Protezione dei database > Gestione degli account > Creazione di account che eseguono l'autenticazione attraverso un server esterno
 

Creazione di account che eseguono l'autenticazione attraverso un server esterno

Se si ospitano file FileMaker Pro Advanced con FileMaker Server e l'organizzazione utilizza un'autenticazione per utenti e gruppi gestita a livello centrale come Open Directory di Apple o un dominio Windows, è possibile impostare account che autenticano gli utenti in base al server di autenticazione. In questo modo è possibile utilizzare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire un elenco indipendente di account in ciascun file di database FileMaker Pro Advanced.

Nota  Sebbene in FileMaker Pro Advanced sia possibile impostare account per server di autenticazione esterni, solo i file di database ospitati da FileMaker Server possono eseguire l'autenticazione degli utenti rispetto a un server di autenticazione. I file di database condivisi da FileMaker Pro Advanced non eseguono l'autenticazione rispetto a un server di autenticazione.

Importante  Se un file di database contiene uno o più account Server esterno, assicurarsi che le impostazioni di sicurezza del sistema operativo per limitare l'accesso diretto al file siano attive. In caso contrario gli utenti non autorizzati potrebbero spostare il file su un altro sistema che replica l'ambiente del server di autenticazione e accedere al file. Per ulteriori informazioni, vedere la documentazione di FileMaker Server.

Per creare un account che autentica attraverso un server esterno:

1. Selezionare il menu File > Gestisci > Sicurezza.

Se la finestra di dialogo Gestisci sicurezza visualizza impostazioni di sicurezza dettagliate, fare clic su Utilizza configurazione di base.

2. Fare clic su Nuovo account.

3. In Autentica tramite, selezionare Server esterno.

4. Per Nome gruppo, inserire il nome di un gruppo definito su un server di autenticazione esterno.

5. Per Set di privilegi, selezionare, creare o modificare un set di privilegi.

Vedere Creazione e modifica dei set di privilegi.

Il set di privilegi assegnato all'account determina le operazioni che i membri del gruppo autenticato all'esterno possono eseguire nel file.

6. Per attivare l'account, selezionare la relativa casella di controllo.

Per disattivare un account (ad esempio finché non si è terminato di impostare il suo set di privilegi), deselezionare la relativa casella di controllo.

Autenticazione degli utenti con più account

È possibile che un file con account di Server esterni contenga più account in grado di autenticare un utente. Ad esempio, un file potrebbe contenere:

sia un account autenticato FileMaker che un account Server esterno con lo stesso nome

sia un account Provider di identità OAuth che un account Server esterno con lo stesso nome

due o più account Server esterno che contengono lo stesso membro del gruppo.

Quando un utente apre un file, FileMaker Pro Advanced apre il file utilizzando il primo account corrispondente nell'ordine di autenticazione. Tutti gli account corrispondenti che seguono il primo vengono ignorati. Pertanto, se si verificano una o più situazioni riportate sopra, è importante impostare l'ordine di autenticazione per gli account. In caso contrario, per accedere al file, potrebbe essere utilizzato l'account errato. Vedere Creazione e modifica degli account.

L'ordine di autenticazione è un problema che si verifica solo in circostanze specifiche: è necessario ospitare file con FileMaker Server, utilizzando un server di autenticazione esterno, e impostare gli account in modo che vi siano più account in grado di autenticare determinati utenti. Se si stanno utilizzando solo account autenticati da FileMaker, l'ordine di autenticazione non è un problema perché ogni account deve avere un nome univoco.

Note 

Per eseguire l'autenticazione degli utenti rispetto a un server esterno, è necessario impostare altre opzioni in FileMaker Server. Vedere la Guida di FileMaker Server.

Se si lavora con file database condivisi che accedono ai dati ODBC da Microsoft SQL Server, è possibile configurare l'autenticazione di Windows Single Sign-on. Vedere Abilitazione del single sign-on (SSO) per le origini dati ODBC (solo Windows).

Argomenti correlati 

Gestione degli account

Creazione e modifica dei privilegi estesi

Creazione e modifica degli account

Gestione delle richieste di ricerca salvate