Home > Progettazione e creazione di database > Protezione dei database > Creazione e gestione degli account > Creazione di account che eseguono l'autenticazione attraverso un server esterno

Creazione di account che eseguono l'autenticazione attraverso un server esterno

Se si ospitano file di database di FileMaker Pro con FileMaker Server e l'organizzazione utilizza un'autenticazione per utenti e gruppi gestita a livello centrale come OpenDirectory di Apple o un dominio Windows, è possibile impostare account che autenticano gli utenti in base al server di autenticazione. In questo modo è possibile usare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire una lista indipendente di account in ciascun file di database di FileMaker Pro.

Nota  Sebbene in FileMaker Pro sia possibile impostare account per server di autenticazione esterni, solo i file di database ospitati da FileMaker Server possono eseguire l'autenticazione degli utenti rispetto a un server di autenticazione. I file di database condivisi da FileMaker Pro non eseguono l'autenticazione rispetto a un server di autenticazione.

Importante  Se un file di database contiene uno o più account Server esterno, assicurarsi che le impostazioni di sicurezza del sistema operativo per limitare l'accesso diretto al file siano attive. In caso contrario gli utenti non autorizzati potrebbero spostare il file su un altro sistema che replica l'ambiente del server di autenticazione e accedere al file. Per ulteriori informazioni, vedere la documentazione di FileMaker Server.

Per creare un account che autentica attraverso un server esterno:

1.	Selezionare il menu File > Gestisci > Sicurezza.

Si apre la finestra di dialogo Gestisci sicurezza. La scheda account elenca gli account definiti per questo file.

2.	Fare clic su Nuovo.

3.	Nella finestra di dialogo Modifica account, in Autenticazione mediante selezionare Server esterno.

4.	Per Nome gruppo, inserire il nome di un gruppo definito su un server di autenticazione esterno.

5.	In Stato account, selezionare se si desidera che l'account sia attivo o inattivo.

Ad esempio, è possibile mantenere l'account inattivo fino a quando si è concluso di impostare il suo set di privilegi. Gli utenti non possono aprire un database utilizzando un account non attivo.

6.	Per Set di privilegi, selezionare il set di privilegi che si desidera utilizzare con un determinato account.

Il set di privilegi assegnato all'account definisce ciò che i membri del gruppo autenticato all'esterno possono eseguire nel file di database. È possibile selezionare un set di privilegi esistente o selezionare Nuovo e crearne uno nuovo. Vedere la sezione Creazione di un nuovo set di privilegi

7.	In Descrizione, inserire la descrizione dell'account desiderato (facoltativo).

8.	Fare clic su OK.

Viene di nuovo visualizzata la finestra di dialogo Gestisci sicurezza.

9.	Eseguire una delle seguenti operazioni:

•	Se si è finito di lavorare con account e privilegi, fare clic su OK. Nella finestra di dialogo che si apre, inserire un nome account e una password assegnati al set di privilegi Accesso completo e fare clic su OK.

•	Per continuare ad utilizzare gli account e i privilegi, vedere Creazione e gestione degli account, Creazione e gestione di set di privilegi o Gestione dei privilegi estesi.

Note

•	Per eseguire l'autenticazione degli utenti rispetto a un server esterno, è necessario impostare altre opzioni in FileMaker Server. Per ulteriori informazioni, vedere la documentazione di FileMaker Server.

•	È possibile che un file con account di Server esterni contenga più account in grado di autenticare un utente. Ad esempio, un file potrebbe contenere:

•	Sia un account autenticato da FileMaker sia un account sul server di autenticazione con lo stesso nome.

•	Due o più Account server esterni che contengono lo stesso elemento.

Quando un utente apre un file, FileMaker Pro apre il file utilizzando il primo account corrispondente nell'ordine di autenticazione. Tutti gli account corrispondenti che seguono il primo vengono ignorati. Pertanto, è importante impostare l'ordine di autenticazione per gli account se si presentano una o entrambe le situazioni. In caso contrario, per accedere al file, potrebbe essere utilizzato l'account errato. Per ulteriori informazioni sul cambiamento dell'ordine di autenticazione, vedere Visualizzazione e riordino degli account.

Suggerimento  L'ordine di autenticazione è un problema che si verifica solo in circostanze specifiche: è necessario ospitare file con FileMaker Server, utilizzando un server di autenticazione esterno, e impostare gli account in modo che vi siano più account in grado di autenticare determinati utenti. Se si stanno utilizzando solo account autenticati da FileMaker l'ordine di autenticazione non è un problema perché ogni account deve avere un nome unico.

•	Se si lavora con file database condivisi che accedono ai dati ODBC da Microsoft SQL Server, è possibile configurare l'autenticazione di Windows Single Sign-on. Vedere la sezione Abilitazione del single sign-on (SSO) per le origini dati ODBC (solo Windows)