Se você estiver hospedando arquivos do FileMaker Pro Advanced com o FileMaker Server e sua organização utilizar autenticação gerenciada centralmente para usuários e grupos, como o Apple Open Directory ou o domínio do Windows, você poderá configurar contas que autenticam usuários com base no servidor de autenticação. Isso permite que você use o servidor de autenticação existente para controlar acesso a bancos de dados sem precisar gerenciar uma lista de contas independente em cada arquivo de banco de dados do FileMaker Pro Advanced.
Nota Embora você possa configurar contas para servidores de autenticação externos no FileMaker Pro Advanced, somente os arquivos de banco de dados hospedados pelo FileMaker Server poderão autenticar usuários para um servidor de autenticação. Arquivos de banco de dados compartilhados pelo FileMaker Pro Advanced não serão autenticados em um servidor de autenticação.
Importante Quando um arquivo de banco de dados contiver uma ou mais contas de Servidor externo, certifique-se de usar as configurações de segurança do sistema operacional para limitar acesso ao arquivo. Caso contrário, existe a possibilidade de um usuário não autorizado mover o arquivo para outro sistema que replique seu ambiente de servidor de autenticação e obter acesso ao arquivo. Para obter mais informações, consulte a documentação do FileMaker Server.
1. Escolha o menu Arquivo > Gerenciar > Segurança.
Se a caixa de diálogo Gerenciar segurança exibir as configurações de segurança detalhadas, clique em Usar configuração básica.
2. Clique em Nova conta.
3. Para Autenticar por, escolha Servidor externo.
4. Para Nome do grupo, insira um nome de um grupo que seja definido no servidor de autenticação externo.
5. Para Conjunto de privilégios, escolha, crie ou edite um conjunto de privilégios.
Consulte Criação e edição de conjuntos de privilégios.
O conjunto de privilégios atribuído à conta determina o que os membros do grupo autenticado externamente podem fazer no arquivo.
6. Para tornar uma conta ativa, marque sua respectiva caixa de seleção.
Para tornar uma conta inativa (por exemplo, até a configuração do conjunto de privilégios dela), desmarque a caixa de seleção.
É possível para um arquivo com contas de Servidor externo ter várias contas que possam autenticar um usuário. Por exemplo, um arquivo pode conter:
•uma conta autenticada pelo FileMaker e uma conta de Servidor externo com o mesmo nome
•uma conta do provedor de identidade OAuth e uma conta de Servidor externo com o mesmo nome
•duas ou mais contas de Servidor externo que contêm o mesmo membro do grupo
Quando um usuário abre um arquivo, o FileMaker Pro Advanced abre o arquivo usando a primeira conta correspondente na ordem de autenticação. Todas as contas correspondentes que seguem a primeira são ignoradas. Por isso, é importante definir a ordem de autenticação das contas quando uma ou mais das situações anteriores existirem. Caso contrário, a conta incorreta poderá ser usada para acessar o arquivo. Consulte Criação e edição de contas.
A ordem de autenticação é um problema somente em circunstâncias específicas: é preciso hospedar arquivos com o FileMaker Server, usar um servidor de autenticação externo e ter contas configuradas de forma que existam várias contas que possam autenticar usuários específicos. Se estiver usando apenas contas autenticadas do FileMaker, a ordem de autenticação não será um problema porque cada conta deve ter um nome exclusivo.
•Você precisará definir opções adicionais no FileMaker Server a fim de autenticar usuários para um servidor externo. Consulte a Ajuda do FileMaker Server.
•Se trabalhar com arquivos de banco de dados compartilhados que acessam dados de ODBC do Microsoft SQL Server, você poderá configurar o logon único do Windows. Consulte Ativação do logon único de fonte de dados de ODBC (Windows somente).