Guide de la sécurité FileMaker 18 : Recommandations pour la configuration des options de sécurité

Les solutions FileMaker Pro Advanced nécessitent l'authentification des utilisateurs avec une combinaison nom/mot de passe de compte. Chaque entrée d'accès de compte que vous créez dans FileMaker Pro Advanced se voit accorder des privilèges d'accès basés sur le jeu de privilèges associé. Consultez la section Définition des jeux de privilèges.

Créez une entrée d'accès de compte unique pour chaque utilisateur ou groupe. Cela vous permet de suivre l'utilisateur qui crée ou modifie des enregistrements individuels ou effectue d'autres actions dans votre solution. Suivez ces informations en utilisant les paramètres de saisie automatique de rubrique ou la fonction Obtenir ( NomCompte ) dans les calculs et les scripts. Consultez la section Utilisation des fonctions, des scripts et des déclencheurs de script pour améliorer la sécurité.

Les solutions FileMaker peuvent authentifier des comptes en interne, avec un serveur d'authentification externe, un fournisseur d'identité OAuth ou, dans le cas d'un hôte FileMaker Cloud, avec le fournisseur d'identité FileMaker ID.

• Avec une authentification interne, les noms et mots de passe des comptes sont stockés dans la solution. La sécurité d'une solution est définie dans FileMaker Pro Advanced sans logiciel de serveur, ce qui en fait l'option la plus simple et la plus rapide pour gérer des comptes. Il s'agit d'un compte de fichier FileMaker pris en charge par tous les hôtes sauf FileMaker Cloud. Consultez la section Modification de comptes de fichier FileMaker de l'Aide FileMaker Pro Advanced.
• Avec une authentification externe (via Open Directory ou Active Directory) ou via un fournisseur d'identité OAuth, FileMaker Pro Advanced stocke uniquement les noms d'utilisateurs et de groupes. Les clients FileMaker interagissent avec un serveur externe ou un fournisseur d'identité OAuth pour authentifier les informations d'identification de compte d'un utilisateur. La solution doit être hébergée par FileMaker Server ou FileMaker Cloud for AWS, et l'hôte configuré pour autoriser l'authentification externe ou les fournisseurs d'identité OAuth. Consultez les sections Configuration de l'authentification externe et Configuration de l'authentification via un fournisseur d'identité OAuth.

• Avec l'authentification FileMaker ID, FileMaker Pro Advanced stocke un nom et un UUID (universally unique ID – identifiant unique universel) pour chaque utilisateur ou groupe FileMaker ID pour lequel vous créez une entrée d'accès de compte. La modification des noms d'utilisateurs (adresses e-mail) ou de groupes FileMaker ID ne nécessite aucune modification des fichiers FileMaker Pro Advanced par les développeurs de solutions, car les UUID sont utilisés en interne pour identifier les utilisateurs et les groupes.

  Les clients FileMaker interagissent avec le fournisseur d'identité FileMaker ID pour authentifier les informations d'identification de compte des utilisateurs. La solution doit être hébergée par FileMaker Cloud. Dans la FileMaker Customer Console, un chef d'équipe FileMaker ID doit ajouter des utilisateurs à l'équipe à laquelle l'hôte est associé. Un chef d'équipe peut également créer des groupes d'utilisateurs de façon à ce qu'un développeur de solutions puisse accorder un accès de compte aux groupes dans FileMaker Pro Advanced sans avoir à mettre à jour la solution lorsque des utilisateurs sont ajoutés ou supprimés. Consultez la section Configuration de l'authentification FileMaker ID.

A l'origine, chaque solution comporte deux comptes de fichier FileMaker : Admin et Invité.

• Le compte Admin autorise l'accès à l'ensemble de la solution. Par défaut, ce compte se voit attribuer le jeu de privilèges Accès intégral. Ce compte est entièrement modifiable. Vous pouvez le renommer, lui attribuer un mot de passe ou le désactiver. Vous pouvez supprimer le compte Admin, mais le fichier nécessite au moins un compte disposant d'un jeu de privilèges Accès intégral, à moins que vous ne supprimiez complètement ce jeu de privilèges.

  Par défaut, le compte Admin ne comporte aucun mot de passe. Attribuez-en un lorsque vous commencez à utiliser FileMaker Pro Advanced. Consultez la section Attribution d'un mot de passe au compte Admin.

• Le compte Invité permet aux utilisateurs d'accéder à un fichier sans saisir d'informations d'identification. Par défaut, ce compte se voit attribuer le jeu de privilèges Accès en lecture seule, mais vous pouvez lui attribuer n'importe quel privilège.

  A l'origine, le compte Invité est inactif. Vous ne pouvez pas supprimer ou renommer le compte Invité, ni lui attribuer de mot de passe.

Lorsque vous créez une nouvelle solution, FileMaker Pro Advanced génère un compte Admin disposant du jeu de privilèges Accès intégral. Le compte Admin ne comporte aucun mot de passe.

Assurez-vous d'attribuer un mot de passe à ce compte afin d'empêcher l'accès non autorisé à vos données et au schéma de base de données.

