Configuration des paramètres du groupe administrateur > Gestion des groupes administrateur > Authentification externe pour Admin Console et les groupes administrateur
 
Authentification externe pour Admin Console et les groupes administrateur
Remarque  Les informations suivantes sont destinées aux administrateurs de serveur.
Vous pouvez permettre à plusieurs utilisateurs d'un même groupe d'authentification externe de se connecter au même groupe administrateur. L'authentification externe vous permet de profiter des groupes existants dans un serveur d'authentification géré, tel qu'Open Directory ou Active Directory. Par exemple, vous indiquez un groupe d'authentification Open Directory externe appelé fmsVentes pour un groupe administrateur appelé Ventes. Si les utilisateurs Susanne et Thomas sont membres du groupe Open Directory fmsVentes, ils peuvent tous les deux utiliser leur nom d'utilisateur et mot de passe Open Directory pour se connecter à l'Admin Console et effectuer les tâches autorisées dans le groupe d'administration Ventes.
Si vous utilisez des groupes externes pour l'authentification du compte Admin Console ou des groupes administrateur, appliquez les consignes importantes suivantes pour éviter toute authentification incorrecte des utilisateurs, ainsi que les conflits entre le compte Admin Console et les groupes administrateur :
N'oubliez pas de cliquer sur Tester groupe externe pour vérifier que les informations de nom du groupe externe sont correctes. Vérifiez également que les informations de compte de l'administrateur de groupe existent dans le groupe externe. Si le nom du groupe externe est incorrect ou si le nom d'utilisateur ou le mot de passe de l'administrateur de groupe n'existe pas dans le groupe externe, FileMaker Server affiche un message aux administrateurs de groupe lorsqu'ils se connectent en leur indiquant que le nom d'utilisateur et le mot de passe sont incorrects.
Pour éviter que des utilisateurs non autorisés ne se connectent par inadvertance à l'Admin Console en tant qu'administrateur de serveur, vérifiez que le nom d'utilisateur et le mot de passe Admin Console ne correspondent à aucun nom d'utilisateur ou mot de passe de l'un des groupes d'authentification externes associés à l'Admin Console ou à un groupe administrateur. Utilisez un nom d'utilisateur unique et un mot de passe fort contenant au minimum huit caractères et une association de lettres et de chiffres. N'oubliez pas que le nom d'utilisateur Admin Console et les noms des groupes administrateur ne sont pas sensibles à la casse, tandis que les mots de passe le sont. Consultez la section Paramètres Admin Console.
Lorsqu'un utilisateur se connecte à l'Admin Console, FileMaker Server utilise les règles de priorité suivantes pour déterminer si le rôle de l'utilisateur est d'être administrateur FileMaker Server ou administrateur de groupe :
1. Si l'utilisateur se connecte à l'aide d'un nom et d'un mot de passe correspondant à une combinaison nom d'utilisateur/mot de passe définie dans l'onglet Paramètres généraux > Admin Console, l'utilisateur est connecté en tant qu'administrateur FileMaker Server.
2. Si l'utilisateur se connecte à l'aide d'un nom et d'un mot de passe correspondant à une combinaison nom d'utilisateur/mot de passe d'un groupe d'authentification externe définie dans l'onglet Paramètres généraux > Admin Console, l'utilisateur est connecté en tant qu'administrateur FileMaker Server.
3. Si l'utilisateur se connecte à l'aide d'un nom et d'un mot de passe correspondant à une combinaison nom de groupe/mot de passe définie dans l'onglet Paramètres généraux > Groupes d'administrateurs, l'utilisateur est connecté en tant qu'administrateur de ce groupe.
4. Si l'utilisateur se connecte à l'aide d'un nom et d'un mot de passe correspondant à une combinaison nom de groupe/mot de passe d'un groupe d'authentification externe associée à un groupe administrateur, l'utilisateur est connecté en tant qu'administrateur de ce groupe.
5. Lorsqu'un utilisateur se connecte à un compte paramétré pour accéder à plusieurs groupes, une boîte de dialogue s'affiche afin qu'il puisse sélectionner le groupe auquel il peut se connecter.
Par exemple, supposons que vous associiez un groupe d'authentification externe « fmsadmin » à l'Admin Console. Supposons également que vous associiez un groupe d'authentification externe « fmsfinance » au groupe administrateur « Finance » de FileMaker Server. Enfin, supposons qu'un utilisateur prénommé Joe soit membre des groupes d'authentification externes « fmsadmin » et « fmsfinance », il est connecté en tant qu'administrateur FileMaker Server, conformément à la règle de priorité 2. En d'autres termes, son adhésion au groupe d'authentification externe associé à l'Admin Console est prioritaire sur son adhésion au groupe d'authentification externe associé à un groupe administrateur.
Conseil  Pour éviter rapidement qu'un utilisateur non autorisé ne se connecte à l'Admin Console, modifiez le nom d'utilisateur et le mot de passe Admin Console afin de les rendre uniques en cliquant sur Modifier le nom d'utilisateur/le mot de passe. Vous pouvez également modifier l'association avec le groupe externe au niveau du compte Admin Console ou supprimer l'utilisateur du groupe externe.
Vous ne pouvez pas utiliser le même groupe d'authentification externe pour le compte Admin Console et un groupe administrateur.
macOS : si vous activez l'authentification de groupe externe avec Open Directory et que le groupe ou le compte d'authentification Open Directory correspond au nom d'utilisateur Admin Console ou au nom du groupe administrateur, le nom d'utilisateur Admin Console ou le nom du groupe administrateur est sensible à la casse.
Pour plus d'informations sur le paramétrage de l'authentification externe, accédez à la Base de connaissances FileMaker et recherchez les articles contenant les mots-clés externe et authentification.
Rubriques connexes 
Configuration des paramètres du groupe administrateur
Gestion des groupes administrateur
Dossiers de groupe FileMaker Server
Privilèges de groupe administrateur FileMaker Server