Configuration des paramètres du serveur de base de données : Paramètres de sécurité du serveur de base de données : Authentification externe des accès à la base de données
 
Authentification externe des accès à la base de données
Remarque  Les informations suivantes sont destinées aux administrateurs de serveur.
FileMaker Server authentifie les utilisateurs grâce aux comptes FileMaker définis dans une base de données FileMaker Pro. En outre, FileMaker Server gère l'authentification avec les comptes et groupes externes suivants :
les comptes et groupes Windows ou OS X définis localement sur l'ordinateur maître ;
les comptes et groupes Apple Open Directory et Windows Active Directory, qui peuvent se trouver sur un serveur d'authentification à gestion centralisée.
Si vous hébergez des fichiers de base de données FileMaker Pro avec FileMaker Server, vous pouvez utiliser le serveur d'authentification existant pour contrôler l'accès aux bases de données sans avoir à gérer une liste de comptes séparée dans chaque fichier de base de données FileMaker Pro.
Si, dans l'onglet Serveur de base de données > Sécurité, vous avez choisi Comptes FileMaker et serveur externe pour l'authentification des clients, les privilèges d'accès des clients sont déterminés par les comptes définis dans les bases de données hébergées et par les comptes définis sur l'ordinateur maître ou sur un serveur d'authentification. FileMaker Pro vous permet d'indiquer, dans une base de données, si un compte sera authentifié par FileMaker ou par un serveur d'authentification externe. Il s'agit des comptes Active Directory (Windows) ou Open Directory (OS X). Selon les spécificités de la configuration réseau, un serveur d'authentification externe fonctionnant sur une plateforme peut authentifier les utilisateurs de l'autre plateforme. Autrement dit, un utilisateur OS X peut être authentifié par Active Directory ou un utilisateur Windows peut être authentifié par Open Directory dans OS X Server.
Si vous choisissez Comptes FileMaker et serveur externe, des enregistrements de toutes les tentatives de connexion sont consignés dans le journal de la sécurité de Windows, si l'ordinateur maître fonctionne sous Windows. Pour plus d'informations sur le journal de la sécurité, consultez votre documentation Windows.
Important  Lorsqu'un fichier de base de données contient un ou plusieurs comptes de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Les noms de groupe des comptes authentifiés par la fonctionnalité de serveur externe sont stockés sous forme de chaînes de texte. Si le nom du groupe est reproduit sur un autre système, le fichier copié est accessible à l’aide du jeu de privilèges affecté aux membres du groupe, ce qui expose les données à certains risques.
Remarques
Pour plus d’informations sur le paramétrage des comptes dans FileMaker Pro, consultez la rubrique « Création de comptes authentifiés par l’intermédiaire d’un serveur externe » dans l’Aide FileMaker Pro.
Pour plus d'informations sur le paramétrage de l'authentification externe, accédez au site filemaker-fr.custhelp.com et recherchez les articles contenant les mots-clés externe et authentification (et, éventuellement, plates-formes).
Rubriques connexes 
Paramètres de sécurité du serveur de base de données
Sécurisation de vos données