Création de comptes authentifiés par l'intermédiaire d'un serveur externe
Si vous hébergez des fichiers de base de données FileMaker Pro avec FileMaker Server et que votre entreprise utilise une authentification gérée de façon centralisée pour les utilisateurs et les groupes tels que l’OpenDirectory d’Apple ou un Domaine Windows, vous pouvez configurer des comptes authentifiant les utilisateurs d’après votre serveur d’authentification. Cette opération vous permet d’utiliser votre serveur d’authentification existant pour contrôler l’accès aux bases de données sans avoir à gérer une liste indépendante des comptes dans chaque fichier de base de données FileMaker Pro.
Remarque  Bien que vous puissiez configurer des comptes pour des serveurs d'authentification externes dans FileMaker Pro, seuls les fichiers de base de données hébergés par FileMaker Server peuvent authentifier les utilisateurs par rapport à un serveur d'authentification. Les fichiers de base de données partagés par FileMaker Pro ne sont pas authentifiés d'après un serveur d'authentification.
Important  Lorsqu'un fichier de base de données contient un ou plusieurs comptes de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Pour plus d’informations, consultez la documentation de FileMaker Server.
Pour créer un compte authentifié par l'intermédiaire d'un serveur externe :
1.
Choisissez le menu Fichier > Gérer > Sécurité.
La boîte de dialogue Gestion de la sécurité s'affiche. L'onglet Comptes répertorie les comptes définis pour le fichier.
2.
3.
Dans la boîte de dialogue Modifier compte, sélectionnez l'option Serveur externe dans la zone Le compte est authentifié par.
4.
Dans la zone Nom du groupe, indiquez le nom d'un groupe défini sur un serveur d'authentification externe.
5.
Dans la zone Etat du compte, indiquez si vous souhaitez que le compte soit actif ou inactif.
Par exemple, vous pouvez vouloir que le compte demeure inactif jusqu'à ce que vous ayez terminé de configurer son jeu de privilèges. Les utilisateurs ne peuvent pas ouvrir une base de données à l'aide d'un compte inactif.
6.
Dans la zone Jeu de privilèges, sélectionnez le jeu de privilèges à utiliser avec le compte.
Le jeu de privilèges attribué au compte détermine les opérations que les membres du groupe authentifié de façon externe pourront effectuer dans le fichier de base de données. Vous pouvez choisir un jeu de privilèges existant ou sélectionner l'option Nouveau jeu de privilèges et en créer un. Consultez la section Création de jeux de privilèges.
7.
Dans la zone Description, indiquez une description du compte (facultatif).
8.
La boîte de dialogue Gestion de la sécurité s'affiche de nouveau.
9.
 •
Si vous avez terminé de configurer les comptes et les privilèges, cliquez sur OK. Dans la boîte de dialogue qui s'affiche, entrez un nom de compte et un mot de passe bénéficiant du jeu de privilèges Accès intégral, puis cliquez sur OK.
 •
Remarques
 •
 •
 •
 •
Lorsqu’un utilisateur ouvre un fichier, FileMaker Pro utilise le premier compte correspondant défini dans l’ordre d’authentification. Tous les comptes correspondants indiqués après le premier compte seront ignorés. Par conséquent, il est important de définir l'ordre d'authentification des comptes si l'un ou les deux cas décrits ci-dessus se vérifient. Dans le cas contraire, l'application risque d'accéder au fichier en utilisant un compte inapproprié. Pour plus d'informations sur la modification de l'ordre d'authentification, consultez la section Visualisation et réorganisation de comptes.
Conseil  L'ordre d'authentification ne pose problème que dans certaines circonstances : vous devez héberger des fichiers avec FileMaker Server, en utilisant un serveur d’authentification externe, et vous disposez de plusieurs comptes permettant d’authentifier des utilisateurs spécifiques. Si vous n'utilisez que des comptes authentifiés par FileMaker, l'ordre d'authentification ne constitue pas un problème car chacun de ces comptes doit comporter un nom unique.
 •