Creazione di account che eseguono l'autenticazione attraverso un server esterno
Se si ospitano file di database di FileMaker Pro con FileMaker Server e l'organizzazione utilizza un'autenticazione per utenti e gruppi gestita a livello centrale come OpenDirectory di Apple o un dominio Windows, è possibile impostare account che autenticano gli utenti in base al server di autenticazione. In questo modo è possibile usare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire una lista indipendente di account in ciascun file di database di FileMaker Pro.
Nota  Sebbene in FileMaker Pro sia possibile impostare account per server di autenticazione esterni, solo i file di database ospitati da FileMaker Server possono eseguire l'autenticazione degli utenti rispetto a un server di autenticazione. I file di database condivisi da FileMaker Pro non eseguono l'autenticazione rispetto a un server di autenticazione.
Importante  Se un file di database contiene uno o più account Server esterno, assicurarsi che le impostazioni di sicurezza del sistema operativo per limitare l'accesso diretto al file siano attive. In caso contrario gli utenti non autorizzati potrebbero spostare il file su un altro sistema che replica l'ambiente del server di autenticazione e accedere al file. Per ulteriori informazioni, vedere la documentazione di FileMaker Server.
Per creare un account che autentica attraverso un server esterno:
1.
Selezionare il menu File > Gestisci > Sicurezza.
Si apre la finestra di dialogo Gestisci sicurezza. La scheda account elenca gli account definiti per questo file.
2.
3.
Nella finestra di dialogo Modifica account, in Autenticazione mediante selezionare Server esterno.
4.
Per Nome gruppo, inserire il nome di un gruppo definito su un server di autenticazione esterno.
5.
In Stato account, selezionare se si desidera che l'account sia attivo o inattivo.
Ad esempio, è possibile mantenere l'account inattivo fino a quando si è concluso di impostare il suo set di privilegi. Gli utenti non possono aprire un database utilizzando un account non attivo.
6.
Per Set di privilegi, selezionare il set di privilegi che si desidera utilizzare con un determinato account.
Il set di privilegi assegnato all'account definisce ciò che i membri del gruppo autenticato all'esterno possono eseguire nel file di database. È possibile selezionare un set di privilegi esistente o selezionare Nuovo e crearne uno nuovo. Vedere la sezione Creazione di un nuovo set di privilegi
7.
In Descrizione, inserire la descrizione dell'account desiderato (facoltativo).
8.
Viene di nuovo visualizzata la finestra di dialogo Gestisci sicurezza.
9.
 •
Se si è finito di lavorare con account e privilegi, fare clic su OK. Nella finestra di dialogo che si apre, inserire un nome account e una password assegnati al set di privilegi Accesso completo e fare clic su OK.
 •
Note
 •
 •
 •
 •
Quando un utente apre un file, FileMaker Pro apre il file utilizzando il primo account corrispondente nell'ordine di autenticazione. Tutti gli account corrispondenti che seguono il primo vengono ignorati. Pertanto, è importante impostare l'ordine di autenticazione per gli account se si presentano una o entrambe le situazioni. In caso contrario, per accedere al file, potrebbe essere utilizzato l'account errato. Per ulteriori informazioni sul cambiamento dell'ordine di autenticazione, vedere Visualizzazione e riordino degli account.
Suggerimento  L'ordine di autenticazione è un problema che si verifica solo in circostanze specifiche: è necessario ospitare file con FileMaker Server, utilizzando un server di autenticazione esterno, e impostare gli account in modo che vi siano più account in grado di autenticare determinati utenti. Se si stanno utilizzando solo account autenticati da FileMaker l'ordine di autenticazione non è un problema perché ogni account deve avere un nome unico.
 •