Autenticazione esterna per l'accesso ai database
FileMaker Server autentica gli utenti con account FileMaker definiti in un database FileMaker Pro. Inoltre, FileMaker Server supporta l'autenticazione con i seguenti gruppi e account definiti esternamente:
-
Gruppi e account Windows o macOS definiti localmente sulla macchina primaria
-
Open Directory di Apple, Active Directory di Windows e Active Directory di Linux utilizzando Active Directory Federation Services (AD FS) che possono trovarsi su un server di autenticazione gestito a livello centrale.
-
Provider di identità OAuth inclusi Login with Amazon, Google Identity Platform, Microsoft, Apple, OAuth personalizzato e AD FS. Vedere Utilizzo di un provider di identità OAuth per autenticare i client FileMaker.
Se si ospitano file di database FileMaker Pro con FileMaker Server, è possibile utilizzare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire un elenco indipendente di account in ciascun file di database FileMaker Pro.
In Amministrazione > scheda Autenticazione esterna, se si seleziona Account Server esterno sotto Accesso database, i privilegi di accesso dei client sono determinati dagli account definiti nei database ospitati e dagli account definiti sulla macchina primaria o su un server di autenticazione. Utilizzando FileMaker Pro, si specifica in un database se un account viene autenticato usando un account FileMaker o un server di autenticazione esterno. Questi sono account Active Directory (Windows e Linux), account Open Directory (macOS) o account Provider di identità OAuth.
A seconda della configurazione specifica della rete, un server di autenticazione esterno su una piattaforma può autenticare gli utenti sull'altra piattaforma. In altre parole, un utente macOS potrebbe essere autenticato da Active Directory, oppure un utente Windows potrebbe essere autenticato da Open Directory in macOS Server.
Se si seleziona Account Server esterno e la macchina primaria è una macchina Windows, tutti i tentativi di accesso vengono registrati nel registro di sicurezza di Windows. Per informazioni sul registro di sicurezza, consultare la documentazione di Windows.
Importante Se un file di database contiene uno o più account Server esterno, assicurarsi di utilizzare le impostazioni di sicurezza a livello di sistema operativo per limitare l'accesso diretto al file. In caso contrario gli utenti non autorizzati potrebbero spostare il file su un altro sistema che replica l'ambiente del server di autenticazione e accedere al file. I nomi di gruppo degli account autenticati attraverso la funzione di server esterno sono memorizzati sotto forma di stringhe di testo. Se il nome del gruppo viene riprodotto su un altro sistema, è possibile accedere al file copiato con il set di privilegi assegnato ai membri del gruppo, esponendo i dati in modo improprio.
Note
-
Per ulteriori informazioni sulla creazione di account che eseguono l'autenticazione tramite un server esterno, vedere la Guida di FileMaker Pro.
-
Linux: in FileMaker Pro non è necessario creare account distinti per i gruppi esterni nella finestra di dialogo Gestisci sicurezza poiché AD FS utilizza i gruppi esterni esistenti. Vedere la Guida di FileMaker Pro.
-
Accedere alla Knowledge Base e cercare gli articoli contenenti le parole chiave esterno, autenticazione e autenticazione esterna per Linux (o anche piattaforme diverse).