以前、FileMaker 16でのOAuth設定をご紹介しましたが、

今回、FileMaker Server 17での設定画面が変更になったため、

新しい設定方法をご紹介します。

FileMaker 17でも16と同じく、OAuth認証として以下をサポートしています。

・Amazon

・Google

・Microsoft Azure

OAuth認証機能の設定を行うことで、

ユーザーが普段利用しているサービスのアカウントを使って、

カスタムApp にログインできるようになります。

OAuthの設定には、大きく分けて以下の三つが必要です。

1. 各サービスでのOAuth設定

2. FileMaker ServerでのOAuth設定

3. カスタムAppでのOAuth設定

本記事では、Googleアカウントを例にOAuthの設定手順をご紹介します。

0. OAuth設定を始める前に

各サービスの設定を始める前に、FileMaker Server 17でOAuth設定を行う場所を確認します。

まずはAdmin Consoleにログインします。

「管理」→「外部認証」とクリックしていくと、以下の画面が開きます。

こちらで連携させたいサービス(今回は「Google」)の右側の「変更」をクリックします。

16の時と入力する項目は同じですが、

かなりシンプルな見た目に変更されています。

※16の画面はコチラ

各サービスのコンソールへのリンク(今回は「Google API Console」)があるのでクリックします。

これでスムーズにOAuth設定を進めていくことができます。

1.各サービスでのOAuth設定

本章ではGoogleのコンソールでの設定手順を紹介します。

Amazon・Microsoft Azureでの設定は次回ご紹介します。

本章の内容をそれぞれのサービスの手順に置き換えてお読みください。

リンクをクリックすると、「Google Identitiy Platform」というページが開きます。

文中に「Google API Console」というリンクがあるのでクリックします。

Googleのアカウントでログインします。

左上の「プロジェクトを選択」をクリックします。

※以前にこのコンソールでプロジェクトを作成したことがある場合は、

代わりにプロジェクト名が表示されているかもしれませんが、クリックする場所は同じです。

右上の「＋」をクリックして、新しいプロジェクトを作成します。

任意のプロジェクト名を入力して「作成」をクリックします。

左上の「プロジェクトを選択」部分が今作成したプロジェクト名に変わります。

※もし変わらない場合は、左上の「プロジェクトを選択」部分をクリックすると、

プロジェクトが表示されるので確認できます。

プロジェクトがまだ作成中の場合、完了するまで少し待ちます。

作成が完了したらプロジェクトを選択し、右下の「開く」をクリックします。

左上の「≡」→「APIとサービス」→「認証情報」の順にクリックしていきます。

「ドメインの確認」→「ドメインの追加」の順にクリックします。

ドメインを入力して「ドメインを追加」をクリックします。

「確認する」をクリックします。

ドメイン名のプロバイダにログインし、TXTレコードを追加します。

追加ができたら「完了」をクリックします。

※TXTレコードの追加がDNSに反映されるまで時間がかかる場合があります。

「確認できませんでした」と表示される場合は、少し時間を置いて再度「確認」をクリックします。

確認が完了すると以下の画面が表示されるので、「認証情報」画面に戻ります。

「OAuth同意画面」をクリックします。

「メールアドレス」はログインしているGoogleアカウントのものをそのまま使います。

「ユーザーに表示するサービス名」を任意のサービス名を入力します。

他の欄は特に入力の必要が無いので、「保存」をクリックします。

「認証情報」→「認証情報を作成」→「OAuthクライアントID」の順にクリックします。

「ウェブアプリケーション」にチェックを入れ、「名前」に任意の名前を入力します。

「承認済みのリダイレクトURI」には、

https://[ドメイン名]/oauth/redirect

と入力して「作成」をクリックします。([ドメイン名]の部分は自分の環境に置き換えます。)

OAuthクライアントの「クライアントID」「クライアントシークレット」が表示されます。

どちらもこの後使用するためメモしておきます。

2.FileMaker ServerでのOAuth設定

先程確認したFileMaker ServerのAdmin Consoleに戻ります。

(タイムアウトしていた場合は再度Admin Consoleにログインします。)

取得していた「クライアントID」「クライアントシークレット」を

「GoogleクライアントID」「Googleクライアントシークレット」部分に入力します。

「認証設定を保存」をクリックすることで正しく設定ができました。

そのまま画面を下にスクロールすると「データベースにサインイン」という項目があります。

「FileMakerと外部サーバーアカウント」を有効にします。

下に出てくる各サービスも有効に変えます。

これでFileMaker Serverでの設定は完了です。

3.カスタムAppでのOAuth設定

最後にカスタムAppにも設定を行います。

サーバーにホストされているカスタムAppを開きます。

既に「次を使用してサインイン」としてサービスが選べますが、

一度無視して、完全アクセス権限のあるアカウントでサインインします。

「ファイル」→「管理」→「セキュリティ」の順にクリックします。

「新規アカウント」を追加し、「認証方法」を利用するサービスに変更します。

「ユーザ名」には各サービスで登録しているメールアドレスを入力します。

任意の「アクセス権セット」を選択し、「OK」をクリックしてアカウントを作成します。

これでOAuthの設定は全て完了です。

ログインできるか確認するために、カスタムAppを開き直してみます。

今度は「Google」をクリックします。

ブラウザが立ち上がります。使用するアカウントを選択します。

警告画面が出てきたら「許可」をクリックします。

「この種類のアドレスを開く前に常に確認する」のチェックを外すと、

次回のサインインからこの警告は出てこなくなります。

これでカスタムAppに入ることができました！

FileMaker 17でのGoogleを利用した OAuth設定についてご紹介しました。

次回はAmazonやMicrosoft Azureのアカウントでの設定についてもご紹介したいと思います。

(参考リンク)前バージョンのブログ
・FileMaker 16の新機能　「OAuthを使ってFileMakerにログインしよう！-FileMaker設定編-」

・FileMaker 16の新機能　「OAuthを使ってFileMakerにログインしよう！-Google設定編-」