Impostazioni di sicurezza del server database > Autenticazione esterna per l'accesso ai database
 
Autenticazione esterna per l'accesso ai database
Nota  Le seguenti informazioni sono destinate ad amministratori server.
FileMaker Server autentica gli utenti con account FileMaker definiti in un database FileMaker Pro. Inoltre, FileMaker Server supporta l'autenticazione con i seguenti account e gruppi definiti esternamente:
Gruppi e account Windows o macOS definiti localmente sulla macchina master
Gruppi e account Open Directory di Apple e Active Directory di Windows che possono trovarsi su un server di autenticazione gestito a livello centrale
Provider di identità OAuth, inclusi Login with Amazon, Google Identity Platform e Microsoft. Vedere Utilizzo di un provider di identità OAuth per autenticare i client FileMaker.
Se si ospitano file di database FileMaker Pro con FileMaker Server, è possibile utilizzare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire un elenco indipendente di account in ogni file di database FileMaker Pro.
In Server Database > scheda Sicurezza, se si seleziona Account server esterno e FileMaker per Autenticazione client, i privilegi di accesso dei client sono determinati dagli account definiti nei database ospitati e dagli account definiti sulla macchina master o su un server di autenticazione. Utilizzando FileMaker Pro, si specifica in un database se un account viene autenticato tramite FileMaker o un server di autenticazione esterno. Questi sono account Active Directory (Windows), account Open Directory (macOS) o account Provider di identità OAuth.
A seconda della configurazione specifica della rete, un server di autenticazione esterno su una piattaforma può autenticare gli utenti sull'altra piattaforma. In altre parole, un utente macOS potrebbe essere autenticato da Active Directory, oppure un utente Windows potrebbe essere autenticato da Open Directory in macOS Server.
Se si sceglie Account server esterno e FileMaker, tutti i tentativi di accesso vengono registrati nel registro di sicurezza di Windows se la macchina master è una macchina Windows. Per informazioni sul registro di sicurezza, consultare la documentazione di Windows.
Importante  Se un file di database contiene uno o più account Server esterno, assicurarsi che le impostazioni di sicurezza del sistema operativo per limitare l'accesso diretto al file siano attive. In caso contrario gli utenti non autorizzati potrebbero spostare il file su un altro sistema che replica l'ambiente del server di autenticazione e accedere al file. I nomi di gruppo degli account autenticati attraverso la funzione di server esterno sono memorizzati sotto forma di stringhe di testo. Se il nome del gruppo viene riprodotto su un altro sistema, è possibile accedere al file copiato con il set di privilegi assegnato ai membri del gruppo, esponendo i dati in modo improprio.
Note
Vedere "Creazione di account che eseguono l'autenticazione attraverso un server esterno" nella Guida di FileMaker Pro.
Accedere alla Knowledge Base di FileMaker e cercare gli articoli contenenti le parole chiave esterno e autenticazione (o anche piattaforme diverse).
Argomenti correlati 
Impostazioni di sicurezza del server database
Protezione dei dati