Consultez la section Modification de comptes de fichier FileMaker de l'Aide FileMaker Pro Advanced et la section Utilisation de mots de passe forts de ce guide.

Activez le compte Invité uniquement s'il est nécessaire pour la solution. Si vous l'activez, il est possible d'atteindre rapidement le nombre maximum de Connexions Utilisateur si de nombreux utilisateurs se connectent avec le compte Invité dans un court laps de temps.

Consultez la section Modification de comptes de fichier FileMaker de l'Aide FileMaker Pro Advanced.

Lors de la création d'une entrée d'accès de compte dans la boîte de dialogue Gestion de la sécurité de FileMaker Pro Advanced, sélectionnez d'abord le type de compte, puis spécifiez les paramètres.

• Fichier FileMaker : indiquez un nom de compte, un mot de passe et un jeu de privilèges. Pris en charge dans les fichiers locaux et les fichiers hébergés par FileMaker Cloud for AWS ou FileMaker Server, mais pas par FileMaker Cloud.

  Vous pouvez indiquer un mot de passe temporaire et inviter l'utilisateur à le changer. Dans la boîte de dialogue Modifier compte, sélectionnez Demander le changement de mot de passe à la prochaine connexion.

  Les mots de passe sont stockés en utilisant une fonction de hachage à sens unique, c'est-à-dire que les mots de passe ne sont jamais stockés en texte brut. Vous pouvez réinitialiser un mot de passe, mais vous ne pouvez pas le récupérer.

• Serveur externe : indiquez un nom de groupe et un jeu de privilèges. Pris en charge uniquement dans les fichiers hébergés par FileMaker Server. Consultez la section Configuration de l'authentification externe.
• Fournisseur d'identité OAuth : indiquez un nom d'utilisateur ou un ID d'objet de groupe et un jeu de privilèges. Pris en charge uniquement dans les fichiers hébergés par FileMaker Server ou FileMaker Cloud for AWS. Consultez la section Configuration de l'authentification via un fournisseur d'identité OAuth.
• FileMaker ID : pour une équipe, indiquez un groupe ou un nom d'utilisateur FileMaker ID et un jeu de privilèges. Pris en charge uniquement dans les fichiers hébergés par FileMaker Cloud. Consultez la section Configuration de l'authentification FileMaker ID.

Consultez la section Création et modification d'un accès de compte de l'Aide FileMaker Pro Advanced et la section Utilisation de mots de passe forts de ce guide.

Les nouvelles solutions ne demandent pas la saisie des noms ni des mots de passe des comptes, car elles se connectent automatiquement avec le compte Admin par défaut. Pour inviter les utilisateurs à saisir un nom et un mot de passe de compte pour les comptes de fichier FileMaker et de serveur externe, désélectionnez l'option Connexion via de la boîte de dialogue Options de fichier de FileMaker Pro Advanced. Cette option est ignorée lorsque les solutions :

• sont hébergées par un produit FileMaker Cloud ;
• sont hébergées par FileMaker Server dans le dossier de base de données sécurisé ;
• s'authentifient via un fournisseur d'identité OAuth ou FileMaker ID.

Par défaut, les solutions ne permettent pas au gestionnaire d'identification (Windows) et au trousseau d'accès (macOS et iOS) d'enregistrer les noms et mots de passe des comptes pour les comptes de fichier FileMaker et de serveur externe. Lorsque vous bloquez le gestionnaire d'identification et le trousseau d'accès, les clients FileMaker invitent les utilisateurs à saisir un nom et un mot de passe de compte à chaque fois qu'ils ouvrent la solution. Cette option est ignorée pour tous les autres types de comptes.

Si vous autorisez le trousseau d'accès, vous pouvez obliger les utilisateurs de FileMaker Go à s'authentifier avec iOS avant que FileMaker Go ne puisse accéder à son propre trousseau.

Consultez la section Définition des options de fichier de l'Aide FileMaker Pro Advanced et la section Utilisation de mots de passe forts de ce guide.

Si vous hébergez des fichiers avec FileMaker Server, vous pouvez créer des entrées d'accès de compte de serveur externe dans les fichiers qui authentifient les utilisateurs via Active Directory ou Open Directory. Vous pouvez ensuite utiliser votre serveur d'authentification pour contrôler l'accès aux bases de données, au lieu de gérer une liste indépendante de comptes dans chaque fichier de base de données.

Vous pouvez également utiliser les comptes et les groupes de sécurité locaux sur le serveur hébergeant FileMaker Server. Reportez-vous à l'Aide de votre système d'exploitation.

Utilisez l'authentification externe si :

• Votre entreprise utilise déjà Active Directory ou Open Directory.
• D'autres fichiers accéderont à votre fichier FileMaker Pro Advanced dans une solution multifichier.
• Votre entreprise applique une politique de mot de passe minimale. Les clients FileMaker peuvent mettre en application des normes élémentaires pour les comptes de fichier FileMaker, telles que la longueur et la fréquence de changement des mots de passe. L'authentification externe permet un meilleur contrôle des mots de passe, tel que l'application d'exigences en matière de complexité des mots de passe.

