外部アイデンティティプロバイダを使用する Claris ID アカウントの認証
メモ 次の情報は FileMaker Cloud および Claris Connect チームマネージャ向けです。
チームマネージャは、外部アイデンティティプロバイダ (IdP) を使用してアカウント認証を設定できるので、ユーザは Claris ID の代わりにそのプロバイダのアカウントを使ってサインインできます。たとえば Microsoft Active Directory (AD) アカウント、Okta アカウント、または Azure AD アカウントを所有しているユーザは、それらの外部 IdP 情報を使用して Claris Customer Console にサインインできます。
最初に、FileMaker Cloud で使用する外部 IdP を構成します。次に、Claris Customer Console で外部 IdP 認証を設定します。その後、チームに参加して外部 IdP 情報でサインインするユーザを招待し、外部 IdP グループを作成します。
チームごとに外部 IdP を 1 つだけ設定できます。ただし、1 つのチームで認証の設定が完了したら、同じ外部 IdP を使用する別のチームでこの作業を繰り返す必要はありません。
外部 IdP の構成
始める前に、FileMaker Cloud で使用する外部 IdP を構成する必要があります。また、次の手順でダイアログボックスにコピーするため、アイデンティティプロバイダから発行元 URI、クライアント ID、クライアントシークレットを取得する必要があります。必要な設定および情報の詳細については、ナレッジベースをご覧ください。
外部 IdP を使用した認証の設定
- Claris Customer Console の [設定] ページの [外部アイデンティティプロバイダ] で [外部 IdP サインインを設定...] をクリックします。
- [続行] をクリックします。
- 発行元 URI とクライアント ID を入力して、[検索] をクリックします。
- クライアントシークレットと固有のプロバイダ名を入力してから、[続行] をクリックします。
- プロバイダが見つからない場合は、そのプロバイダに関する情報を確認してください。そのプロバイダを使用した認証を許可するには、[続行] をクリックします。
- [終了] をクリックします。
- 外部 IdP を使用して Claris Customer Console にサインインするユーザを招待します。次の手順を参照してください。
エラーメッセージが表示される場合は、入力した情報が正しいことを確認してから、[検索] をクリックします。
外部 IdP を使用してチームに参加するユーザの招待
- [ユーザ] ページで [新しいユーザを招待] をクリックします。
- 外部 IdP を使用したサインインをユーザに要求するには、[ユーザに <外部 IdP> アイデンティティプロバイダを使用したサインインを要求] を選択します。
- 招待されたユーザに、チームに参加するためのリンクが記載されたメールが送信されます。ユーザがリンクをクリックすると、外部 IdP のサインインページが表示されます。
「チームへのユーザの招待」を参照してください。
ユーザが Claris ID でもサインインできるようにするには、このオプションを選択せずに、別の招待状を同じ電子メールアドレスに送信します。
Claris Customer Console に対する外部 IdP グループの作成
- 外部 IdP でグループを設定します。
- [グループ] ページで [グループを作成] または [新しいグループを作成] をクリックします。
- 外部 IdP グループの名前を正しいスペルで入力して、[作成] をクリックします。
この手順については、プロバイダのドキュメントを参照または IT 部門に確認してください。
「グループの作成または変更 (FileMaker Cloud)」を参照してください。
[ユーザ] ページにグループのユーザが表示されますが、ユーザの変更は外部 IdP でのみ実行できます。
外部 IdP 認証の無効化
チームの外部 IdP 認証を無効にするには、チームから外部 IdP ユーザをすべて取り除く必要があります。
メモ 外部 IdP サインインを無効にすると、外部 IdP アカウント情報とグループアクセス権がすべて取り除かれます。後で再び有効にするには、前述の手順に従って認証を再作成する必要があります。
- [ユーザ] ページでユーザの をクリックしてから [チームから取り除く] を選択します。
- [設定] ページで [外部 IdP サインインをオフにする] をクリックします。
すべてのチームが使用しなくなった外部 IdP は削除できます。
メモ
- 外部 IdP を使用してサインインするユーザは別のチームに移動できません。
- 設定完了後は、固有のプロバイダ名だけを変更できます。その他の情報を編集するには、外部 IdP 情報を削除してから再び作成します。
- 1 名以上のチームマネージャに Claris ID アカウントが必要です。