Modifica dell'accesso tramite account Server esterno (solo FileMaker Pro)
Se si ospitano file FileMaker Pro con FileMaker Server e l'organizzazione utilizza un'autenticazione per utenti e gruppi gestita a livello centrale, è possibile impostare un accesso tramite account in FileMaker Pro che autentichi un gruppo di utenti in base al server di autenticazione. In questo modo è possibile utilizzare il server di autenticazione esistente per controllare l'accesso ai file senza dover gestire un elenco indipendente di account in ciascun file. I server di autenticazione esterni supportati sono:
-
Apple Open Directory
-
un dominio Windows
-
un dominio Windows che autentica attraverso Microsoft Active Directory Federation Services (AD FS) (solo FileMaker Server per Linux)
Quando gli utenti in un gruppo provano ad aprire un file ospitato, i client FileMaker richiedono all'utente di accedere con un nome account e una password; per AD FS, gli utenti effettuano l'accesso tramite browser Web. Queste credenziali dell'account vengono inviate al server di autenticazione esterno che autentica l'utente e restituisce a FileMaker Server un elenco di tutti i gruppi ai quali l'utente appartiene. FileMaker Server confronta il nome del gruppo di ciascuna voce di accesso tramite account Server esterno nel file con questo elenco di nomi. La prima corrispondenza valida determina la voce di accesso tramite account utilizzata e quindi il set di privilegi assegnato all'utente.
Nota Sebbene in FileMaker Pro sia possibile impostare l'accesso tramite account per server di autenticazione esterni, solo i file ospitati da FileMaker Server possono eseguire l'autenticazione degli utenti tramite un server di autenticazione. I file condivisi da qualunque altro host FileMaker non possono eseguire l'autenticazione tramite un server di autenticazione.
Importante Se un file di database contiene voci di accesso tramite account Server esterno, assicurarsi di utilizzare le impostazioni di sicurezza a livello di sistema operativo per limitare l'accesso diretto al file. In caso contrario gli utenti non autorizzati potrebbero spostare il file su un altro sistema che replica l'ambiente del server di autenticazione e accedere al file. Per ulteriori informazioni sull'autenticazione esterna, vedere la Guida di Claris Server e FileMaker Server.
Per creare o modificare un accesso tramite account Server esterno:
-
Iniziare a modificare un accesso tramite account nuovo o esistente per un gruppo Server esterno nella finestra di dialogo Gestisci sicurezza.
-
Per Autentica tramite, selezionare File FileMaker o Server esterno.
-
Per consentire l'accesso tramite account a un gruppo, fare clic su Nuovo. Per modificare un accesso tramite account esistente per un gruppo, selezionare il gruppo.
-
Nel pannello dettagli, per Autentica tramite, selezionare Server esterno.
-
Per Nome gruppo, inserire o modificare il nome di un gruppo che è definito su un server di autenticazione esterno.
Tutti gli utenti in questo gruppo avranno accesso a questo file.
-
Per Set di privilegi, selezionare, creare o modificare un set di privilegi.
Vedere Creazione e modifica dei set di privilegi.
Il set di privilegi assegnato a questo accesso tramite account determina le operazioni che gli utenti del gruppo autenticati esternamente possono eseguire nel file.
-
Per attivare l'account, selezionare la relativa casella di controllo.
Disattivare l'accesso tramite account, ad esempio, per impostare i set di privilegi prima di consentire agli utenti di accedere.
-
Se si consente l'accesso anche ad altri gruppi o ad account File FileMaker, potrebbe essere necessario modificare la priorità di accesso tramite account.
Vedere Modifica della priorità di accesso tramite account (solo FileMaker Pro).
Note
-
Per eseguire l'autenticazione degli utenti rispetto a un server esterno, è necessario impostare altre opzioni in FileMaker Server. Vedere la Guida di Claris Server e FileMaker Server.
-
Se si utilizzano file di database ospitati da FileMaker Pro o da FileMaker Server che accedono a dati ODBC da Microsoft SQL Server, è possibile configurare il computer host per abilitare il single sign-on (SSO). Consultare la Knowledge Base.