Geavanceerde taken > Een externe identiteitsprovider gebruiken om FileMaker ID-accounts te verifiëren
 

Een externe identiteitsprovider gebruiken om FileMaker ID-accounts te verifiëren

Opmerking  De volgende informatie is bedoeld voor teambeheerders.

Teambeheerders kunnen accountverificatie met een externe identiteitsprovider (IdP) instellen, zodat gebruikers zich met een account van die provider kunnen aanmelden, in plaats van met hun FileMaker ID. Een gebruiker die een account heeft bij Microsoft Active Directory (AD) of Okta, kan zich bijvoorbeeld bij FileMaker Customer Console aanmelden met behulp van de gegevens van de externe IdP.

Ga eerst naar FileMaker Customer Console om daar verificatie met een externe IdP in te stellen. Nodig vervolgens gebruikers uit om zich aan te sluiten bij het team en om zich aan te melden met behulp van de gegevens van de externe IdP. Maak dan een externe IdP-groep.

Er kan slechts één externe IdP tegelijk worden ingesteld voor elk team. Zodra u verificatie hebt ingesteld voor één team, hoeft u dit proces echter niet te herhalen voor een ander team dat dezelfde externe IdP zal gaan gebruiken.

Verificatie met een externe IdP instellen

Voordat u begint, moet u de externe IdP configureren die u gebruikt met FileMaker Cloud. U hebt ook de uitgevers-URI, client-ID en het clientgeheim van de provider nodig die u invult in de dialoogvensters in de volgende stappen. Voor meer informatie en informatie over de vereiste instellingen kunt u kijken op de Knowledge Base.

1. Ga naar de instellingenpagina en klik onder Externe ID-provider op Aanmelding met externe IdP instellen.

2. Klik op Doorgaan.

3. Voer de uitgevers-URI en client-ID in en klik vervolgens op Zoeken.

Als u een foutbericht ziet, controleert u of de gegevens die u hebt ingevoerd, kloppen. Klik vervolgens op Zoeken.

4. Voer het clientgeheim en een unieke naam voor de provider in en klik vervolgens op Voltooien.

5. Als er een provider is gevonden, wordt er informatie over die provider weergegeven. Als u verificatie met die provider wilt toestaan, klikt u op Doorgaan.

6. Klik op Gereed.

7. Nodig gebruikers uit om zich met behulp van de externe IdP aan te melden bij FileMaker Customer Console. Raadpleeg de onderstaande stappen.

Gebruikers uitnodigen om met een externe IdP lid te worden van het team

1. Klik op de pagina Gebruikers op Nieuwe gebruiker uitnodigen.

Raadpleeg Gebruikers voor een team uitnodigen.

2. Als u gebruikers wilt verplichten om zich via de externe IdP aan te melden, selecteert u Gebruiker verplichten zich aan te melden via identiteitsprovider <externe IdP>.

Als u het een gebruiker ook wilt toestaan om zich aan te melden met diens FileMaker ID, stuurt u nog een uitnodiging naar hetzelfde e-mailadres en selecteert u deze optie niet.

3. Gebruikers die zijn uitgenodigd, ontvangen een e-mail met een koppeling die ze kunnen gebruiken om lid te worden van het team. Als ze op de koppeling klikken, krijgen ze een aanmeldingspagina te zien voor de externe IdP.

Een externe IdP-groep maken voor FileMaker Customer Console

1. Stel een groep in in de externe IdP.

Raadpleeg de documentatie van de provider of vraag uw organisatie voor informatietechnologie hoe u dit doet.

2. Klik op de Groepenpagina op Een groep maken of Nieuwe groep maken.

Raadpleeg Een groep maken of wijzigen (FileMaker Cloud).

3. Voer de naam van de externe IdP-groep in, in dezelfde spelling als de externe IdP, en klik vervolgens op Maken.

Op de pagina Gebruikers ziet u de gebruikers in de groep, maar u kunt ze alleen wijzigen in de externe IdP.

Verificatie met een externe IdP uitschakelen

Als u verificatie via een externe IdP voor een team wilt uitschakelen, moet u alle gebruikers van een externe IdP uit het team verwijderen.

Opmerking  Als u aanmelding met een externe IdP uitschakelt, worden alle IdP-accountgegevens en toegangsprivileges voor groepen verwijderd. Als u de verificatie later weer wilt inschakelen, moet u verificatie weer instellen aan de hand van de bovenstaande stappen.

1. Klik op de pagina Gebruikers op Het menu Opties voor de gebruiker en kies vervolgens voor Uit team verwijderen.

2. Klik op de instellingenpagina op Aanmelding met externe IdP uitschakelen.

Als de externe IdP door geen enkel team meer wordt gebruikt, wordt de externe IdP verwijderd.

Opmerkingen 

Gebruikers die zich met een externe IdP aanmelden, kunnen niet naar een ander team worden overgebracht.

Nadat de configuratie is voltooid, kan alleen de unieke providernaam nog worden gewijzigd. Als u andere gegevens wilt bewerken, moet u de gegevens van de externe IdP verwijderen en moet u opnieuw beginnen.

Ten minste één teambeheerder moet een FileMaker ID-account hebben.

Verwante onderwerpen 

Accounts deactiveren of opnieuw activeren