Si vous hébergez des fichiers avec FileMaker Server installé sur Windows Server et que vous utilisez Active Directory pour l'authentification externe, les utilisateurs Windows peuvent utiliser l'authentification unique avec FileMaker Pro Advanced.

Si vous utilisez l'authentification externe, il est possible qu'une personne accède à votre fichier en simulant l'environnement d'authentification externe ou en utilisant de manière incorrecte les groupes. Il est de votre responsabilité d'empêcher cela en assurant la sécurité de votre serveur d'authentification externe. Activez le cryptage de base de données appliqué aux fichiers de votre solution pour réduire ce risque. Avec le cryptage de base de données, les utilisateurs doivent saisir le mot de passe de cryptage avant de pouvoir héberger le fichier sur FileMaker Server. Consultez la section Cryptage des données.

Configurez un accès de compte de serveur externe dans le fichier à l'aide de FileMaker Pro Advanced, puis hébergez le fichier avec FileMaker Server et configurez-le pour l'authentification externe. Consultez la section Modification d'un accès de compte de serveur externe de l'Aide FileMaker Pro Advanced, la section Activation de l'authentification externe de ce guide et l'article Configuration de clients FileMaker Pro Advanced et FileMaker Server pour l'utilisation du protocole LDAP de la Base de connaissances FileMaker.

Informations importantes concernant l'utilisation de l'authentification externe

• Vous devez utiliser le serveur d'authentification externe pour réinitialiser les mots de passe.
• Définissez des entrées d'accès de compte dans l'ordre où vous souhaitez que les clients FileMaker les authentifient. Lorsqu'un compte de fichier FileMaker et un compte de serveur externe s'authentifient avec les mêmes nom et mot de passe de compte, ou lorsque plusieurs groupes contiennent le même compte de serveur externe, les clients FileMaker ouvrent le fichier en utilisant la première entrée d'accès de compte active correspondante dans l'ordre de priorité (d'authentification). Toutes les entrées d'accès de compte correspondantes suivantes sont ignorées. Consultez la section Modification de la priorité d'un accès de compte de l'Aide FileMaker Pro Advanced.
• Un accès de compte de serveur externe ne doit pas être le seul type d'accès de compte disposant du jeu de privilèges Accès intégral. Conservez un compte de fichier FileMaker à des fins administratives, au cas où le fichier doit être supprimé de FileMaker Server. S'il n'existe aucun compte de fichier FileMaker, les clients FileMaker peuvent ouvrir le fichier uniquement si celui-ci est hébergé et si le serveur d'authentification externe est disponible.

Si vous hébergez des fichiers avec FileMaker Server ou FileMaker Cloud for AWS, vous pouvez créer des entrées d'accès de compte dans les fichiers qui authentifient les utilisateurs via les fournisseurs d'identité OAuth pris en charge. De la sorte, vous contrôlez l'accès à vos solutions par l'intermédiaire de fournisseurs d'identité tiers. Plutôt que de gérer une liste séparée de comptes dans chaque fichier, vous pouvez utiliser votre fournisseur d'identité OAuth pour contrôler l'accès à vos solutions. Un fournisseur d'identité OAuth peut également offrir des mesures de sécurité supplémentaires, telles que l'authentification multifactorielle, qui exige plusieurs méthodes d'authentification.

Pour une authentification via des fournisseurs d'identité OAuth, utilisez FileMaker Pro Advanced pour configurer les entrées d'accès de compte dans la solution. Puis, hébergez la solution avec FileMaker Server ou FileMaker Cloud for AWS et configurez l'hôte pour une authentification via des fournisseurs d'identité OAuth. Consultez la section Editing OAuth account access de l'Aide FileMaker Pro Advanced et la section Activation de l'authentification via un fournisseur d'identité OAuth de ce guide.

Informations importantes concernant l'utilisation de fournisseurs d'identité OAuth

• Vous devez utiliser le fournisseur d'identité OAuth pour réinitialiser les mots de passe.
• Définissez des entrées d'accès de compte dans l'ordre où vous souhaitez que les clients FileMaker les authentifient. Lorsqu'un compte de fournisseur d'identité OAuth appartient à plusieurs groupes qui ne disposent pas d'un accès de compte, ou qu'un utilisateur de compte OAuth détient un accès de compte à la fois en tant qu'utilisateur individuel et membre d'un groupe, les clients FileMaker ouvrent le fichier en utilisant la première entrée d'accès de compte active correspondante dans l'ordre de priorité (d'authentification). Toutes les entrées d'accès de compte correspondantes suivantes sont ignorées. Consultez la section Modification de la priorité d'un accès de compte de l'Aide FileMaker Pro Advanced.
• Un accès de compte OAuth ne doit pas être le seul type d'accès de compte disposant du jeu de privilèges Accès intégral. Conservez un compte de fichier FileMaker à des fins administratives, au cas où le fichier doit être supprimé de l'hôte. S'il n'existe aucun compte de fichier FileMaker, les clients FileMaker peuvent ouvrir le fichier uniquement si celui-ci est hébergé et si le fournisseur d'identité OAuth est disponible.

