Impostazioni di autenticazione esterna > Autenticazione esterna per l'accesso ai database
 

Autenticazione esterna per l'accesso ai database

FileMaker Server autentica gli utenti con account FileMaker definiti in un database FileMaker Pro Advanced. Inoltre, FileMaker Server supporta l'autenticazione con i seguenti gruppi e account definiti esternamente:

Gruppi e account Windows o macOS definiti localmente sulla macchina master

Gruppi e account Open Directory di Apple e Active Directory di Windows che possono trovarsi su un server di autenticazione gestito a livello centrale

Provider di identità OAuth, inclusi Login with Amazon, Google Identity Platform e Microsoft; vedere Utilizzo di un provider di identità OAuth per autenticare i client FileMaker

Se si ospitano file di database FileMaker Pro Advanced con FileMaker Server, è possibile utilizzare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire un elenco indipendente di account in ciascun file di database FileMaker Pro Advanced.

In Amministrazione > scheda Autenticazione esterna, se si seleziona FileMaker e account Server esterno sotto Accesso database, i privilegi di accesso dei client sono determinati dagli account definiti nei database ospitati e dagli account definiti sulla macchina master o su un server di autenticazione. Utilizzando FileMaker Pro Advanced, si specifica in un database se un account viene autenticato tramite FileMaker o un server di autenticazione esterno. Questi sono account Active Directory (Windows), account Open Directory (macOS) o account Provider di identità OAuth.

A seconda della configurazione specifica della rete, un server di autenticazione esterno su una piattaforma può autenticare gli utenti sull'altra piattaforma. In altre parole, un utente macOS potrebbe essere autenticato da Active Directory, oppure un utente Windows potrebbe essere autenticato da Open Directory in macOS Server.

Se si seleziona FileMaker e account Server esterno e la macchina master è una macchina Windows, tutti i tentativi di accesso vengono registrati nel registro di sicurezza di Windows. Per informazioni sul registro di sicurezza, consultare la documentazione di Windows.

Importante  Se un file di database contiene uno o più account Server esterno, assicurarsi di utilizzare le impostazioni di sicurezza a livello di sistema operativo per limitare l'accesso diretto al file. In caso contrario gli utenti non autorizzati potrebbero spostare il file su un altro sistema che replica l'ambiente del server di autenticazione e accedere al file. I nomi di gruppo degli account autenticati attraverso la funzione di server esterno sono memorizzati sotto forma di stringhe di testo. Se il nome del gruppo viene riprodotto su un altro sistema, è possibile accedere al file copiato con il set di privilegi assegnato ai membri del gruppo, esponendo i dati in modo improprio.

Note 

Per ulteriori informazioni sulla creazione di account che eseguono l'autenticazione tramite un server esterno, vedere la Guida di FileMaker Pro Advanced.

Accedere alla Knowledge Base di FileMaker e cercare gli articoli contenenti le parole chiave esterno e autenticazione (o anche piattaforme diverse).