Edição de acesso de contas de servidores externos
Se estiver hospedando arquivos do FileMaker Pro com o FileMaker Server e a sua organização utilizar autenticação gerenciada centralmente para usuários e grupos, você poderá configurar um acesso de conta no FileMaker Pro que autentique um grupo de usuários com base no seu servidor de autenticação. Isso permite que você use o servidor de autenticação existente para controlar acesso a arquivos sem precisar gerenciar uma lista de contas independente em cada arquivo. Os servidores externos de autenticação compatíveis são:
-
Apple Open Directory
-
um domínio do Windows
-
um domínio do Windows que faz a autenticação por meio dos Serviços de Federação do Active Directory (AD FS, Active Directory Federation Services) da Microsoft (somente FileMaker Server para Linux)
Quando os usuários de um grupo tentarem abrir um arquivo hospedado, os clientes do FileMaker solicitarão que o usuário faça login com um nome de conta e uma senha; no caso dos AD FS, os usuários fazem login por meio de um navegador. Essas credenciais de conta são enviadas para um servidor de autenticação externo que autentica o usuário e retorna para o FileMaker Server uma lista de todos os grupos aos quais o usuário pertence. O FileMaker Server compara o nome do grupo de cada entrada de acesso de conta do servidor externo no arquivo com essa lista de nomes de grupo. A primeira correspondência válida determina qual entrada de acesso de conta será usada e, consequentemente, qual conjunto de privilégios será atribuído ao usuário.
Nota Embora você possa configurar o acesso de contas para servidores de autenticação externos no FileMaker Pro, somente os arquivos hospedados pelo FileMaker Server poderão autenticar usuários por um servidor de autenticação. Arquivos compartilhados por qualquer outro host do FileMaker não serão autenticados por um servidor de autenticação.
Importante Quando um arquivo de banco de dados contiver uma ou mais entradas de acesso de conta de servidor externo, use as configurações de segurança do sistema operacional para limitar o acesso direto ao arquivo. Caso contrário, existe a possibilidade de um usuário não autorizado mover o arquivo para outro sistema que replique seu ambiente de servidor de autenticação e obter acesso ao arquivo. Para obter mais informações sobre autenticação externa, consulte a Ajuda do FileMaker Server.
Para criar ou editar o acesso de contas de servidores externos:
-
Comece editando o acesso de contas novas ou existentes para um grupo de servidor externo na caixa de diálogo Gerenciar segurança.
Consulte Criação e edição de acesso de contas.
-
Para Autenticar por, escolha Arquivo FileMaker ou Servidor externo.
-
Para conceder acesso de conta a um grupo, clique em Novo. Para alterar o acesso de conta de um grupo existente, selecione o grupo.
-
No painel de detalhes, em Autenticar por, escolha Servidor externo.
-
Em Nome do grupo, insira ou altere o nome de um grupo que esteja definido no servidor de autenticação externo.
Todos os usuários desse grupo terão acesso a esse arquivo.
-
Para Conjunto de privilégios, escolha, criar ou editar um conjunto de privilégios.
Consulte Criação e edição de conjuntos de privilégios.
O conjunto de privilégios atribuído a esse acesso de conta determina o que os usuários autenticados externamente no grupo podem fazer no arquivo.
-
Para tornar uma conta ativa, marque sua respectiva caixa de seleção.
Torne um acesso de conta inativo, por exemplo, para configurar conjuntos de privilégios antes de permitir que os usuários façam login.
-
Se você também conceder acesso a outros grupos ou a contas de arquivo do FileMaker, pode ser necessário alterar a prioridade do acesso de conta.
Notas
-
Você precisará definir opções adicionais no FileMaker Server a fim de autenticar usuários para um servidor externo. Consulte a Ajuda do FileMaker Server.
-
Se trabalhar com arquivos de banco de dados hospedados pelo FileMaker Pro ou FileMaker Server que acessam os dados de ODBC do Microsoft SQL Server, você poderá configurar o computador host para ativar o logon único (SSO). Consulte a Base de conhecimento.