Dans les fichiers hébergés par FileMaker Cloud, vous devez créer des entrées d'accès de compte qui authentifient les utilisateurs via le fournisseur d'identité FileMaker ID. Les chefs d'équipe FileMaker ID contrôlent l'accès aux fichiers hébergés via la FileMaker Customer Console, où ils peuvent ajouter des utilisateurs à l'équipe et gérer des groupes d'utilisateurs, au lieu de gérer une liste séparée de comptes FileMaker ID pour les utilisateurs individuels dans chaque fichier de base de données. Le fournisseur d'identité FileMaker ID peut également offrir des mesures de sécurité supplémentaires, telles que l'authentification multifactorielle, qui exige plusieurs méthodes d'authentification.

Pour une authentification via le fournisseur d'identité FileMaker ID, utilisez FileMaker Pro Advanced pour configurer les entrées d'accès de compte dans la solution. Puis, hébergez la solution avec FileMaker Cloud. Aucune configuration n'est requise dans l'Admin Console de FileMaker Cloud. Consultez la section Modification d'un accès de compte FileMaker ID de l'Aide FileMaker Pro Advanced et la section Activation de l'authentification FileMaker ID pour les utilisateurs et les groupes de ce guide.

Informations importantes concernant l'utilisation du fournisseur d'identité FileMaker ID

• Les utilisateurs FileMaker ID peuvent réinitialiser leur mot de passe sur la page Profil de la FileMaker Customer Console.
• Définissez des entrées d'accès de compte dans l'ordre où vous souhaitez que les clients FileMaker les authentifient. Lorsqu'un utilisateur FileMaker ID appartient à plusieurs groupes qui ne disposent pas d'un accès de compte, ou qu'un utilisateur FileMaker ID détient un accès de compte à la fois en tant qu'utilisateur individuel et membre d'un groupe, les clients FileMaker ouvrent le fichier en utilisant la première entrée d'accès de compte active correspondante dans l'ordre de priorité (d'authentification). Toutes les entrées d'accès de compte correspondantes suivantes sont ignorées. Consultez la section Modification de la priorité d'un accès de compte de l'Aide FileMaker Pro Advanced.
• Vous devez créer au moins une entrée d'accès de compte FileMaker ID disposant du jeu de privilèges Accès intégral afin de disposer des privilèges d'accès intégral lorsque le fichier est hébergé par FileMaker Cloud. Un hôte FileMaker Cloud ne prend en charge aucun autre type de compte. Par conséquent, conservez un compte de fichier FileMaker disposant du jeu de privilèges Accès intégral au cas où le fichier doit être supprimé de l'hôte et ouvert en local. S'il n'existe aucun compte de fichier FileMaker, les clients FileMaker peuvent ouvrir le fichier uniquement si celui-ci est hébergé par FileMaker Cloud.

Les fichiers FileMaker Pro Advanced peuvent accéder à un autre dans une solution multifichier. Cela peut être utile, par exemple, si un fichier accessible de manière centrale contient les informations de contact des employés et qu'il est utilisé par plusieurs solutions internes.

Lorsque vous ouvrez un fichier à partir d'un autre (notamment pour consulter des données externes ou exécuter un script dans un fichier externe), les clients FileMaker transmettent au second fichier les informations d'identification fournies par l'utilisateur lors de la connexion au premier fichier. Si l'accès de compte de l'utilisateur est le même, les clients FileMaker connectent automatiquement l'utilisateur au second fichier. Si ce n'est pas le cas, l'utilisateur doit se connecter au second fichier.

Si vous créez les mêmes comptes de fichier FileMaker manuellement dans plusieurs fichiers, vous pouvez faire des erreurs de saisie de données. Afin de réduire ces erreurs, utilisez l'authentification externe, l'authentification via un fournisseur d'identité OAuth ou (si les fichiers sont hébergés par FileMaker Cloud), l'authentification FileMaker ID. Consultez la section Configuration de l'authentification externe, Configuration de l'authentification via un fournisseur d'identité OAuth, ou Configuration de l'authentification FileMaker ID.

Vérifiez les entrées d'accès de compte et les jeux de privilèges de chaque fichier dans une solution multifichier. Si les jeux de privilèges ne correspondent pas entre les fichiers ou si un compte dispose de privilèges supplémentaires dans un fichier, les utilisateurs peuvent accéder aux données à accès restreint. Consultez la section Définition des jeux de privilèges.

De plus, assurez-vous que les utilisateurs ne peuvent pas faire référence à des fichiers dans une solution, sans l'aide du concepteur de celle-ci. Sinon, ils peuvent accéder aux données à accès restreint. Consultez la section Limitation des références à une solution.

Les jeux de privilèges accordent l'accès aux fonctions qu'un utilisateur peut voir et aux tâches qu'il peut effectuer. Ils vous permettent de contrôler l'accès aux données et au schéma. Vous pouvez utiliser un jeu de privilèges avec plusieurs entrées d'accès de compte.

