Creazione di account che eseguono l'autenticazione attraverso un server esternoSe si ospitano file di database FileMaker Pro con FileMaker Server e l'organizzazione utilizza un'autenticazione gestita a livello centrale per utenti e gruppi come Apple OpenDirectory o Dominio Windows, è possibile impostare account che autenticano gli utenti in base al server di autenticazione. In questo modo è possibile usare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire una lista indipendente di account in ogni file di database di FileMaker Pro.Nota Sebbene sia possibile impostare in FileMaker Pro account per server di autenticazione esterni, solo i file di database ospitati da FileMaker Server possono autenticare gli utenti rispetto ad un server di autenticazione. I file di database condivisi da FileMaker Pro non autenticano rispetto ad un server di autenticazione.Importante Se un file di database contiene uno o più account Server esterno, assicurarsi che le impostazioni di sicurezza del sistema operativo per limitare l'accesso diretto al file siano attive. In caso contrario gli utenti non autorizzati potrebbero spostare il file su un altro sistema che replica l'ambiente del server di autenticazione e accedere al file. Per ulteriori informazioni, vedere la documentazione FileMaker Server.
1. Si apre la finestra di dialogo Gestisci sicurezza. La scheda account elenca gli account definiti per questo file.
2. Fare clic su Nuovo.
3.
4. Per Nome gruppo, inserire il nome di un gruppo definito su un server di autenticazione esterno.
5. In Stato account, selezionare se si desidera che l'account sia attivo o inattivo.Ad esempio, è possibile mantenere l'account inattivo fino a quando si è concluso di impostare il suo set di privilegi. Gli utenti non possono aprire un database utilizzando un nome account ed una password inattivi.
6. Per Set di privilegi, selezionare il set di privilegi che si desidera utilizzare con un determinato account.Il set di privilegi assegnato all'account definisce ciò che i membri del gruppo autenticato all'esterno possono eseguire nel file di database. È possibile selezionare un set di privilegi esistente o selezionare Nuovo e crearne uno nuovo. Per ulteriori informazioni vedere Creazione di un nuovo set di privilegi.
7. In Descrizione, inserire la descrizione dell'account desiderato (facoltativo).
8. Fare clic su OK.
• Se si è finito di lavorare con account e privilegi, fare clic su OK. Nella finestra di dialogo che si apre, inserire un nome account e una password assegnati al set di privilegi Accesso completo e fare clic su OK.
•
• È necessario impostare opzioni aggiuntive in FileMaker Server per autenticare gli utenti rispetto ad un server esterno. Per ulteriori informazioni, vedere la documentazione FileMaker Server.
• È possibile che un file con account di Server esterni contenga più account in grado di autenticare un utente. Ad esempio, un file potrebbe contenere:
• Quando un utente apre un file protetto, FileMaker Pro apre il file che utilizza il primo account corrispondente nell'ordine di autenticazione. Tutti gli account corrispondenti che seguono il primo vengono ignorati. Pertanto, è importante impostare l'ordine di autenticazione per gli account se si presentano una o entrambe le situazioni. In caso contrario, per accedere al file, potrebbe essere utilizzato l'account errato. Per ulteriori informazioni sul cambiamento dell'ordine di autenticazione, vedere Visualizzazione e riordino degli account.Suggerimento L'ordine di autenticazione è un problema che si verifica solo in circostanze specifiche: è necessario ospitare file con FileMaker Server, utilizzando un server di autenticazione esterno e avere account impostati in modo tale che vi siano più account in grado di eseguire l'autenticazione per particolari utenti. Se si stanno utilizzando solo account autenticati da FileMaker l'ordine di autenticazione non è un problema perché ogni account deve avere un nome unico.
• Se si lavora con file database condivisi che accedono ai dati ODBC da Microsoft SQL Server, è possibile configurare l'autenticazione di Windows Single Sign-on. Vedere la sezione Abilitazione del single sign-on (SSO) per le origini dati ODBC (solo Windows)