Création de comptes authentifiés par l'intermédiaire d'un serveur externe
Si vous hébergez des fichiers FileMaker Pro avec FileMaker Server et que votre entreprise utilise une authentification gérée de façon centralisée pour les utilisateurs et les groupes, comme Apple Open Directory ou un domaine Windows, vous pouvez configurer des comptes qui authentifient les utilisateurs d'après votre serveur d'authentification. Cela vous permet d’utiliser votre serveur d’authentification existant pour contrôler l’accès aux bases de données sans avoir à gérer une liste indépendante des comptes associés à chaque fichier de base de données FileMaker Pro.
Remarque  Bien que vous puissiez configurer des comptes pour des serveurs d'authentification externes dans FileMaker Pro, seuls les fichiers de base de données hébergés par FileMaker Server peuvent authentifier les utilisateurs par rapport à un serveur d'authentification. Les fichiers de base de données partagés par FileMaker Pro ne sont pas authentifiés d'après un serveur d'authentification.
Important  Lorsqu'un fichier de base de données contient un ou plusieurs comptes de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Pour plus d’informations, consultez la documentation de FileMaker Server.
Pour créer un compte authentifié par l'intermédiaire d'un serveur externe :
1.
Choisissez le menu Fichier > Gérer > Sécurité.
Si les paramètres de sécurité de base sont affichés dans la boîte de dialogue Gérer la sécurité, cliquez sur Utiliser la configuration de base.
2.
Cliquez sur Nouveau compte.
3.
Sous Authentifier via, sélectionnez Serveur externe.
4.
Dans la zone Nom du groupe, indiquez le nom d'un groupe défini sur un serveur d'authentification externe.
5.
Sous Jeu de privilèges, procédez de l'une des manières suivantes :
 •
 •
Sélectionnez Nouveau jeu de privilèges, puis créez en un.
 •
Choisissez un jeu de privilèges, puis cliquez sur Modifier et modifiez le jeu de privilèges.
Consultez la section Création et modification de jeux de privilèges.
Le jeu de privilèges attribué au compte détermine les opérations que les membres du groupe à authentification externe pourront effectuer sur le fichier de base de données. Consultez la section Création et modification de jeux de privilèges.
6.
Pour rendre un compte inactif (par exemple, jusqu'à ce que son jeu de privilèges soit défini), désactivez la case à cocher.
7.
Sinon, pour poursuivre la configuration des comptes et des privilèges, consultez la section Gestion des comptes, Gestion des jeux de privilèges ou Gestion des privilèges étendus.
Remarques
 •
 •
 •
 •
 •
Lorsqu’un utilisateur ouvre un fichier, FileMaker Pro utilise le premier compte correspondant défini dans l’ordre d’authentification. Tous les comptes correspondants indiqués après le premier compte seront ignorés. Par conséquent, il est important de définir l'ordre d'authentification des comptes si l'un ou les deux cas décrits ci-dessus se vérifient. Dans le cas contraire, l'application risque d'accéder au fichier en utilisant un compte inapproprié. Pour plus d'informations sur la modification de l'ordre d'authentification, consultez la section Visualisation et réorganisation de comptes.
Conseil  L'ordre d'authentification ne pose problème que dans certaines circonstances : vous devez héberger des fichiers avec FileMaker Server, en utilisant un serveur d’authentification externe, et vous disposez de plusieurs comptes permettant d’authentifier des utilisateurs spécifiques. Si vous n'utilisez que des comptes authentifiés par FileMaker, l'ordre d'authentification ne constitue pas un problème car chacun de ces comptes doit comporter un nom unique.
 •
Rubriques connexes 
Création et modification de comptes
Gestion des requêtes de recherche enregistrées