Chaque nouvelle solution FileMaker Pro Advanced comporte trois jeux de privilèges prédéfinis :

• Accès intégral : autorise l'accès total au fichier, y compris à toutes les fonctions de développement.
• Saisie de données uniquement : permet de créer, de modifier et de supprimer des enregistrements, ainsi que d'importer et d'exporter des données. Ce jeu ne permet pas l'accès aux fonctions de développement.
• Accès en lecture seule : permet d'afficher et d'exporter des données d'enregistrement. Ce jeu ne permet pas la modification du fichier, excepté des valeurs dans les rubriques de type Global.

Vous pouvez également créer de nouveaux jeux de privilèges qui répondent à vos besoins spécifiques. Vous allez donc créer un jeu de privilèges pour chaque rôle unique au sein de votre entreprise. Un jeu de privilèges est composé de trois options d'accès :

• Privilèges d'accès aux données et de conception : permettent l'accès à un large éventail de contrôles de sécurité, notamment des enregistrements, des modèles, des listes de valeurs et des scripts.
• Privilèges étendus : déterminent la façon dont les utilisateurs accèdent à un fichier hébergé.
• Autres privilèges : permettent l'impression, l'exportation, la gestion limitée de la sécurité et quelques autres fonctions.

Tous les clients et les outils qui accèdent aux solutions FileMaker Pro Advanced respectent les jeux de privilèges des utilisateurs. Par exemple, si un utilisateur se voit attribuer un jeu de privilèges qui ne permet pas d'accéder à une rubrique, il ne peut pas y accéder, que ce soit via FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, la Publication Web personnalisée, FileMaker Data API, les applications ODBC et JDBC, les applications clientes OData, les outils externes tels qu'AppleScript ou ActiveX, ou par quelque autre moyen que ce soit.

Pour créer un jeu de privilèges, nommez et configurez les privilèges que vous souhaitez attribuer aux utilisateurs de la solution.

Par défaut, la plupart des privilèges sont désactivés. Cela permet de limiter les privilèges d'un utilisateur uniquement à ceux nécessaires pour remplir son rôle.

Consultez la section Création et modification de jeux de privilèges de l'Aide FileMaker Pro Advanced.

Les privilèges d'accès aux données et de conception accordent l'accès à différentes parties d'un fichier et s'appliquent à toutes les tables, tous les modèles, toutes les listes de valeurs et tous les scripts.

Vous pouvez également créer des privilèges personnalisés pour limiter davantage les privilèges d'accès.

• Créez des privilèges personnalisés pour les enregistrements afin de contrôler l'accès d'un utilisateur à des tables ou des enregistrements. Par exemple, si vous utilisez un système de gestion de la relation client, les directeurs commerciaux peuvent afficher tous les enregistrements de ce système, contrairement aux représentants commerciaux qui ne peuvent consulter que les enregistrements de leurs propres clients et prospects.
• Créez des privilèges personnalisés pour les modèles afin de contrôler si et comment les utilisateurs peuvent afficher ou modifier un modèle, et s'ils peuvent afficher ou modifier des enregistrements lorsqu'ils utilisent ce modèle. La plateforme FileMaker utilise systématiquement la combinaison de règles d'accès la plus sûre : Par exemple, un utilisateur habituellement autorisé à modifier des enregistrements ne pourra pas les modifier dans un modèle qui n'autorise pas ce type de privilèges.
• Créez des privilèges personnalisés afin de contrôler si les utilisateurs peuvent afficher, modifier, supprimer ou créer des listes de valeurs et des scripts.

Consultez les sections Modification des privilèges d'accès aux enregistrements, Modification des privilèges d'accès aux modèles, Modification des privilèges d'accès aux listes de valeurs et Modification des privilèges d'accès aux scripts de l'Aide FileMaker Pro Advanced.

Les privilèges étendus déterminent la façon dont les utilisateurs accèdent à un fichier hébergé. Une fois que les privilèges étendus sont activés pour un jeu de privilèges, tous les comptes associés à ce jeu peuvent accéder au fichier conformément aux autorisations stipulées par ces privilèges étendus. Par exemple :

• Le privilège étendu fmapp détermine si FileMaker Pro Advanced et FileMaker Go peuvent accéder au fichier.
• Le privilège étendu fmwebdirect détermine si un navigateur Web peut accéder au fichier via FileMaker WebDirect.
• Le privilège étendu fmreauthenticate[x] détermine le délai après lequel FileMaker Go passe en mode veille ou à l'arrière-plan avant que l'utilisateur ne doive se connecter pour réaccéder au fichier.

Quand FileMaker Go passe à l'arrière-plan, il enregistre l'état de toutes les solutions FileMaker ouvertes.

