Tâches avancées > Utilisation d'un fournisseur d'identité externe pour authentifier les comptes FileMaker ID
 

Utilisation d'un fournisseur d'identité externe pour authentifier les comptes FileMaker ID

Remarque  Les informations suivantes sont destinées aux chefs d'équipe.

Les chefs d'équipe peuvent configurer l'authentification de compte avec un fournisseur d'identité externe (IdP) de façon à ce que les utilisateurs puissent se connecter avec un compte de ce fournisseur au lieu de FileMaker ID. Par exemple, un utilisateur qui a un compte Microsoft Active Directory (AD) ou un compte Okta peut se connecter à FileMaker Customer Console à l'aide des informations de l'IdP externe.

Tout d'abord, configurez l'authentification avec un IdP externe dans la FileMaker Customer Console. Ensuite, invitez les utilisateurs à rejoindre l'équipe et à se connecter à l'aide des informations de l'IdP externe. Puis, créez un groupe IdP externe.

Chaque équipe ne peut être configurée qu'avec un seul IdP externe à la fois. Cependant, une fois que vous avez configuré l'authentification dans une équipe, vous n'avez pas besoin de répéter ce processus pour une autre équipe qui utilisera le même IdP externe.

Configuration de l'authentification avec un IdP externe

Avant de commencer, vous devez configurer l’IdP externe à utiliser avec FileMaker Cloud. Vous devez également vous procurer l’URI de l’émetteur ainsi que le numéro d’identification et la clé secrète du client auprès du fournisseur. Copiez ces informations dans les boîtes de dialogue des étapes suivantes. Pour plus de détails sur les paramètres requis et pour plus d’informations, consultez la Base de connaissances.

1. Sur la page des paramètres, sous fournisseur d'identité externe, cliquez sur Configurer la connexion à un IdP externe.

2. Cliquez sur Continuer.

3. Saisissez l'identificateur URI de l'émetteur et l'ID du client, puis cliquez sur Rechercher.

Si vous obtenez un message d'erreur, vérifiez que les informations que vous avez saisies sont correctes, puis cliquez sur Rechercher.

4. Saisissez la clé secrète du client et un nom de fournisseur unique, puis cliquez sur Terminer.

5. Si un fournisseur a été trouvé, vous voyez les informations sur ce fournisseur. Pour permettre l'authentification avec ce fournisseur, cliquez sur Continuer.

6. Cliquez sur Terminé.

7. Invitez des utilisateurs à se connecter à la FileMaker Customer Console à l'aide de l'IdP externe. Voir les étapes ci-dessous.

Invitation d'utilisateurs à rejoindre l'équipe avec un IdP externe

1. Sur la page des utilisateurs, cliquez sur Inviter nouvel utilisateur.

Consultez la section Invitation des utilisateurs à rejoindre une équipe.

2. Pour demander aux utilisateurs de se connecter avec l'IdP externe, sélectionnez Demander à l'utilisateur de se connecter avec <IdP externe>.

Pour permettre à un utilisateur de se connecter également avec son FileMaker ID, envoyez une autre invitation à la même adresse email, mais sans sélectionner cette option.

3. Les utilisateurs invités reçoivent un e-mail avec un lien pour rejoindre l'équipe. S'ils cliquent sur le lien, ils voient une page de connexion à l'IdP externe.

Création d'un groupe IdP externe dans la FileMaker Customer Console

1. Configurez un groupe dans l'IdP externe.

Consultez la documentation du fournisseur ou votre entreprise de services informatiques pour savoir comment faire.

2. Sur la page des groupes, cliquez sur Créer un groupe ou sur Créer un nouveau groupe.

Consultez la section Création ou modification d'un groupe (FileMaker Cloud).

3. Saisissez le nom du groupe IdP externe, en utilisant la même orthographe que pour l'IdP externe, puis cliquez sur Créer.

Sur la page des utilisateurs, vous voyez les utilisateurs du groupe, mais vous ne pouvez les modifier que dans l'IdP externe.

Désactivation de l'authentification avec un IdP externe

Pour désactiver l'authentification d'une équipe au moyen d'un IdP externe, vous devez supprimer de l'équipe tous les utilisateurs de cet IdP externe.

Remarque  La désactivation de la connexion avec un IdP externe supprime toutes les informations de compte et tous les privilèges d'accès du groupe de l'IdP externe. Pour la réactiver ultérieurement, vous devez recréer l'authentification en suivant les étapes ci-dessus.

1. Sur la page des utilisateurs, cliquez sur Menu Options pour l'utilisateur, puis choisissez Supprimer de l'équipe.

2. Sur la page des paramètres, cliquez sur Désactiver l'authentification avec un IdP externe.

Si l'IDP externe n'est plus utilisé par aucune équipe, il est supprimé.

Remarques 

Les utilisateurs qui se connectent avec un IdP externe ne peuvent pas être transférés dans une autre équipe.

Une fois la configuration terminée, seul le nom du fournisseur unique peut être modifié. Pour modifier d'autres informations, supprimez les informations de l'IdP externe et recommencez.

Au moins un chef d'équipe doit posséder un compte FileMaker ID.

Rubriques connexes 

Désactivation ou réactivation des comptes