Si aloja archivos de FileMaker Pro Advanced con FileMaker Server y su organización utiliza la autenticación gestionada centralmente para usuarios y grupos, como Apple Open Directory o un dominio de Windows, puede configurar el acceso a la cuenta en FileMaker Pro Advanced que autentique a un grupo de usuarios en función del servidor de autenticación. Esto le permitirá utilizar el servidor de autenticación existente para controlar el acceso a archivos sin tener que administrar una lista independiente de cuentas en cada archivo.
Cuando los usuarios de un grupo intentan abrir un archivo alojado, los clientes de FileMaker solicitan al usuario que inicie sesión con un nombre de cuenta y una contraseña. Estas credenciales de cuenta se envían al servidor de autenticación externo, que autentica al usuario y devuelve a FileMaker Server una lista de todos los grupos a los que pertenece el usuario. FileMaker Server compara el nombre de grupo de cada entrada de acceso a la cuenta del servidor externo del archivo con esta lista de nombres de grupo. La primera coincidencia válida determina la entrada de acceso a la cuenta que se utilizará y, por lo tanto, el conjunto de privilegios que se ha asignado al usuario.
Nota Aunque pueda configurar el acceso a la cuenta para servidores de autenticación externos en FileMaker Pro Advanced, solo los archivos alojados en FileMaker Server pueden autenticar usuarios mediante un servidor de autenticación. Los archivos compartidos por cualquier otro anfitrión de FileMaker no pueden autenticar usuarios mediante servidores externos.
Importante Si un archivo de base de datos contiene entrada de acceso a la cuenta de servidores externos, asegúrese de utilizar la configuración de seguridad del sistema operativo para limitar el acceso directo al archivo. En caso contrario, es posible que un usuario no autorizado mueva el archivo a otro sistema que replique su entorno de servidor de autenticación y consiga tener acceso al archivo. Para obtener más información sobre la autenticación externa, consulte la Ayuda de FileMaker Server.
1. Empiece editando el acceso a una cuenta nueva o existente para un grupo de servidores externos en el cuadro de diálogo Gestión de seguridad.
Consulte Crear y editar acceso a cuentas.
2. Para Autenticar mediante, seleccione Archivo FileMaker o servidor externo.
3. Para otorgar acceso a una cuenta a un grupo, haga clic en Nuevo. Para cambiar el acceso a una cuenta de un grupo, seleccione al grupo.
4. En el panel de detalles, para Autenticar mediante, seleccione Servidor externo.
5. En Nombre de grupo, introduzca o cambie el nombre de un grupo que se haya definido en un servidor de autenticación externo y que tendrá acceso a este archivo.
6. En Conjunto de privilegios, seleccione, cree o modifique un conjunto de privilegios.
Consulte Crear y editar conjuntos de privilegios.
El conjunto de privilegios asignado a este acceso a la cuenta determina lo que pueden hacer en el archivo los usuarios del grupo autenticados externamente.
7. Para establecer la cuenta como activa, seleccione su casilla de verificación.
Establezca el acceso a la cuenta como inactivo, por ejemplo, para configurar conjuntos de privilegios antes de permitir que los usuarios inicien sesión.
8. Si otorga también acceso a otros grupos o a cuentas de archivo FileMaker, es posible que deba cambiar la prioridad del acceso a la cuenta.
Consulte Cambiar la prioridad del acceso a la cuenta.
•Tendrá que configurar opciones adicionales en FileMaker Server para autenticar usuarios en un servidor externo. Consulte la Ayuda de FileMaker Server.
•Si trabaja con archivos de base de datos compartidos que acceden a los datos ODBC de Microsoft SQL Server, puede configurar la autenticación de Windows de inicio de sesión único. Consulte Activar el inicio de sesión único para fuente de datos ODBC (sólo Windows).