Avec le privilège étendu fmreauthenticate[x], lorsque FileMaker Go passe au premier plan, les utilisateurs doivent saisir à nouveau le nom et le mot de passe de compte si la durée définie ([x] minutes) est écoulée. Par exemple, un privilège étendu fmreauthenticate10 permet à l'utilisateur de conserver FileMaker Go à l'arrière-plan pendant dix minutes au maximum avant de devoir se reconnecter. Vous pouvez créer autant de privilèges étendus avec des périodes différentes que nécessaire, puis les attribuer à différents jeux de privilèges. Les utilisateurs ont droit à cinq tentatives pour saisir leurs nom et mot de passe de compte avant que FileMaker Go ne ferme le fichier. Donnez à [x] la valeur 0 pour obliger les utilisateurs à se connecter à chaque fois que FileMaker Go repasse au premier plan.

Le privilège étendu fmreauthenticate[x] reconnecte également un client FileMaker Pro Advanced ou FileMaker Go à un hôte FileMaker après une panne du réseau. Si le client a été déconnecté de l'hôte pendant plus de x minutes, il doit se réauthentifier.

Vous pouvez créer des privilèges étendus personnalisés pour simplifier vos scripts ou gérer les règles professionnelles que vous devez mettre en application. Par exemple, créez des privilèges étendus personnalisés pour autoriser les utilisateurs à exécuter certains rapports.

Consultez la section Modification des privilèges étendus pour un jeu de privilèges de l'Aide FileMaker Pro Advanced.

Les autres privilèges déterminent si les utilisateurs sont autorisés à réaliser les tâches suivantes :

• Impression : impression et sauvegarde d'enregistrements au format PDF

• Exportation : exportation d'enregistrements, sauvegarde d'enregistrements dans un fichier Excel, copie d'enregistrements d'un jeu d'enregistrements trouvés dans le Presse-papiers, enregistrement d'une copie du fichier, accès aux données avec Apple Event et utilisation du fichier comme source d'une importation

  Remarque : ce privilège n'affecte pas l'accès aux données avec ActiveX.

• Gestion des privilèges étendus
• Gestion des comptes qui ne disposent pas d'un accès intégral
• Ignorance des alertes de validation des données
• Déconnexion des utilisateurs d'une solution hébergée quand un client est inactif
• Modification des mots de passe des utilisateurs
• Accès aux commandes de menu (tout, édition uniquement, minimum)

Consultez la section Modification d'autres privilèges de l'Aide FileMaker Pro Advanced et les sections Autorisation de la gestion limitée par les utilisateurs approuvés et Déconnexion des utilisateurs inactifs de ce guide.

Afin de vous assurer que les utilisateurs ont accès uniquement aux parties de la solution et du schéma auxquelles ils auraient normalement accès, utilisez FileMaker Pro Advanced pour supprimer définitivement le jeu de privilèges Accès intégral de la solution.

Consultez la section Suppression de l'accès Admin aux bases de données de l'Aide FileMaker Pro Advanced

FileMaker Pro Advanced vous permet de crypter toutes les informations stockées dans un fichier. Cette fonction est appelée cryptage au repos. Le cryptage de base de données protège votre solution si une personne accède physiquement au fichier.

Le cryptage de base de données nécessite un compte de fichier FileMaker disposant du jeu de privilèges Accès intégral aux fichiers à crypter, un mot de passe de cryptage et un ID partagé. Les utilisateurs doivent saisir le mot de passe de cryptage chaque fois que FileMaker Pro Advanced ou FileMaker Go ouvre un fichier local, ou lorsque FileMaker Server ou le produit FileMaker Cloud ouvre un fichier avant de l'héberger. L'ID partagé associe plusieurs fichiers cryptés. Lorsqu'un fichier crypté tente d'accéder à un autre fichier crypté, l'utilisateur n'est pas invité à saisir à nouveau le mot de passe de cryptage, si les mots de passe de cryptage et les ID partagés des deux fichiers sont identiques.

Consultez la section Cryptage de fichiers de base de données de l'Aide FileMaker Pro Advanced et la section Utilisation de mots de passe forts de ce guide.

Quand vous ouvrez un fichier crypté dans FileMaker Server ou un produit FileMaker Cloud, vous pouvez enregistrer le mot de passe de sorte à ouvrir automatiquement les fichiers cryptés au moment où le serveur redémarre. FileMaker utilise le cryptage AES-256 bidirectionnel avec une clé composite qui se base sur les informations de l'ordinateur pour crypter le mot de passe et le stocker en toute sécurité sur le serveur.

Consultez les sections Ouverture de fichiers hébergés et Suppression du mot de passe de cryptage d'une base de données de l'Aide FileMaker Server, ainsi que la section Cryptage et upload de fichiers de base de données de la documentation produit FileMaker Cloud.

FileMaker Cloud crypte automatiquement les fichiers qui ne le sont pas déjà. Pour afficher le mot de passe de cryptage d'une base de données, cliquez sur l'onglet Bases de données. Cliquez sur la flèche vers le bas à droite du nom de la base de données, puis sur Afficher le mot de passe de cryptage. Consultez la documentation produit FileMaker Cloud.

La plateforme FileMaker offre les fonctions suivantes pour crypter et décrypter les données à l'aide d'une clé indiquée :

• CryptEncryptBase64 : accepte du texte ou des données de conteneur et renvoie du texte codé au format Base64 crypté.
• CryptDecryptBase64 : accepte du texte codé au format Base64 codé par la fonction CryptEncryptBase64 et renvoie des données décryptées sous le même type (texte ou données de conteneur) que celui avant le cryptage.

