Si vous hébergez des fichiers FileMaker Pro Advanced avec FileMaker Server et que votre entreprise utilise une authentification gérée de façon centralisée pour les utilisateurs et les groupes, comme Apple Open Directory ou un domaine Windows, vous pouvez configurer l'accès du compte qui authentifie un groupe d'utilisateurs via votre serveur d'authentification. Cela vous permet d'utiliser votre serveur d'authentification existant pour contrôler l'accès aux fichiers sans avoir à gérer une liste indépendante de comptes dans chaque fchier.
Lorsque des utilisateurs appartenant un groupe tentent d'ouvrir un fichier hébergé, les clients FileMaker les invitent à se connecter à l'aide d'un nom de compte et d'un mot de passe. Ces informations d'identification de compte sont envoyées au serveur d'authentification externe, qui authentifie l'utilisateur et renvoie à FileMaker Server la liste de tous les groupes auxquels appartient l'utilisateur. FileMaker Server compare le nom du groupe de chaque entrée d'accès de compte de serveur externe au fichier avec cette liste de noms de groupes. La première entrée valide détermine l'entrée d'accès de compte utilisée et donc le jeu de privilèges attribué à l'utilisateur
Remarque Bien que vous puissiez configurer l'accès des comptes pour des serveurs d'authentification externes dans FileMaker Pro Advanced, seuls les fichiers hébergés par FileMaker Server peuvent authentifier les utilisateurs via un serveur d'authentification. Les fichiers partagés par tout autre hôte FileMaker ne peuvent pas être authentifiés via un serveur d'authentification.
Important Lorsqu'un fichier de base de données contient des entrées d'accès de compte de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Pour plus d'informations sur l'authentification externe, consultez l'Aide FileMaker Server.
1. Commencez par modifier l'accès d'un compte nouveau ou existant pour un groupe de serveur externe dans la boîte de dialogue Gestion de la sécurité.
Consultez la section Création et modification de l'accès des comptes.
2. Sous Authentification via, sélectionnez Fichier FileMaker ou Serveur externe.
3. Pour accorder à un groupe l'accès au fichier, cliquez sur Nouveau. Pour modifier l'accès du compte d'un groupe existant, sélectionnez le groupe.
4. Dans le volet Détails, pour Authentification via, choisissez Serveur externe.
5. Dans la zone Nom du groupe, saisissez ou modifiez le nom d'un groupe défini sur un serveur d'authentification externe et qui aura accès à ce fichier.
6. Choisissez de créer ou de modifier un Jeu de privilèges.
Consultez la section Création et modification de jeux de privilèges.
Le jeu de privilèges attribué à l'accès de ce compte détermine les opérations que les utilisateurs authentifiés en externe appartenant au groupe pourront effectuer sur le fichier.
7. Activez la case à cocher du compte pour le rendre actif.
Rendez l'accès des comptes inactif, par exemple, pour définir des jeux de privilèges avant de permettre aux utilisateurs de se connecter.
8. Si vous accordez également à d'autres groupes ou des comptes de fichier FileMaker l'accès au fichier, il se peut que vous deviez modifier la priorité d'accès des comptes.
Consultez la section Modification de la priorité d'accès des comptes.
•Vous devez définir des options supplémentaires dans FileMaker Server afin d'authentifier les utilisateurs via un serveur externe. Consultez l'Aide FileMaker Server.
•Si vous utilisez des fichiers de base de données partagés qui accèdent aux données ODBC depuis Microsoft SQL Server, configurez une authentification unique Windows. Consultez la section Activation d'une connexion unique à une source de données ODBC (Windows uniquement).