Protection des bases de données > Gestion des comptes > Création de comptes authentifiés par l'intermédiaire d'un serveur externe
 

Création de comptes authentifiés par l'intermédiaire d'un serveur externe

Si vous hébergez des fichiers FileMaker Pro Advanced avec FileMaker Server et que votre entreprise utilise une authentification gérée de façon centralisée pour les utilisateurs et les groupes, comme Apple Open Directory ou un domaine Windows, vous pouvez configurer des comptes qui authentifient les utilisateurs d'après votre serveur d'authentification. Cela vous permet d'utiliser votre serveur d'authentification existant pour contrôler l'accès aux bases de données sans avoir à gérer une liste indépendante des comptes associés à chaque fichier de base de données FileMaker Pro Advanced.

Remarque  Bien que vous puissiez configurer des comptes pour des serveurs d'authentification externes dans FileMaker Pro Advanced, seuls les fichiers de base de données hébergés par FileMaker Server peuvent authentifier les utilisateurs par rapport à un serveur d'authentification. Les fichiers de base de données partagés par FileMaker Pro Advanced ne sont pas authentifiés d'après un serveur d'authentification.

Important  Lorsqu'un fichier de base de données contient un ou plusieurs comptes de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Pour plus d'informations, consultez la documentation de FileMaker Server.

Pour créer un compte authentifié par l'intermédiaire d'un serveur externe :

1. Sélectionnez Fichier > Gérer > Sécurité.

Si les paramètres de sécurité de base sont affichés dans la boîte de dialogue Gérer la sécurité, cliquez sur Utiliser la configuration de base.

2. Cliquez sur Nouveau compte.

3. Sous Authentifier via, sélectionnez Serveur externe.

4. Dans la zone Nom du groupe, indiquez le nom d'un groupe défini sur un serveur d'authentification externe.

5. Pour Jeu de privilèges, choisissez, créez ou modifiez un jeu de privilèges.

Consultez la section Création et modification de jeux de privilèges.

Le jeu de privilèges attribué au compte détermine les opérations que les membres du groupe à authentification externe pourront effectuer sur le fichier de base de données.

6. Activez la case à cocher du compte pour le rendre actif.

Pour rendre un compte inactif (par exemple, jusqu'à ce que son jeu de privilèges soit défini), désactivez la case à cocher.

Authentification des utilisateurs avec plusieurs comptes

Un fichier doté de comptes Serveur externe peut comporter plusieurs comptes permettant d'authentifier un même utilisateur. Par exemple, il est possible qu'un fichier comprenne :

à la fois un compte authentifié par FileMaker et un compte Serveur externe portant le même nom ;

à la fois un compte de fournisseur d'identité OAuth et un compte Serveur externe portant le même nom ;

deux comptes Serveur externe ou plus incluant le même membre de groupe.

Lorsqu'un utilisateur ouvre un fichier, FileMaker Pro Advanced utilise le premier compte correspondant défini dans l'ordre d'authentification. Tous les comptes correspondants indiqués après le premier compte seront ignorés. Par conséquent, il est important de définir l'ordre d'authentification des comptes si un ou plusieurs des cas décrits ci-dessus se vérifient. Dans le cas contraire, l'application risque d'accéder au fichier en utilisant un compte inapproprié. Consultez la section Création et modification de comptes.

L'ordre d'authentification ne pose problème que dans certaines circonstances : vous devez héberger des fichiers avec FileMaker Server en utilisant un serveur d'authentification externe et vous disposez de plusieurs comptes permettant d'authentifier des utilisateurs spécifiques. Si vous n'utilisez que des comptes authentifiés par FileMaker, l'ordre d'authentification ne constitue pas un problème car chacun de ces comptes doit comporter un nom unique.

Remarques 

Vous devez définir des options supplémentaires dans FileMaker Server afin d'authentifier les utilisateurs par rapport à un serveur externe. Consultez l'Aide de FileMaker Server.

Si vous travaillez sur des fichiers de base de données partagés qui accèdent aux données ODBC depuis Microsoft SQL Server, configurez une authentification unique Windows. Consultez la section Activation d'une connexion unique à une source de données ODBC (Windows uniquement).

Rubriques connexes 

Gestion des comptes

Création et modification de privilèges étendus

Création et modification de comptes

Gestion des requêtes de recherche enregistrées