileMaker Pro ヘルプの「アカウントアクセスの優先順位の変更」を参照してください。
-
[完全アクセス] アクセス権セットを持つアカウントアクセスのタイプを OAuth アカウントアクセスのみにすることはできません。ホストからファイルを取り除く必要がある場合に備えて、管理目的の FileMaker ファイルアカウントを維持してください。FileMaker ファイルアカウントがない場合、ファイルが共有されていて OAuth アイデンティティプロバイダが使用できるときにのみ FileMaker クライアントでファイルを開くことができます。