Paramètres de sécurité du serveur de base de données > Authentification externe des accès à la base de données
 
Authentification externe des accès à la base de données
Remarque  Les informations suivantes sont destinées aux administrateurs de serveur.
FileMaker Server authentifie les utilisateurs grâce aux comptes FileMaker définis dans une base de données FileMaker Pro. En outre, FileMaker Server gère l'authentification avec les comptes et groupes externes suivants :
les comptes et groupes Windows ou macOS définis localement sur l'ordinateur maître ;
les comptes et groupes Apple Open Directory et Windows Active Directory, qui peuvent se trouver sur un serveur d'authentification à gestion centralisée ;
les fournisseurs d'identités OAuth, notamment Login with Amazon, Google Identity Platform et Microsoft. Consultez la section Utilisation d'un fournisseur d'identités OAuth pour authentifier les clients FileMaker.
Si vous hébergez des fichiers de base de données FileMaker Pro avec FileMaker Server, vous pouvez utiliser le serveur d'authentification existant pour contrôler l'accès aux bases de données sans avoir à gérer une liste de comptes séparée dans chaque fichier de base de données FileMaker Pro.
Si, dans l'onglet Serveur de base de données > Sécurité, vous avez choisi Comptes FileMaker et serveur externe pour l'authentification des clients, les privilèges d'accès des clients sont déterminés par les comptes définis dans les bases de données hébergées et par les comptes définis sur l'ordinateur maître ou sur un serveur d'authentification. FileMaker Pro vous permet d'indiquer, dans une base de données, si un compte sera authentifié par FileMaker ou par un serveur d'authentification externe. Il s'agit de comptes Active Directory (Windows), Open Directory (macOS) ou de fournisseurs d'identités OAuth.
Selon les spécificités de la configuration réseau, un serveur d'authentification externe fonctionnant sur une plateforme peut authentifier les utilisateurs de l'autre plateforme. Autrement dit, un utilisateur macOS peut être authentifié par Active Directory ou un utilisateur Windows peut être authentifié par Open Directory dans macOS Server.
Si vous choisissez Comptes FileMaker et serveur externe, des enregistrements de toutes les tentatives de connexion sont consignés dans le journal de la sécurité de Windows, si l'ordinateur maître fonctionne sous Windows. Pour plus d'informations sur le journal de la sécurité, consultez votre documentation Windows.
Important  Lorsqu'un fichier de base de données contient un ou plusieurs comptes de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Les noms de groupe des comptes authentifiés par la fonctionnalité de serveur externe sont stockés sous forme de chaînes de texte. Si le nom du groupe est reproduit sur un autre système, le fichier copié est accessible à l’aide du jeu de privilèges affecté aux membres du groupe, ce qui expose les données à certains risques.
Remarques
Consultez la section « Création de comptes authentifiés par l'intermédiaire d'un serveur externe » dans l'Aide FileMaker Pro.
Accédez à la Base de connaissances FileMaker et recherchez les articles contenant les mots-clés externe et authentification (et, éventuellement, multiplateforme).
Rubriques connexes 
Paramètres de sécurité du serveur de base de données
Sécurisation de vos données