Als u FileMaker Pro Advanced-bestanden met FileMaker Server host, kunt u accounts instellen die gebruikers verifiëren via ondersteunde OAuth-identiteitsproviders zoals Amazon of Google. Hiermee kunt u de toegang tot uw databases beheren via externe identiteitsproviders en hebt u mogelijk toegang tot extra beveiligingsmaatregelen, zoals verificatie met meerdere factoren, waarbij meer dan één verificatiemethode vereist is.
Opmerking Hoewel u accounts bij een OAuth-identiteitsprovider in FileMaker Pro Advanced kunt instellen, kunnen alleen databasebestanden gehost door FileMaker Server gebruikers verifiëren via een OAuth-identiteitsprovider. Databasebestanden die door FileMaker Pro Advanced worden gedeeld, kunnen geen gebruikers via een OAuth-identiteitsprovider verifiëren.
1. Kies Bestand > Beheren > Beveiliging.
Als de gedetailleerde beveiligingsinstellingen in het dialoogvenster 'Beveiliging beheren' worden weergegeven, klikt u op Basisinstelling gebruiken.
2. Klik op Nieuwe account.
3. Kies bij Verifiëren via een OAuth-identiteitsprovider.
4. Kies bij Groep of gebruiker of u de gegevens van een groep of een individuele gebruiker wilt verifiëren als dit door uw OAuth-identiteitsprovider wordt ondersteund.
5. Voer de Groepsnaam (Object-ID) of Gebruikersnaam in die door de OAuth-identiteitsprovider is ingesteld.
Om accounts in groep te verifiëren via de Microsoft OAuth-identiteitsprovider, voert u het Azure-object-ID in bij Groepsnaam (Object-ID).
6. Bij Privilegeset kiest, maakt of bewerkt u een privilegeset.
Raadpleeg Privilegesets maken en bewerken.
De privilegeset die is toegewezen aan de account, bepaalt welke bewerkingen de extern geverifieerde groepsleden in het bestand kunnen uitvoeren.
7. Selecteer het selectievakje om de account actief te maken.
Als u een account inactief wilt maken (bijvoorbeeld totdat u de privilegeset hebt geconfigureerd), schakelt u het selectievakje uit.
Een bestand met accounts bij een OAuth-identiteitsprovider kan meerdere accounts bevatten waarmee een gebruiker kan worden geverifieerd. Een bestand kan bijvoorbeeld de volgende accounts bevatten:
•Zowel een account die via FileMaker wordt geverifieerd als een account bij een OAuth-identiteitsprovider met dezelfde naam.
•Zowel een account bij een externe server als een account bij een OAuth-identiteitsprovider met dezelfde naam.
•Twee of meer accounts bij een OAuth-identiteitsprovider die hetzelfde groepslid bevatten.
Wanneer een gebruiker een bestand opent, wordt in FileMaker Pro Advanced het bestand geopend met de eerste overeenkomende account in de verificatievolgorde. Alle daaropvolgende overeenkomende accounts worden genegeerd. Bijgevolg is het belangrijk dat u de verificatievolgorde voor accounts instelt wanneer een of meer van de bovenstaande situaties optreedt. Anders wordt mogelijk een verkeerde account gebruikt voor toegang tot het bestand. Raadpleeg Accounts maken en bewerken.
De verificatievolgorde is alleen van belang als u een OAuth-identiteitsprovider gebruikt en meerdere accounts hebt ingesteld die specifieke gebruikers kunnen verifiëren.
•U moet in FileMaker Server extra opties instellen om gebruikers via een OAuth-identiteitsprovider te verifiëren. Raadpleeg FileMaker Server Help.