如果将 FileMaker Pro Advanced 文件托管在 FileMaker Server 上,则您可以设置根据支持的 OAuth 身份提供者(例如 Amazon 或 Google)验证身份的帐户。这样允许您通过第三方身份提供程序控制对数据库的访问,且可能允许访问其他安全性措施(例如需要多个验证方法的多因子验证)。
注释 尽管可以在 FileMaker Pro Advanced 中设置 OAuth 身份提供者的帐户,但只有 FileMaker Server 托管的数据库文件才可以根据 OAuth 身份提供者来验证用户。由 FileMaker Pro Advanced 共享的数据库文件将不会根据 OAuth 身份提供者进行验证。
1. 选择“文件”菜单 >“管理”>“安全性”。
如果“管理安全性”对话框中显示详细安全设置,请单击“使用基本设置”。
2. 单击“新建帐户”。
3. 对于“验证途径”,请选择“OAuth 身份提供者”。
4. 对于“组或用户”,如果受 OAuth 身份提供者支持,请选择验证组或单个用户凭据。
5. 输入 OAuth 身份提供者定义的“组名(对象 ID)”或“用户名”。
要通过 Microsoft OAuth 身份提供者按组验证帐户的身份,请为“组名(对象 ID)”输入组的 Azure 对象 ID。
6. 对于“权限集”,请选择、创建或编辑权限集。
请参阅创建和编辑权限集。
为帐户分配的权限集决定着经外部验证的组成员在文件中可执行的操作。
7. 要使帐户处于活动状态,请选中其复选框。
要使帐户处于非活动状态(例如,直到您设置了它的权限集为止),请清除其复选框。
具有 OAuth 身份提供者帐户的文件有可能包含多个可验证某个用户的帐户。例如,文件可能包含:
•经 FileMaker 验证的帐户和同名的 OAuth 身份提供者帐户
•外部服务器帐户和同名的 OAuth 身份提供者帐户
•两个或多个包含同一成员的 OAuth 身份提供者帐户。
当用户打开文件时,FileMaker Pro Advanced 将使用验证顺序中第一个匹配的帐户打开该文件。位于第一个匹配帐户后的所有匹配帐户将被忽略。因此,当存在上述两种情形或其中之一时,设置帐户的验证顺序非常重要。否则,可能会使用错误的帐户访问该文件。请参阅创建和编辑帐户。
仅当发生以下情况时,验证顺序才很重要:您正在使用 OAuth 身份提供者且设置了可验证特定用户的多个帐户。
•要根据 OAuth 身份提供者验证用户,您还需要在 FileMaker Server 中设置其他选项。请参阅 FileMaker Server 帮助。