Erweiterte Aufgaben > Verwenden eines externen Identitätsdienstleisters für die Authentifizierung von FileMaker-ID Konten
 

Verwenden eines externen Identitätsdienstleisters für die Authentifizierung von FileMaker-ID Konten

Hinweis  Die folgenden Informationen richten sich an Teammanager.

Teammanager können eine Kontoauthentifizierung mit einem externen Identitätsdienstleister (IdP) einrichten, damit sich Benutzer mit diesem Dienstleisterkonto statt mit der FileMaker-ID anmelden können. Beispielsweise kann sich ein Benutzer, der über ein Microsoft Active Directory (AD) oder ein Okta-Konto verfügt, mit den externen IdP-Informationen bei FileMaker Customer Console anmelden.

Richten Sie zunächst die externe IdP-Authentifizierung in FileMaker Customer Console ein. Als nächstes laden Sie die Benutzer ein, dem Team beizutreten und sich mit den externen IdP-Informationen anzumelden. Erstellen Sie dann eine externe IdP-Gruppe.

Jedes Team kann jeweils nur mit einem externen IdP eingerichtet werden. Sobald Sie jedoch die Authentifizierung in einem Team eingerichtet haben, müssen Sie den Vorgang nicht für ein anderes Team wiederholen, das denselben externen IdP verwendet.

Einrichten der Authentifizierung mit einem externen IdP

Bevor Sie beginnen, müssen Sie den externen IdP für die Verwendung mit FileMaker Cloud konfigurieren. Außerdem müssen Sie den Aussteller-URI, die Client-ID und das Client-Secret vom Dienstleister erhalten, die Sie in den folgenden Schritten in die Dialogfelder kopieren. Einzelheiten zu den erforderlichen Einstellungen und Informationen finden Sie in der Knowledge Base.

1. Auf der Seite „Einstellungen“ klicken Sie für Externer ID-Dienstleister auf Externe IdP-Anmeldung einrichten.

2. Klicken Sie auf Fortsetzen.

3. Geben Sie die Aussteller-URI und die Client-ID ein und klicken Sie dann auf Suchen.

Wenn Sie eine Fehlermeldung sehen, überprüfen Sie, ob die von Ihnen eingegebenen Informationen korrekt sind, und klicken Sie dann Suchen.

4. Geben Sie das Client Secret und einen eindeutigen Dienstleisternamen ein und klicken Sie dann auf Fertigstellen.

5. Wenn ein Dienstleister gefunden wurde, sehen Sie Informationen über diesen Dienstleister. Um die Authentifizierung bei diesem Dienstleister zu gestatten, klicken Sie auf Fortsetzen.

6. Klicken Sie auf Fertig.

7. Laden Sie Benutzer ein, sich mit dem externen IdP bei FileMaker Customer Console anzumelden. Siehe dazu die nachfolgenden Schritte.

Einladen von Benutzern, dem Team mit einem externen IdP beizutreten

1. Klicken Sie auf der Seite „Benutzer“ auf Neuen Benutzer einladen.

Siehe Einladen von Benutzern in ein Team.

2. Um die Benutzer zur Anmeldung mit dem externen IdP zu verpflichten, wählen Sie Benutzer muss sich mit <externer IdP> Identitätsdienstleister anmelden.

Um einem Benutzer zu gestatten, sich auch mit seiner FileMaker-ID anzumelden, senden Sie eine weitere Einladung an dieselbe E-Mail-Adresse und wählen Sie diese Option nicht aus.

3. Eingeladene Benutzer erhalten eine E-Mail mit einem Link, um dem Team beizutreten. Wenn sie auf den Link klicken, sehen sie eine Anmeldeseite für den externen IdP.

Erstellen einer externen IdP-Gruppe in FileMaker Customer Console

1. Richten Sie eine Gruppe im externen IdP ein.

Sehen Sie in der Dokumentation des Anbieters nach oder wenden Sie sich an Ihre IT-Organisation, um zu erfahren, wie Sie dies tun können.

2. Klicken Sie auf der Seite „Gruppen“ auf Eine Gruppe erstellen oder Neue Gruppe erstellen.

Siehe Erstellen oder Ändern einer Gruppe (FileMaker Cloud).

3. Geben Sie den Namen der externen IdP-Gruppe in der gleichen Schreibweise wie für den externen IdP ein, und klicken Sie dann auf Erstellen.

Auf der Seite „Benutzer“ sehen Sie die Benutzer in der Gruppe, aber Sie können sie nur im externen IdP ändern.

Ausschalten der externen IdP-Authentifizierung

Um die externe IdP-Authentifizierung für ein Team zu deaktivieren, müssen Sie alle externen IdP-Benutzer aus dem Team entfernen.

Hinweis  Wenn Sie die externe IdP-Anmeldung ausschalten, werden alle IdP-Kontoinformationen und Gruppenzugriffsrechte entfernt. Um sie später wieder zu gestatten, müssen Sie die Authentifizierung mit den oben genannten Schritten neu erstellen.

1. Klicken Sie auf der Seite „Benutzer“ auf Menü „Optionen“ für den Benutzer und wählen Sie dann Aus Team entfernen.

2. Klicken Sie auf der Seite „Einstellungen“ auf Externe IdP-Anmeldung ausschalten.

Wird der externe IdP von keinem Team mehr verwendet, wird der externe IdP gelöscht.

Hinweise 

Benutzer, die sich mit einem externen IdP anmelden, können nicht zu einem anderen Team wechseln.

Nach Abschluss der Einrichtung kann nur der eindeutige Dienstleistername geändert werden. Um andere Informationen zu bearbeiten, löschen Sie die externen IdP-Informationen und beginnen Sie erneut.

Mindestens ein Teammanager muss über ein FileMaker-ID Konto verfügen.

Weiterführende Themen 

Deaktivieren bzw. Wiederaktivieren von Konten