Proteger bases de datos > Gestionar cuentas > Crear cuentas que se autentican mediante un servidor externo
 

Crear cuentas que se autentican mediante un servidor externo

Si está alojando archivos de FileMaker Pro Advanced con FileMaker Server y su empresa usa la autenticación gestionada centralmente para usuarios y grupos como Apple Open Directory o un dominio de Windows, puede configurar cuentas que autentiquen a los usuarios en función del servidor de autenticación. Esto le permitirá utilizar el servidor de autenticación existente para controlar el acceso a bases de datos sin tener que administrar una lista independiente de cuentas en cada archivo de base de datos de FileMaker Pro Advanced.

Nota  Aunque pueda configurar cuentas para servidores de autenticación externos en FileMaker Pro Advanced, solo los archivos de bases de datos alojados mediante FileMaker Server pueden autenticar usuarios en un servidor de autenticación. Los archivos de base de datos compartidos por FileMaker Pro Advanced no autenticarán usuarios mediante este tipo de servidor.

Importante  Si un archivo de base de datos contiene una o varias cuentas de servidores externos, asegúrese de utilizar parámetros de seguridad del sistema operativo para limitar el acceso directo al archivo. En caso contrario, es posible que un usuario no autorizado mueva el archivo a otro sistema que replique su entorno de servidor de autenticación y consiga tener acceso al archivo. Para obtener más información, consulte la documentación de FileMaker Server.

Para crear una cuenta que autentique a través de un servidor externo:

1. Seleccione el menú Archivo > Gestionar > Seguridad.

Si el cuadro de diálogo Gestionar seguridad muestra la configuración detallada de seguridad, haga clic en Utilizar configuración básica.

2. Haga clic en Nueva cuenta.

3. En Autenticar mediante, seleccione Servidor externo.

4. Introduzca el nombre de un grupo definido en un servidor de autenticación externo para Nombre del grupo.

5. En Conjunto de privilegios, seleccione, cree o modifique un conjunto de privilegios.

Consulte Crear y gestionar conjuntos de privilegios.

El conjunto de privilegios asignado a la cuenta determina lo que pueden hacer en el archivo los miembros del grupo autenticados externamente.

6. Para establecer la cuenta como activa, seleccione su casilla de verificación.

Para establecer la cuenta como inactiva (por ejemplo, hasta que configure un conjunto de privilegios), desactive la casilla de verificación.

Autenticar usuarios con varias cuentas

Es posible que un archivo con cuentas de servidor externo contenga varias cuentas que pueden autenticar a un usuario. Por ejemplo, un archivo puede contener:

Tanto una cuenta autenticada de FileMaker como una cuenta de servidor externo con el mismo nombre.

Tanto una cuenta de proveedor de identidad OAuth como una cuenta de servidor externo con el mismo nombre.

Dos o más cuentas de servidor externo que contengan el mismo miembro de grupo.

Cuando un usuario abre un archivo, FileMaker Pro Advanced abre el archivo usando la primera cuenta coincidente en el orden de autenticación. Toda cuenta coincidente que vaya después de la primera se ignora. Por lo tanto, es importante configurar el orden de autenticación en aquellas cuentas en las que se den una o varias de las situaciones anteriores. En caso contrario, se podría utilizar la cuenta errónea para acceder al archivo. Consulte Crear y editar cuentas.

El orden de autenticación es solo un problema en circunstancias específicas: debe alojar los archivos con FileMaker Server mediante un servidor de autenticación externo y haber configurado las cuentas de tal forma que haya varias cuentas que puedan autenticar usuarios particulares. Si sólo está utilizando cuentas autenticadas de FileMaker, el orden de autenticación no supone ningún problema porque cada cuenta debe tener un nombre único.

Notas 

Tendrá que configurar opciones adicionales en FileMaker Server para autenticar usuarios en un servidor externo. Consulte la Ayuda de FileMaker Server.

Si trabaja con archivos de base de datos compartidos que acceden a los datos ODBC de Microsoft SQL Server, puede configurar la autenticación de Windows de inicio de sesión único. Consulte Activar el inicio de sesión único para fuente de datos ODBC (sólo Windows).

Temas relacionados 

Gestionar cuentas

Crear y editar privilegios ampliados

Crear y editar cuentas

Gestionar peticiones de búsqueda guardadas