Configuración de la autenticación externa > Autenticación externa para el acceso a bases de datos
 

Autenticación externa para el acceso a bases de datos

FileMaker Server autentica usuarios con cuentas de FileMaker definidas en una base de datos de FileMaker Pro Advanced. Además, FileMaker Server admite la autenticación con las siguientes cuentas y grupos definidos externamente:

Las cuentas y los grupos de Windows o macOS definidos de forma local en el equipo principal.

Las cuentas y los grupos de Open Directory de Apple y Active Directory de Windows, que se pueden encontrar en un servidor de autenticación gestionado de forma centralizada.

Los proveedores de identidad de OAuth, incluido el inicio de sesión con Amazon, Google Identity Platform, y Microsoft; consulte Uso de un proveedor de identidad de OAuth para autenticar clientes de FileMaker.

Si aloja archivos de FileMaker Pro Advanced con FileMaker Server, puede utilizar el servidor de autenticación existente para controlar el acceso a bases de datos sin necesidad de gestionar una lista independiente de cuentas en cada archivo de base de datos de FileMaker Pro Advanced.

En la pestaña Administración > Autenticación externa, si activa Cuentas de servidor externo debajo de Inicio de sesión en la base de datos, los privilegios de acceso del cliente se determinan en función de las cuentas definidas en las bases de datos alojadas y las cuentas definidas en el equipo principal o en un servidor de autenticación. Con FileMaker Pro Advanced, puede especificar una base de datos si una cuenta se autentica a través de FileMaker o un servidor de autenticación externa. Estas son cuentas de Active Directory (Windows), cuentas de Open Directory (macOS) o cuentas de proveedores de identidad de OAuth.

En función de la configuración de red específica, un servidor de autenticación externa de una plataforma puede autenticar usuarios en la otra plataforma. En otras palabras, Open Directory puede autenticar un usuario de Windows o Active Directory puede autenticar un usuario de macOS.

Si activa Cuentas de servidor externo, los registros de todos los intentos de inicio de sesión se incluyen en el Registro de seguridad de Windows si el equipo principal utiliza Windows. Para obtener información sobre el Registro de seguridad, consulte la documentación de Windows.

Importante  Si un archivo de base de datos contiene una o varias cuentas de servidores externos, asegúrese de utilizar la configuración de seguridad del sistema operativo para limitar el acceso directo al archivo. En caso contrario, es posible que un usuario no autorizado mueva el archivo a otro sistema que replique su entorno de servidor de autenticación y consiga tener acceso al archivo. Los nombres de grupos para cuentas autenticadas con la función de servidor externo se guardan como cadenas de texto. Si el nombre del grupo se reproduce en otro sistema, se puede acceder al archivo copiado con el conjunto de privilegios asignado a los miembros del grupo, por lo que se podrían exponer datos de manera inadecuada.

Notas 

Para obtener más información sobre cómo crear cuentas que se autentiquen a través de un servidor externo, consulte la Ayuda de FileMaker Pro Advanced.

Vaya a la Knowledge Base de FileMaker y busque artículos que contengan las palabras clave externo y autenticación (y, de forma opcional, multiplataforma).