Se você estiver hospedando arquivos do FileMaker Pro Advanced com o FileMaker Server e a sua organização utilizar autenticação gerenciada centralmente para usuários e grupos, como o Apple Open Directory ou o domínio do Windows, você poderá configurar um acesso de conta no FileMaker Pro Advanced que autentique um grupo de usuários com base no seu servidor de autenticação. Isso permite que você use o servidor de autenticação existente para controlar acesso a arquivos sem precisar gerenciar uma lista de contas independente em cada arquivo.
Quando usuários em um grupo tentarem abrir um arquivo hospedado, os clientes do FileMaker solicitarão que o usuário faça login com um nome de conta e uma senha. Essas credenciais de conta são enviadas para um servidor de autenticação externo que autentica o usuário e retorna para o FileMaker Server uma lista de todos os grupos aos quais o usuário pertence. O FileMaker Server compara o nome do grupo de cada entrada de acesso de conta do servidor externo no arquivo com essa lista de nomes de grupo. A primeira correspondência válida determina qual entrada de acesso de conta é usada e, consequentemente, qual conjunto de privilégios é atribuído ao usuário.
Nota Embora você possa configurar o acesso de contas para servidores de autenticação externos no FileMaker Pro Advanced, somente os arquivos hospedados pelo FileMaker Server poderão autenticar usuários por um servidor de autenticação. Arquivos compartilhados por qualquer outro host do FileMaker não conseguem ser autenticados por um servidor de autenticação.
Importante Quando um arquivo de banco de dados contiver entradas de acesso de conta de servidor externo, use as configurações de segurança do sistema operacional para limitar o acesso direto ao arquivo. Caso contrário, existe a possibilidade de um usuário não autorizado mover o arquivo para outro sistema que replique seu ambiente de servidor de autenticação e obter acesso ao arquivo. Para obter mais informações sobre autenticação externa, consulte a Ajuda do FileMaker Server.
1. Comece editando o acesso de contas novas ou existentes para um grupo de servidor externo na caixa de diálogo Gerenciar segurança.
Consulte Criação e edição de acesso de contas.
2. Para Autenticar por, escolha Arquivo FileMaker ou Servidor externo.
3. Para conceder acesso de conta a um grupo, clique em Novo. Para alterar o acesso de conta de um grupo existente, selecione o grupo.
4. No painel de detalhes, em Autenticar por, escolha Servidor externo.
5. Em Nome do grupo, insira ou altere o nome de um grupo que esteja definido no servidor de autenticação externo e terá acesso a esse arquivo.
6. Para Conjunto de privilégios, escolha, crie ou edite um conjunto de privilégios.
Consulte Criação e edição de conjuntos de privilégios.
O conjunto de privilégios atribuído a esse acesso de conta determina o que os usuários autenticados externamente no grupo podem fazer no arquivo.
7. Para tornar uma conta ativa, marque sua respectiva caixa de seleção.
Torne um acesso de conta inativo, por exemplo, para configurar conjuntos de privilégios antes de permitir que os usuários façam login.
8. Se você também conceder acesso a outros grupos ou contas de arquivo do FileMaker, poderá ser necessário alterar a prioridade do acesso de conta.
Consulte Alteração da prioridade do acesso de conta.
•Você precisará definir opções adicionais no FileMaker Server a fim de autenticar usuários para um servidor externo. Consulte a Ajuda do FileMaker Server.
•Se trabalhar com arquivos de banco de dados compartilhados que acessam dados de ODBC do Microsoft SQL Server, você poderá configurar a autenticação de logon único do Windows. Consulte Ativação do logon único de fonte de dados de ODBC (Windows somente).