Criação de contas que são autenticadas via servidor externo
Se você estiver hospedando arquivos do FileMaker Pro com o FileMaker Server e sua organização utilizar
autenticação gerenciada centralmente para usuários e grupos, como o Apple Open Directory ou o domínio do Windows, você poderá configurar
contas que autenticam usuários com base no servidor de autenticação. Isso permite que você use o servidor de autenticação existente para controlar acesso a bancos de dados sem precisar gerenciar uma lista de contas independente em cada arquivo de banco de dados do FileMaker Pro.
Nota Embora você possa configurar contas para servidores de autenticação externos no FileMaker Pro, somente os arquivos de banco de dados hospedados pelo FileMaker Server poderão autenticar usuários para um servidor de autenticação. Arquivos de banco de dados compartilhados pelo FileMaker Pro não serão autenticados em um servidor de autenticação.
Importante Quando um arquivo de banco de dados contiver uma ou mais contas de Servidor externo, certifique-se de usar as configurações de segurança do sistema operacional para limitar acesso ao arquivo. Caso contrário, existe a possibilidade de um usuário não autorizado mover o arquivo para outro sistema que replique seu ambiente de servidor de autenticação e obter acesso ao arquivo. Para obter mais informações, consulte a documentação do FileMaker Server.
Para criar uma conta que seja autenticada via servidor externo:
1. Escolha o menu Arquivo > Gerenciar > Segurança.
Se a caixa de diálogo Gerenciar segurança exibir as configurações de segurança detalhadas, clique em Usar configuração básica.
2. Clique em Nova conta.
3. Para Autenticar por, escolha Servidor externo.
4. Para Nome do grupo, insira um nome de um grupo que seja definido no servidor de autenticação externo.
5. Para Conjunto de privilégios, escolha, crie ou edite um conjunto de privilégios.
O conjunto de privilégios atribuído à conta determina o que os membros do grupo autenticado externamente podem fazer no arquivo.
6. Para tornar uma conta ativa, marque sua respectiva caixa de seleção.
Para tornar uma conta inativa (por exemplo, até a configuração do conjunto de privilégios dela), desmarque a caixa de seleção.
7. Quando terminar, clique em OK.
Autenticação de usuários com várias contas
É possível para um arquivo com contas de Servidor externo ter várias contas que possam autenticar um usuário. Por exemplo, um arquivo pode conter:
•uma conta autenticada pelo FileMaker e uma conta de Servidor externo com o mesmo nome
•duas ou mais contas de Servidor externo que contêm o mesmo membro do grupo
Quando um usuário abre um arquivo, o FileMaker Pro abre o arquivo usando a primeira conta correspondente na ordem de autenticação. Todas as contas correspondentes que seguem a primeira são ignoradas. Por isso, é importante definir a ordem de autenticação das contas quando uma ou mais das situações anteriores existirem. Caso contrário, a conta incorreta poderá ser usada para acessar o arquivo. Consulte
Criação e edição de contas.
A ordem de autenticação é um problema somente em circunstâncias específicas: é preciso hospedar arquivos com o FileMaker Server, usar um servidor de autenticação externo e ter contas configuradas de forma que existam várias contas que possam autenticar usuários específicos. Se estiver usando apenas contas autenticadas do FileMaker, a ordem de autenticação não será um problema porque cada conta deve ter um nome exclusivo.
Notas
•Você precisará definir opções adicionais no FileMaker Server a fim de autenticar usuários para um servidor externo. Consulte a
Ajuda do FileMaker Server.
Tópicos relacionados