FileMaker Server または FileMaker Cloud for AWS で共有されているファイルの場合、OAuth アイデンティティプロバイダ (Amazon、Google、Microsoft など) でユーザを認証できます。これにより、サードパーティのアイデンティティプロバイダを使用してファイルへのアクセスを制御することができ、追加のセキュリティ対策として、複数の認証方式が要求されるマルチファクター認証なども利用できるようになります。
メモ FileMaker Pro Advanced で OAuth アイデンティティプロバイダのアカウントアクセスを設定できますが、OAuth アイデンティティプロバイダでユーザを認証できるのは、FileMaker Server または FileMaker Cloud for AWS で共有されているファイルだけです。その他の FileMaker ホストで共有されているファイルを OAuth アイデンティティプロバイダで認証することはできません。
1. [セキュリティの管理] ダイアログボックスで、OAuth アイデンティティプロバイダユーザまたはグループの新しいアカウントアクセスまたは既存のアカウントアクセスの編集を開始します。
アカウントアクセスの作成と編集を参照してください。
2. [認証方法:] で [Amazon]、[Google]、または [Microsoft Azure AD] を選択します。
3. ユーザまたはグループにアカウントアクセスを付与するには、[新規] をクリックします。既存のアカウントアクセスエントリを変更するには、そのユーザまたはグループを選択します。
目的 | 操作 |
ユーザにアクセスを付与する | Microsoft Azure AD: [グループまたはユーザ:] で [ユーザ] を選択します。 OAuth アイデンティティプロバイダで定義したユーザ名を入力します。 |
Microsoft Azure AD グループにアクセスを付与する | [グループまたはユーザ:] で [グループ] を選択します。OAuth アイデンティティプロバイダで定義したグループ名 (オブジェクト ID) を入力します。 |
4. [アクセス権セット:] で、アクセス権セットを選択、作成、または編集します。
アクセス権セットの作成と編集を参照してください。
このアカウントアクセスに割り当てるアクセス権セットによって、OAuth アイデンティティプロバイダのユーザまたはグループがファイルに対して実行できる操作が決まります。
5. アカウントをアクティブにするには、そのチェックボックスを選択します。
ユーザにサインインを許可する前にアクセス権セットを設定する場合はアカウントを非アクティブにします。
6. Microsoft Azure AD: 複数のグループまたはユーザにアクセスを付与する場合は、アカウントアクセスの優先順位を変更する必要があります。
アカウントアクセスの優先順位の変更を参照してください。
•OAuth アイデンティティプロバイダでユーザを認証するには、FileMaker Server または FileMaker Cloud for AWS の Admin Console で追加のオプションを設定する必要があります。FileMaker Server ヘルプまたはプロダクトドキュメンテーションセンターの FileMaker Cloud for AWS ヘルプを参照してください。