Si está alojando archivos de FileMaker Pro Advanced con FileMaker Server y su empresa usa la autenticación gestionada centralmente para usuarios y grupos como Apple Open Directory o un dominio de Windows, puede configurar cuentas que autentiquen a los usuarios en función del servidor de autenticación. Esto le permitirá utilizar el servidor de autenticación existente para controlar el acceso a bases de datos sin tener que administrar una lista independiente de cuentas en cada archivo de base de datos de FileMaker Pro Advanced.
Nota Aunque pueda configurar cuentas para servidores de autenticación externos en FileMaker Pro Advanced, solo los archivos de bases de datos alojados mediante FileMaker Server pueden autenticar usuarios en un servidor de autenticación. Los archivos de base de datos compartidos por FileMaker Pro Advanced no autenticarán usuarios mediante este tipo de servidor.
Importante Si un archivo de base de datos contiene una o varias cuentas de servidores externos, asegúrese de utilizar parámetros de seguridad del sistema operativo para limitar el acceso directo al archivo. En caso contrario, es posible que un usuario no autorizado mueva el archivo a otro sistema que replique su entorno de servidor de autenticación y consiga tener acceso al archivo. Para obtener más información, consulte la documentación de FileMaker Server.
1. Seleccione el menú Archivo > Gestionar > Seguridad.
Si el cuadro de diálogo Gestionar seguridad muestra la configuración detallada de seguridad, haga clic en Utilizar configuración básica.
2. Haga clic en Nueva cuenta.
3. En Autenticar mediante, seleccione Servidor externo.
4. Introduzca el nombre de un grupo definido en un servidor de autenticación externo para Nombre del grupo.
5. En Conjunto de privilegios, seleccione, cree o modifique un conjunto de privilegios.
Consulte Crear y gestionar conjuntos de privilegios.
El conjunto de privilegios asignado a la cuenta determina lo que pueden hacer en el archivo los miembros del grupo autenticados externamente.
6. Para establecer la cuenta como activa, seleccione su casilla de verificación.
Para establecer la cuenta como inactiva (por ejemplo, hasta que configure un conjunto de privilegios), desactive la casilla de verificación.
Es posible que un archivo con cuentas de servidor externo contenga varias cuentas que pueden autenticar a un usuario. Por ejemplo, un archivo puede contener:
•Tanto una cuenta autenticada de FileMaker como una cuenta de servidor externo con el mismo nombre.
•Tanto una cuenta de proveedor de identidad OAuth como una cuenta de servidor externo con el mismo nombre.
•Dos o más cuentas de servidor externo que contengan el mismo miembro de grupo.
Cuando un usuario abre un archivo, FileMaker Pro Advanced abre el archivo usando la primera cuenta coincidente en el orden de autenticación. Toda cuenta coincidente que vaya después de la primera se ignora. Por lo tanto, es importante configurar el orden de autenticación en aquellas cuentas en las que se den una o varias de las situaciones anteriores. En caso contrario, se podría utilizar la cuenta errónea para acceder al archivo. Consulte Crear y editar cuentas.
El orden de autenticación es solo un problema en circunstancias específicas: debe alojar los archivos con FileMaker Server mediante un servidor de autenticación externo y haber configurado las cuentas de tal forma que haya varias cuentas que puedan autenticar usuarios particulares. Si sólo está utilizando cuentas autenticadas de FileMaker, el orden de autenticación no supone ningún problema porque cada cuenta debe tener un nombre único.
•Tendrá que configurar opciones adicionales en FileMaker Server para autenticar usuarios en un servidor externo. Consulte la Ayuda de FileMaker Server.
•Si trabaja con archivos de base de datos compartidos que acceden a los datos ODBC de Microsoft SQL Server, puede configurar la autenticación de Windows de inicio de sesión único. Consulte Activar el inicio de sesión único para fuente de datos ODBC (sólo Windows).