高度なタスク > 外部アイデンティティプロバイダを使用する FileMaker ID アカウントの認証
 

外部アイデンティティプロバイダを使用する FileMaker ID アカウントの認証

メモ  次の情報はチームマネージャ向けです。

チームマネージャは、外部アイデンティティプロバイダ (IdP) を使用してアカウント認証を設定できるので、ユーザは FileMaker ID の代わりにそのプロバイダのアカウントを使ってサインインできます。たとえば Microsoft Active Directory (AD) アカウントまたは Okta アカウントを所有しているユーザは、それらの外部 IdP 情報を使用して FileMaker Customer Console にサインインできます。

最初に FileMaker Customer Console で外部 IdP 認証を設定します。次に、チームに参加し、外部 IdP 情報を使用してサインインするユーザを招待します。その後外部 IdP グループを作成します。

チームごとに外部 IdP を 1 つだけ設定できます。ただし、1 つのチームで認証の設定が完了したら、同じ外部 IdP を使用する別のチームでこの作業を繰り返す必要はありません。

外部 IdP を使用した認証の設定

設定作業を始める前に、アイデンティティプロバイダから発行元 URI、クライアント ID、クライアントシークレットを入手します。この情報の入手方法については、Active Directory (www.microsoft.com/ja-jp/) または Okta (www.okta.com/jp/) のドキュメントを参照、または IT 部門に確認してください。次の手順に従って、この情報をダイアログボックスにコピーします。

1. [設定] ページの [外部アイデンティティプロバイダ] で [外部 idP サインインを設定...] をクリックします。

2. [続行] をクリックします。

3. 発行元 URI とクライアント ID を入力して [検索] をクリックします。

エラーメッセージが表示される場合は、入力した情報が正しいことを確認してから、[検索] をクリックします。

4. クライアントシークレットと固有のプロバイダ名を入力してから、[完了] をクリックします。

5. プロバイダが見つからない場合は、そのプロバイダに関する情報を確認してください。そのプロバイダを使用した認証を許可するには、[続行] をクリックします。

6. [終了] をクリックします。

7. 外部 IdP を使用して FileMaker Customer Console にサインインするユーザを招待します。次の手順を参照してください。

外部 IdP を使用してチームに参加するユーザの招待

1. [ユーザ] ページで [新しいユーザを招待] をクリックします。

チームへのユーザの招待を参照してください。

2. 外部 IdP を使用したサインインをユーザに要求するには、[ユーザに <外部 IdP> アイデンティティプロバイダを使用したサインインを要求] を選択します。

ユーザが FileMaker ID でもサインインできるようにするには、このオプションを選択せずに、別の招待状を同じ電子メールアドレスに送信します。

3. 招待されたユーザに、チームに参加するためのリンクが記載されたメールが送信されます。ユーザがリンクをクリックすると、外部 IdP のサインインページが表示されます。

FileMaker Customer Console に対する外部 IdP グループの作成

1. 外部 IdP でグループを設定します。

この手順については、プロバイダのドキュメントを参照または IT 部門に確認してください。

2. [グループ] ページで [グループを作成] または [新しいグループを作成] をクリックします。

グループの作成または変更 (FileMaker Cloud)を参照してください。

3. 外部 IdP グループの名前を正しいスペルで入力して [作成] をクリックします。

[ユーザ] ページにグループのユーザが表示されますが、ユーザの変更は外部 IdP でのみ実行できます。

外部 IdP 認証の無効化

チームの外部 IdP 認証を無効にするには、チームから外部 IdP ユーザをすべて取り除く必要があります。

メモ  外部 IdP サインインを無効にすると、外部 IdP アカウント情報とグループアクセス権がすべて取り除かれます。後で再び有効にするには、前述の手順に従って認証を再作成する必要があります。

1. [ユーザ] ページでユーザの オプションメニュー をクリックしてから [チームから取り除く] を選択します。

2. [設定] ページで [外部 idP サインインをオフにする] をクリックします。

すべてのチームが使用しなくなった外部 IdP は削除できます。

メモ 

外部 IdP を使用してサインインするユーザは別のチームに移動できません。

設定完了後は、固有のプロバイダ名だけを変更できます。その他の情報を編集するには、外部 IdP 情報を削除してから再び作成します。

1 名以上のチームマネージャに FileMaker ID アカウントが必要です。

関連項目 

アカウントを非アクティブまたは再度アクティブにする