Använda en extern identitetsleverantör för att autentisera Claris-ID-konton

Obs!  Följande information är för FileMaker Cloud- och Claris Connect-teamledare.

Teamledare kan konfigurera kontoautentisering med en extern identitetsleverantör (IdP) så att användare kan logga in med det kontot i stället för med Claris-ID. Till exempel kan en användare som har ett Microsoft Active Directory-konto eller ett Okta- eller Azure AD-konto logga in i Claris Customer Console med hjälp av uppgifterna från den externa IdP:n.

Konfigurera först den externa IdP:n för användning med FileMaker Cloud. Konfigurera sedan autentisering med extern IdP i Claris Customer Console. Bjud därefter in användare till teamet och be dem logga in med sina uppgifter för extern IdP, och skapa en extern IdP-grupp.

Varje team kan endast konfigureras med en enda extern IdP åt gången. När du väl har konfigurerat autentisering i ett team behöver du inte upprepa processen för ett annat team som ska använda samma externa IdP.

Konfigurera externa IdP:er

Innan du börjar måste du konfigurera den externa IdP:n för användning med FileMaker Cloud. Leverantören måste dessutom ge dig tillgång till utfärdar-URI, klient-ID och klienthemlighet, som du sedan kopierar in i dialogrutorna i de efterföljande stegen. Mer information om vilka inställningar och vilken information som krävs finns i Knowledge Base.

Konfigurera autentisering med en extern IdP

  1. Gå till sidan Inställningar i Claris Customer Console och klicka på Konfigurera inloggning med extern IdP vid Extern identitetsleverantör.
  2. Klicka på Fortsätt.
  3. Ange utfärdar-URI och klient-ID och klicka sedan på Sök.

    4. Om du ser ett felmeddelande kanske du måste kontrollera att du har angett rätt uppgifter. Klicka sedan på Sök igen.

  4. Ange klienthemligheten och ett unikt leverantörsnamn och klicka sedan på Fortsätt.
  5. Om en leverantör hittades visas information om den leverantören. Om du vill tillåta autentisering med den leverantören klickar du på Fortsätt.
  6. Klicka på Klart.
  7. Bjud in användare att logga in i Claris Customer Console med den externa IdP:n. Se anvisningarna nedan.

Bjuda in användare till teamet med extern IdP

  1. Gå till sidan Användare och klicka på Bjud in ny användare.

    2. Mer information finns i Bjuda in användare till ett team.

  2. Om du vill kräva att användare loggar in med extern IdP väljer du Kräv att användaren loggar in med identitetsleverantören <extern IdP>.

    3. Om du vill tillåta att en användare även loggar in med sitt Claris-ID skickar du en annan inbjudan till samma e-postadress utan att markera det här alternativet.

  3. Inbjudna användare får ett e-postmeddelande med en länk för att gå med i teamet. När de klickar på länken ser de en inloggningssida för extern IdP.

Skapa en extern IdP-grupp i Claris Customer Console

  1. Skapa en grupp hos den externa IdP:n.

    2. Se leverantörens dokumentation eller fråga på IT-avdelningen hur du ska göra.

  2. På sidan Grupper klickar du på Skapa en grupp eller Skapa ny grupp.

    3. Mer information finns i Skapa eller ändra en grupp (FileMaker Cloud).

  3. Ange namnet på den extern IdP-gruppen, se till att du stavar det som i den externa IdP:n, och klicka sedan på Skapa.

    4. På sidan Användare ser du användarna i gruppen, men du kan endast ändra dem i den externa IdP:n.

Inaktivera extern IdP-autentisering

Om du vill inaktivera autentisering med extern IdP för ett team måste du ta bort alla användare med extern IdP från teamet.

Obs!  Om du inaktiverar inloggning med extern IdP tas all kontoinformation för extern IdP samt gruppbehörigheter bort. Om du senare vill tillåta det igen måste du återskapa autentiseringen enligt instruktionerna ovan.

  1. Gå till sidan Användare, klicka på menyn Tillval för användaren och välj sedan Ta bort från team.
  2. Klicka på Inaktivera inloggning med extern IdP på sidan Inställningar.

    3. Om den externa IdP:n inte längre används av något team raderas den.

Kommentarer  

  • Användare som loggar in med en extern IdP kan inte överföras till ett annat team.
  • När konfigurationen har slutförts kan bara det unika leverantörsnamnet ändras. Om du vill redigera andra uppgifter måste du radera informationen om extern IdP och börja om.
  • Minst en teamledare måste ha ett Claris-ID-konto.

Relaterade avsnitt