Création de comptes authentifiés par l'intermédiaire d'un serveur externe
Si vous hébergez des fichiers FileMaker Pro avec FileMaker Server et que votre entreprise utilise une
authentification gérée de façon centralisée pour les utilisateurs et les groupes, comme Apple Open Directory ou un domaine Windows, vous pouvez configurer des
comptes qui authentifient les utilisateurs d'après votre serveur d'authentification. Cela vous permet d’utiliser votre serveur d’authentification existant pour contrôler l’accès aux bases de données sans avoir à gérer une liste indépendante des comptes associés à chaque fichier de base de données FileMaker Pro.
Remarque Bien que vous puissiez configurer des comptes pour des serveurs d'authentification externes dans FileMaker Pro, seuls les fichiers de base de données hébergés par FileMaker Server peuvent authentifier les utilisateurs par rapport à un serveur d'authentification. Les fichiers de base de données partagés par FileMaker Pro ne sont pas authentifiés d'après un serveur d'authentification.
Important Lorsqu'un fichier de base de données contient un ou plusieurs comptes de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Pour plus d’informations, consultez la documentation de FileMaker Server.
Pour créer un compte authentifié par l'intermédiaire d'un serveur externe :
1. Sélectionnez Fichier > Gérer > Sécurité.
Si les paramètres de sécurité de base sont affichés dans la boîte de dialogue Gérer la sécurité, cliquez sur Utiliser la configuration de base.
2. Cliquez sur Nouveau compte.
3. Sous Authentifier via, sélectionnez Serveur externe.
4. Dans la zone Nom du groupe, indiquez le nom d'un groupe défini sur un serveur d'authentification externe.
Le jeu de privilèges attribué au compte détermine les opérations que les membres du groupe à authentification externe pourront effectuer sur le fichier de base de données.
6. Activez la case à cocher du compte pour le rendre actif.
Pour rendre un compte inactif (par exemple, jusqu'à ce que son jeu de privilèges soit défini), désactivez la case à cocher.
7. Si vous avez terminé, cliquez sur OK.
Authentification des utilisateurs avec plusieurs comptes
Un fichier doté de comptes Serveur externe peut comporter plusieurs comptes permettant d’authentifier un même utilisateur. Par exemple, il est possible qu'un fichier comprenne :
•à la fois un compte authentifié par FileMaker et un compte Serveur externe portant le même nom ;
•deux comptes Serveur externe ou plus incluant le même membre de groupe.
Lorsqu’un utilisateur ouvre un fichier, FileMaker Pro utilise le premier compte correspondant défini dans l’ordre d’authentification. Tous les comptes correspondants indiqués après le premier compte seront ignorés. Par conséquent, il est important de définir l'ordre d'authentification des comptes si un ou plusieurs des cas décrits ci-dessus se vérifient. Dans le cas contraire, l'application risque d'accéder au fichier en utilisant un compte inapproprié. Consultez la section
Création et modification de comptes.
L'ordre d'authentification ne pose problème que dans certaines circonstances : vous devez héberger des fichiers avec FileMaker Server en utilisant un serveur d'authentification externe et vous disposez de plusieurs comptes permettant d'authentifier des utilisateurs spécifiques. Si vous n'utilisez que des comptes authentifiés par FileMaker, l'ordre d'authentification ne constitue pas un problème car chacun de ces comptes doit comporter un nom unique.
Remarques
•Vous devez définir des options supplémentaires dans FileMaker Server afin d'authentifier les utilisateurs par rapport à un serveur externe. Consultez l’
Aide de FileMaker Server.
Rubriques connexes