OAuth アイデンティティプロバイダを使用する FileMaker クライアントの認証 (FileMaker Server のみ)
FileMaker Pro では、ソリューションが FileMaker Server で指定されたサードパーティの OAuth アイデンティティプロバイダを使用してユーザアカウントを認証することができます。
OAuth アイデンティティプロバイダによる認証を設定するには:
-
[管理] > [外部認証] タブをクリックします。
-
[定義済みアイデンティティプロバイダ (IdP) 認証設定] または [カスタム IdP 認証設定] で、OAuth アイデンティティプロバイダを構成します:
-
Amazon および Google の場合: クライアント ID とクライアントシークレットを入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
Microsoft の場合: アプリケーション ID、キー、およびディレクトリ ID を入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
Apple の場合: サービス ID とクライアントシークレットを入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
AD FS の場合: アプリケーション ID、アプリケーションシークレット、およびサーバーホストを入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
カスタム OAuth の場合: カスタム名、クライアント ID、クライアントシークレット、認証コードエンドポイント、認証トークンエンドポイント、認証プロファイルエンドポイント、アイコンエンドポイント、ユーザアカウントスキーマ、ユーザグループスキーマ、および範囲を入力してから [認証設定を保存] をクリックしてプロバイダの構成を保存します。
-
-
[データベースにサインイン] で [外部サーバーアカウント] を [有効] に設定します。
-
認証する FileMaker クライアントに使用する OAuth アイデンティティプロバイダを有効にします。
OAuth アイデンティティプロバイダを取り除くには:
-
[管理] > [外部認証] タブをクリックします。
-
取り除く OAuth アイデンティティプロバイダを [無効] に設定します。
-
データベースへのログインの外部認証をサポートしない場合、[外部サーバーアカウント] を [無効] に設定します。
メモ
-
OAuth アイデンティティプロバイダで認証するアカウントの作成の詳細については、Claris Pro および FileMaker Pro ヘルプを参照してください。
-
OAuth アイデンティティプロバイダアカウントを使用するクライアントは、FileMaker Server によって共有されているファイルを開くときにサーバーの完全修飾ドメイン名を使用する必要があります。
-
Admin Console では、OAuth アイデンティティプロバイダの値を検証またはチェックしません。アイデンティティプロバイダが正しく設定されていない場合、クライアントに予期しない結果が発生する場合があります。