Si vous souhaitez déterminer le codage et la mise en forme des données cryptées, vous pouvez utiliser les fonctions CryptEncrypt et CryptDecrypt.

Ces fonctions utilisent l'algorithme PBKDF2 pour convertir la clé indiquée en une clé cryptographique avant le cryptage ou le décryptage des données. Cette clé crypte les données à l'aide de l'algorithme de cryptage authentifié AES-GCM au niveau 128 bits. Le résultat inclut un résumé SHA256 crypté des données, qui valide les données lors du décryptage.

En tant que développeur, pensez à gérer les clés en toute sécurité :

• Création : les meilleures pratiques de création (ou génération) de clés incluent au moins la longueur, la complexité et l'entropie des clés.
• Stockage : stockez les clés en toute sécurité et séparément des données décryptées.
• Conservation : les clés doivent être disponibles aussi longtemps que les données cryptées sont disponibles. Par exemple, les sauvegardes sont inutilisables si les clés ne sont pas disponibles.
• Destruction : selon la façon dont vous utilisez ces fonctions, si une clé est détruite, les données cryptées sont effectivement détruites, car les données ne peuvent pas être décryptées sans la clé.

Une application de ces fonctions est de protéger la confidentialité des données dans une rubrique. Il s'agit du cryptage au niveau de la rubrique). Cependant, ce niveau de cryptage ne remplace pas le cryptage au repos, qui protège le fichier entier (et ses sauvegardes) contre l'altération. Consultez la section Cryptage d'une solution.

Pensez également à ce qui suit :

• Tenter de décrypter des données déjà décryptées peut détruire les données. A la place, utilisez un indicateur distinct pour indiquer si les données sont cryptées et décryptez les données uniquement lorsque cela est nécessaire.
• Lorsque le contenu d'une rubrique est crypté, décrypté, puis recrypté, les valeurs décryptées sont à chaque fois différentes.
• Si la clé est compromise, vous devez pouvoir localiser tous les enregistrements des données cryptées de façon à pouvoir les décrypter à l'aide de la clé compromise et les recrypter en utilisant une nouvelle clé.

Si le cryptage de base de données est activé pour une solution ou si la configuration des données de conteneur prévoit leur stockage en externe, toutes les données de conteneur sont cryptées par défaut (stockage sécurisé). Si vous ne voulez pas crypter les données de conteneur au moment où vous cryptez les fichiers de base de données ou stocker les données de conteneur en externe, vous pouvez conserver les données de conteneur dans un stockage ouvert. (Cependant, cela n'est pas possible pour les fichiers hébergés par FileMaker Cloud, car les données de conteneur stockées doivent être cryptées en externe). Consultez les sections Cryptage des fichiers de base de données et Configuration de rubriques Conteneur pour le stockage de données en externe de l'Aide FileMaker Pro Advanced.

Remarques :

• Pour les fichiers hébergés par FileMaker Cloud, vous ne pouvez pas transférer des données dans un stockage sécurisé vers des données de conteneur intégrées. FileMaker Cloud utilise le stockage de données FileMaker pour les données de conteneur configurées pour être stockées en externe.

Si votre solution utilise des API REST pour les services Web qui nécessitent la génération de données signées numériquement ou la vérification de données signées à l'aide de clés RSA, utilisez les fonctions CryptoGenerateSignature et CryptVerifySignature.

FileMaker Server offre plusieurs types de sauvegardes : automatiques, à la demande, planifiées et progressives.

• Pour les sauvegardes automatiques, FileMaker Server crée une sauvegarde complète de toutes les bases de données hébergées, une fois par jour.
• Pour les sauvegardes à la demande, vous pouvez créer une sauvegarde complète de toutes les bases de données hébergées, à tout moment, en cliquant sur Sauvegarder maintenant.
• Avec une sauvegarde planifiée, FileMaker Server vérifie si les données ont été modifiées depuis la dernière sauvegarde et, le cas échéant, crée une copie intégrale des bases de données et des données de conteneur modifiées.
• Avec une sauvegarde progressive, FileMaker Server crée deux sauvegardes complètes de toutes les bases de données hébergées dans le dossier de sauvegarde progressive. Puis, après l'intervalle défini, il applique toute modification à la copie de sauvegarde la plus ancienne.

FileMaker Server enregistre les sauvegardes uniquement sur des disques locaux. Utilisez d'autres outils pour copier les sauvegardes locales et les conserver hors-site en vue d'une récupération d'urgence. Veillez à choisir un lieu sécurisé dans lequel stocker les sauvegardes.

Consultez la section Explication des options de sauvegarde de l'Aide FileMaker Server.

FileMaker Cloud for AWS propose des sauvegardes sous forme de snapshots de votre volume de stockage qui contient toutes vos données, notamment vos bases de données, configurations et journaux. Ces sauvegardes interviennent toutes les vingt minutes, et FileMaker Cloud for AWS stocke une semaine d'entre elles. FileMaker Cloud for AWS peut également conserver des sauvegardes dans Amazon Simple Storage Service.

