Inicio > Diseñar y crear bases de datos > Proteger bases de datos > Crear y gestionar cuentas > Crear cuentas que se autentican mediante un servidor externo

Crear cuentas que se autentican mediante un servidor externo

Si está alojando archivos de bases de datos FileMaker Pro con FileMaker Server y su empresa usa la autenticación gestionada centralmente para usuarios y grupos como Apple OpenDirectory o un dominio de Windows, puede configurar cuentas que autentiquen a los usuarios basándose en el servidor de autenticación. Esto le permitirá utilizar el servidor de autenticación existente para controlar el acceso a bases de datos sin tener que administrar una lista independiente de cuentas en cada archivo de base de datos de FileMaker Pro.

Nota  Aunque pueda configurar cuentas para servidores de autenticación externos en FileMaker Pro, sólo los archivos de bases de datos alojados por FileMaker Server pueden autenticar usuarios en un servidor de autenticación. Los archivos de base de datos compartidos por FileMaker Pro no autenticarán usuarios mediante este tipo de servidor.

Importante  Si un archivo de base de datos contiene una o varias cuentas de servidores externos, asegúrese de utilizar parámetros de seguridad del sistema operativo para limitar el acceso directo al archivo. En caso contrario, es posible que un usuario no autorizado mueva el archivo a otro sistema que replique su entorno de servidor de autenticación y consiga tener acceso al archivo. Para obtener más información, consulte la documentación de FileMaker Server.

Para crear una cuenta que autentique a través de un servidor externo:

1.	Seleccione el menú Archivo > Administrar > Seguridad.

Aparece el cuadro de diálogo Gestionar seguridad. La pestaña Cuentas enumera las cuentas definidas para el archivo.

2.	Haga clic en Nuevo.

3.	En el cuadro de diálogo Editar cuenta, en La cuenta se verifica a través de, seleccione Servidor externo.

4.	Introduzca el nombre de un grupo definido en un servidor de autenticación externo para Nombre del grupo.

5.	En Estado de la cuenta, elija si la cuenta debe estar activa o inactiva.

Por ejemplo, puede mantener inactiva la cuenta hasta que acabe de configurar el conjunto de privilegios. Los usuarios no pueden abrir una base de datos con un nombre de cuenta y una contraseña inactivos.

6.	En Conjunto de privilegios, seleccione el conjunto de privilegios que desea utilizar con esta cuenta.

El conjunto de privilegios asignado a la cuenta determina lo que pueden hacer en el archivo de base de datos los miembros del grupo autenticados externamente. Puede elegir un conjunto de privilegios existente o seleccionar Nuevo conjunto de privilegios y crear uno nuevo. Para obtener más información, consulte Crear nuevos conjuntos de privilegios.

7.	En Descripción, introduzca una descripción de la cuenta (opcional).

8.	Haga clic en Aceptar.

Puede ver de nuevo el cuadro de diálogo Gestionar seguridad.

9.	Realice una de las opciones siguientes:

•	Cuando haya terminado de trabajar con cuentas y privilegios, haga clic en Aceptar. En el cuadro de diálogo que aparece, introduzca un nombre de cuenta y una contraseña que esté asignada al conjunto de privilegios de acceso completo y haga clic en Aceptar.

•	Para continuar trabajando con cuentas y privilegios, consulte Crear y gestionar cuentas, Crear y gestionar conjuntos de privilegios o Gestionar privilegios ampliados.

Notas

•	Tendrá que configurar opciones adicionales en FileMaker Server para autenticar usuarios en un servidor externo. Para obtener más información, consulte la documentación de FileMaker Server.

•	Es posible que un archivo con cuentas de servidor externo contenga varias cuentas que pueden autenticar a un usuario. Por ejemplo, un archivo puede contener:

•	Tanto una cuenta autenticada de FileMaker como una cuenta en el servidor de autenticación con el mismo nombre.

•	Dos o más cuentas del servidor externo que contengan el mismo miembro.

Cuando un usuario abre un archivo protegido, FileMaker Pro abre el archivo usando la primera cuenta coincidente en el orden de autenticación. Toda cuenta coincidente que vaya después de la primera se ignora. Por lo tanto, es importante configurar el orden de autenticación en aquellas cuentas en las que se dé cualquiera de las situaciones anteriores. En caso contrario, se podría utilizar la cuenta errónea para acceder al archivo. Para obtener más información sobre cómo cambiar el orden de autenticación, consulte Ver y reordenar cuentas.

Consejo  El orden de autenticación sólo es un problema bajo determinadas circunstancias: debe alojar los archivos con FileMaker Server usando un servidor de autenticación externo y haber configurado las cuentas de tal forma que haya varias cuentas que puedan autenticar usuarios particulares. Si sólo está utilizando cuentas autenticadas de FileMaker, el orden de autenticación no supone ningún problema porque cada cuenta debe tener un nombre único.

•	Si trabaja con archivos de base de datos compartidos que acceden a los datos ODBC de Microsoft SQL Server, puede configurar la autenticación de Windows de inicio de sesión único. Consulte Activar el inicio de sesión único para fuente de datos ODBC (sólo Windows).