Creazione di account che eseguono l'autenticazione attraverso un server esterno
Se si ospitano file FileMaker Pro con FileMaker Server e l'organizzazione utilizza un'
autenticazione per utenti e gruppi gestita a livello centrale come Apple Open Directory o un dominio Windows, è possibile impostare
account che autenticano gli utenti in base al server di autenticazione. In questo modo è possibile usare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire una lista indipendente di account in ciascun file di database di FileMaker Pro.
Nota Sebbene in FileMaker Pro sia possibile impostare account per server di autenticazione esterni, solo i file di database ospitati da FileMaker Server possono eseguire l'autenticazione degli utenti rispetto a un server di autenticazione. I file di database condivisi da FileMaker Pro non eseguono l'autenticazione rispetto a un server di autenticazione.
Importante Se un file di database contiene uno o più account Server esterno, assicurarsi che le impostazioni di sicurezza del sistema operativo per limitare l'accesso diretto al file siano attive. In caso contrario gli utenti non autorizzati potrebbero spostare il file su un altro sistema che replica l'ambiente del server di autenticazione e accedere al file. Per ulteriori informazioni, vedere la documentazione di FileMaker Server.
Per creare un account che autentica attraverso un server esterno:
1. Selezionare il menu File > Gestisci > Sicurezza.
Se la finestra di dialogo Gestisci sicurezza visualizza impostazioni di sicurezza dettagliate, fare clic su Utilizza configurazione di base.
2. Fare clic su Nuovo account.
3. In Autentica tramite, selezionare Server esterno.
4. Per Nome gruppo, inserire il nome di un gruppo definito su un server di autenticazione esterno.
5. Per Set di privilegi, selezionare, creare o modificare un set di privilegi.
Il set di privilegi assegnato all'account determina le operazioni che i membri del gruppo autenticato all'esterno possono eseguire nel file.
6. Per attivare l'account, selezionare la relativa casella di controllo.
Per disattivare un account (ad esempio finché non si è terminato di impostare il suo set di privilegi), deselezionare la relativa casella di controllo.
7. Al termine fare clic su OK.
Autenticazione degli utenti con più account
È possibile che un file con account di Server esterni contenga più account in grado di autenticare un utente. Ad esempio, un file potrebbe contenere:
•sia un account autenticato con FileMaker che un account Server esterno con lo stesso nome
•due o più account Server esterno che contengono lo stesso membro del gruppo
Quando un utente apre un file, FileMaker Pro apre il file utilizzando il primo account corrispondente nell'ordine di autenticazione. Tutti gli account corrispondenti che seguono il primo vengono ignorati. Pertanto, se si verificano una o più situazioni riportate sopra, è importante impostare l'ordine di autenticazione per gli account. In caso contrario, per accedere al file, potrebbe essere utilizzato l'account errato. Vedere
Creazione e modifica degli account.
L'ordine di autenticazione è un problema che si verifica solo in circostanze specifiche: è necessario ospitare file con FileMaker Server, utilizzando un server di autenticazione esterno, e impostare gli account in modo che vi siano più account in grado di autenticare determinati utenti. Se si stanno utilizzando solo account autenticati da FileMaker l'ordine di autenticazione non è un problema perché ogni account deve avere un nome unico.
Note
•Per eseguire l'autenticazione degli utenti rispetto a un server esterno, è necessario impostare altre opzioni in FileMaker Server. Vedere la
Guida di FileMaker Server.
Argomenti correlati