FileMaker Cloud crée une sauvegarde complète d'une base de données après son upload. Les bases de données contenant des modifications sont automatiquement sauvegardées toutes les 20 minutes. Les sauvegardes sont stockées pendant 30 jours avant leur suppression automatique. Vous pouvez conserver des sauvegardes, supprimer des sauvegardes de la liste des sauvegardes conservées, modifier une étiquette de sauvegarde et restaurer une sauvegarde.

Vous pouvez autoriser des comptes authentifiés en externe à se connecter à l'Admin Console et à intervenir en tant qu'administrateurs serveur. Ces comptes peuvent modifier tous les paramètres de FileMaker Server à l'exception du nom d'utilisateur et du mot de passe de l'Admin Console.

1. Pour Paramètres d'authentification d'identité, configurez le paramètre Comptes externes pour connexion à l'Admin Console en saisissant le nom de groupe qui sera utilisé pour authentifier l'accès. (Le format peut être nomgroupe, domaine\nomgroupe, ou nomgroupe@machinelocale.)
2. Pour Connexion à l'Admin Console, activez l'option Comptes externes.

En tant qu'administrateur root, vous pouvez autoriser les administrateurs qui ne le sont pas à se connecter à et à gérer la plupart des aspects de l'instance FileMaker Cloud for AWS. Les administrateurs qui ne sont pas des administrateurs root ne peuvent pas modifier les autres comptes administrateur, importer des certificats SSL ou résilier l'abonnement à FileMaker Cloud for AWS.

FileMaker Server fournit un certificat SSL par défaut signé par FileMaker, Inc. qui ne vérifie pas le nom du serveur.

FileMaker Cloud for AWS fournit un certificat SSL par défaut. Vous pouvez renouveler le certificat par défaut ou importer votre propre certificat personnalisé. Pour gérer les certificats SSL, consultez la documentation produit FileMaker Cloud.

FileMaker Cloud fournit et configure un certificat SSL pour l'hôte. Vous ne pouvez pas utiliser de certificat personnalisé avec FileMaker Cloud.

Si FileMaker Server possède un certificat SSL valide, le mécanisme HSTS (HTTP Strict Transport Security) limite les clients Web aux connexions HTTPS. Une fois qu'un client Web se connecte à FileMaker Server via HTTPS avec HSTS, le navigateur Web empêche le client d'utiliser une connexion HTTP pour le contenu hébergé par FileMaker Server.

Le protocole HSTS est activé dans FileMaker Server au moment d'importer un certificat SSL personnalisé.

Remarques

• Le mécanisme HSTS est toujours activé dans les produits FileMaker Cloud.
• macOS : dans FileMaker WebDirect, lorsque le protocole HSTS est activé, vérifiez que les pages d'accueil personnalisées et le contenu Web personnalisé sont bien hébergés dans le répertoire HTTPS du moteur de publication Web.

Pour tester le cryptage entre FileMaker Server ou un produit FileMaker Cloud et les clients FileMaker Pro Advanced ou FileMaker Go, utilisez la fonction Obtenir(EtatConnexion). Elle renvoie l'une des valeurs suivantes :

• 0 pour l'absence de connexion réseau du fichier actuel.
• 1 pour une connexion non cryptée (FileMaker Server avec protocole SSL désactivé ou à un hôte FileMaker Pro Advanced).
• 2 pour une connexion cryptée, mais dont le certificat SSL de FileMaker Server ne peut être vérifié. Vous êtes peut-être connecté à un serveur prétendant être votre destination réelle, ce qui pourrait mettre en péril vos informations confidentielles.
• 3 pour une connexion cryptée avec un certificat SSL vérifié.

Par exemple, rédigez un script qui s'exécute à l'ouverture d'un fichier pour avertir l'utilisateur que la connexion à FileMaker Server n'est pas sécurisée.

L'utilisateur peut alors constater l'apparition d'une icône en forme de verrou dans la boîte de dialogue Ouvrir fichier de FileMaker Pro Advanced, dans l'angle supérieur droit de la fenêtre FileMaker Pro Advanced ou dans l'écran d'ouverture de fichier de FileMaker Go.

• équivaut à la fonction Obtenir(EtatConnexion) qui renvoie 1.
• équivaut à la fonction Obtenir(EtatConnexion) qui renvoie 2.
• équivaut à la fonction Obtenir(EtatConnexion) qui renvoie 3.

Remarque : si les clients utilisent l'adresse IP du serveur au lieu du nom d'hôte complet, ils peuvent voir une connexion cryptée dans laquelle le certificat SSL de FileMaker Server ne peut pas être vérifié. Pour visualiser une connexion cryptée avec un certificat SSL validé, vos clients doivent ajouter le nom d'hôte entièrement qualifié comme hôte favori dans la boîte de dialogue Hôtes de FileMaker Pro Advanced et le menu Gestion des solutions de FileMaker Go.