FMK2019 FileMaker und externe Authentifizierung Rechteverwaltung mit Active Directory sowie Google und Co. by Holger Darjus

1. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 www.filemaker-konferenz.com Authentifizierung mit Amazon, Google und Microsoft Azure Holger Darjus / Oliver Scheven Kontozugriff mit OAuth 2.0 1

2. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Über die Sprecher Holger Darjus Oliver Scheven

3. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Holger Darjus Holger Darjus (geb. 1962) ist ausgebildeter Designer   und IT-Kaufmann. Seit über 25 Jahren als FileMaker Entwickler tätig. Schwerpunkte:  • Komplexe Lösungen für Industrie und Gewerbe. • Liebhaber von Oldtimern (US Fahrzeuge der 50er) • Gründer des Kompetenz-Institut für Wirtschaftsinformatik. • Autor für Fachartikel im FileMaker-Magazin • Sprecher FMK 2013/2014/2016/2018/2019… • Autor von FileMaker Webinaren

4. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Oliver Scheven Oliver Scheven, geb. 1964, ist Geschäftsführender Gesellschafter der KIWI GmbH und der scheven it & more e.k..  Seit über 30 Jahren entwickelt der Autodidakt im Bereich IT Infrastruktur und heterogenen Netzen Lösungen mit seinen Kunden.  Dazu zählen das Entwickeln von Workflows und Management im Enterprise ERP Bereich, wie auch die Integration von Server und Storage Systemen in On premise und virtualisierten Windows Umgebungen.   Auf Basis der FileMaker Plattform und mit dem Fokus auf Mobility und BI-Lösungen, stellt er sich den Herausforderungen mittelständischer Unternehmen.

5. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Was Sie in diesem Vortrag erwartet Wird FileMaker in einer kleinen System-Umgebung angewendet, werden Benutzer und Benutzer-Rechte meist unter Verwendung der von FileMaker mitgelieferten Benutzer- und Rechte-Verwaltung gesteuert. In größeren IT-Landschaften "meutern" die Anwender, aber ebenso die Administratoren, wenn Passworte an unterschiedlichen Stellen eingegeben oder gepflegt werden müssen. In diesem Vortrag zeigen wir Ansätze, wie Benutzerkonten möglichst zentral verwaltet werden und Dienste von OAuth-Identitätsdienstleistern eingerichtet werden können.

6. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH FileMakers Methoden der Kontenverwaltung • FileMaker Datei • Externer Server • OAuth-Kontozugriff • Amazon • Google • Microsoft

7. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Was versteht man eigentlich unter Authentifizierung? • Wer bist Du? • Wie kann überprüft werden, dass Du der bist, der Du vorgibst zu sein?

8. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Kleines Rollenspiel …

9. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Was versteht man eigentlich unter Authentifizierung? • Nicht zu verwechseln mit Authorization!

10. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Was versteht man eigentlich unter Authentifizierung?

11. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Die Unterschiede bei den drei Anbietern Derzeit werden von FileMaker offiziell drei OAuth-Dienstleister unterstützt: • Amazon • Google • Microsoft Die Einrichtung ist in allen drei Fällen sehr ähnlich. Der OAuth Dienst von Microsoft Azure ist jedoch der mit dem größten Leistungsspektrum und der einzige Dienst, der Gruppen unterstützt.

12. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Voraussetzungen für einen OAuth-Kontozugriff Die App muss auf einem Server bereitgestellt werden. Obwohl in FileMaker Pro Advanced Kontozugriff für OAuth-Identitätsdienstleister einrichtet werden können, können nur Dateien, die von FileMaker Server oder FileMaker Cloud for AWS bereitgestellt werden, Benutzer über einen OAuth- Identitätsdienstleister authentifizieren. Gemeinsam durch andere FileMaker-Hosts genutzte Datenbankdateien lassen sich nicht über einen OAuth- Identitätsdienstleister authentifizieren.

13. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Voraussetzungen für einen OAuth-Kontozugriff Der bereitstellende Server muss „öffentlich“ und „sicher“ erreichbar sein. Bei der Anmeldung über einen OAuth-Dienstleister richtet die App einen Anfrage an den Dienstleister. Dieser sendet das Ergebnis an der FileMaker Server zurück. Aus diesem Grund muss der FileMaker Server über einen Domain-Namen im Internet erreichbar sein. Weil die OAuth-Dienstleister zudem die Identität des FileMaker Servers überprüfen, muss auf dem FileMaker Server ein gültiges SSL-Zertifikat installiert sein.

14. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Voraussetzungen für einen OAuth-Kontozugriff Bei einem der OAuth-Dienstleister muss die App registriert werden. Damit eine OAuth-Anfrage beantwortet werden kann, muss der OAuth-Dientleister „wissen“ wohin die Antworten der Anfrage geschickt werden sollen. Zu diesem Zweck muss die WebSite oder die App bei dem Dienstleister registriert werden.

15. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung Die Prozedur zur Einrichtung ist bei allen Anbietern sehr ähnlich. Damit sich mit einem AOuth-Konto an einer FileMaker App angemeldet werden kann, muss an vier Stellen gearbeitet werden: • „Developer“ Account beim OAuth-Dienstleister • FileMaker Server Admin Console • „Allgemeiner“ Account beim OAuth-Dienstleister • FileMaker App Sicherheitsverwaltung

16. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung

17. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung Schritt für Schritt … Microsoft Azure • Ein Microsoft Konto einrichten oder verwenden. • Das Azure Portal aufrufen • Die „App“ registrieren und die ID sowie das „Geheimnis“ erzeugen. • Den Dienst am FileMaker Server einrichten. • Ein Konto oder eine Gruppe in der FileMaker App einrichten. • Mit OAuth 2.0 (per Microsoft) am FileMaker Server anmelden.

18. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung Mit einem bestehenden Developer-Account anmelden https://portal.azure.com/#home

19. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH

22. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Microsoft Azure FileMaker Server Admin-Console

24. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Microsoft Azure FileMaker Server Admin-Console

25. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Microsoft Azure Portal FileMaker Server Admin-Console Azure Anwendungs-ID Azure Schlüssel Azure Verzeichnis-ID Anwendungs-ID (Client) Geheime Clientschlüssel Verzeichnis-ID (Mandant) = = =

27. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung Schritt für Schritt … Wenn alles korrekt eingestellt wurde, sehen die Anmeldedialoge von auf diesem Server bereitgestellten Dateien, dann künftig so aus:

28. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung Zu Beachten! Die Erweiterung „Oder anmelden mit …“ im Anmeldedialog wirkt   sich auf jede, von dem FileMaker Server bereitgestellt App aus. Das gilt auch dann, wenn in der App selbst keine Konten für den  jeweiligen OAuth-Dienstleister hinterlegt sind. Ein Anmeldeversuch über diesen Weg wird dann ggf. mit einer   Fehlermeldung quittiert.

29. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung Die Konten in der FileMaker Sicherheit hinterlegen Abschließend muss der FileMaker App noch mitgeteilt werden, welche Konten oder Gruppen sich an der App anmelden dürfen. Diese Einstellungen werden in den Sicherheitseinstellungen vorgenommen.

30. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Nur bei Microsoft Azure möglich - die Gruppenzuordnung

35. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Die Eingeladenen erhalten ein E-Mail von „invites@microsoft.com"

37. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Live Demo …

39. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung Schritt für Schritt … Amazon • Mit einem bestehenden Developer-Account anmelden. • Anmelden mit Amazon wählen und den Dienst registrieren. • Den Dienst am FileMaker Server einrichten. • Ein Amazon Konto einrichten oder verwenden. • Mit OAuth 2.0 an der App anmelden.

40. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung 1.) Das Developer-Konto einrichten: https://developer.amazon.com/de/

41. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten eines Developer-Accounts bei Amazon Diese Prozedur verändert sich des Öfteren.  Daher können sich die einzelnen Bildschirminhalte  im Laufe der Zeit verändern.

54. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Hinterlegung der Daten in der Admin-Console Die Daten aus dem Sicherheitsprofil  müssen in der Admin-Console des FileMaker Servers  eingetragen werden. Die vom FileMaker Server vorgegebene URL für  das „Redirect“ muss auf den öffentlichen Domain-Namen  des FileMaker Servers angepasst werden und im  Amazon Sicherheitsprofil eingetragen werden. https://YourDomain/oauth/redirect =  https://fmk.kiwi.gmbh/oauth/redirect

56. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Amazon Client ID ▶ Amazon Client-Geheimnis ▶

57. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Verwendung eines „normalen“ Amazon Kontos Um sich an den Apps eines FileMaker Server anzumelden,  muss ein „normales“ Amazon-Konto eingerichtet oder   verwendet werden.

59. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der FileMaker Sicherheitseinstellungen In den Apps, an denen sich per Amazon-Konto   angemeldet werden soll, müssen die Konten in den  Sicherheitseinstellungen von FileMaker hinterlegt werden. Mac:  Ablage ▶ Verwalten ▶ Sicherheit ▶ Amazon  Windows: Datei ▶ Verwalten ▶ Sicherheit ▶ Amazon

61. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der Authentifizierung auf dem FileMaker Server Abschließend muss in der Admin-Console des  FileMaker Server die Externe Authentifizierung  zugelassen werden. https://{MeinFMServer}:16000/admin-console/…  Administration ▶ Externe Authentifizierung ▶ Amazon

65. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung Schritt für Schritt … Google • Mit einem bestehenden Developer-Account anmelden. • API registrieren und den OAuth-Dienst einrichten. • Den Dienst am FileMaker Server einrichten. • Ein Google Konto einrichten oder verwenden. • Mit OAuth 2.0 an der App anmelden.

66. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der externen Kontenverwaltung 1.) Das Developer-Konto einrichten: https://developers.google.com

67. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten eines Developer-Accounts bei Amazon Diese Prozedur verändert sich des Öfteren.  Daher können sich die einzelnen Bildschirminhalte  im Laufe der Zeit verändern.

79. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten einer API bei Google https://console.developers.google.com/projectselector2/apis/dashboard

88. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Google Client ID ▶ Google Clientschlüssel ▶

89. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH ◀Vorgabe des FileMaker Server

90. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der FileMaker Sicherheitseinstellungen In den Apps, an denen sich per Google-Konto   angemeldet werden soll, müssen die Konten in den  Sicherheitseinstellungen von FileMaker hinterlegt werden. Mac:  Ablage ▶ Verwalten ▶ Sicherheit ▶ Google  Windows: Datei ▶ Verwalten ▶ Sicherheit ▶ Google

92. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Einrichten der Authentifizierung auf dem FileMaker Server Abschließend muss in der Admin-Console des  FileMaker Server die Externe Authentifizierung  zugelassen werden. https://{MeinFMServer}:16000/admin-console/…  Administration ▶ Externe Authentifizierung ▶ Google

96. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Benutzerverwaltung mit OAuth 2.0 | Holger Darjus und Oliver Scheven | KIWI GmbH Vielen Dank für die Aufmerksamkeit! Bitte vor der Abreise noch an die   Abgabe der Bewertung denken ;-) Wir wünschen eine gute sowie sichere Heimreise. Ilka Johannesson Oliver Scheven Holger Darjus

97. 10. FileMaker Konferenz | Hamburg | 16.-19. Oktober 2019 Vortrag und Sprecher Vielen Dank unseren Sponsoren Danke für das Bewerten dieses Vortrages

FMK2019 FileMaker und externe Authentifizierung Rechteverwaltung mit Active Directory sowie Google und Co. by Holger Darjus

You are reading a preview.

Check these out next

FMK2019 FileMaker und externe Authentifizierung Rechteverwaltung mit Active Directory sowie Google und Co. by Holger Darjus

More Related Content

Slideshows for you (20)

Similar to FMK2019 FileMaker und externe Authentifizierung Rechteverwaltung mit Active Directory sowie Google und Co. by Holger Darjus (20)

More from Verein FM Konferenz (16)

Recently uploaded (20)