FileMaker Server authentifie les utilisateurs grâce aux comptes FileMaker définis dans une base de données FileMaker Pro Advanced. En outre, FileMaker Server gère l'authentification des comptes et groupes externes suivants :
•les comptes et groupes Windows ou macOS définis localement sur l'ordinateur maître ;
•les comptes et groupes Apple Open Directory et Windows Active Directory, qui peuvent se trouver sur un serveur d'authentification à gestion centralisée ;
•les fournisseurs d'identité OAuth, notamment Login with Amazon, Google Identity Platform et Microsoft (consultez la section Utilisation d'un fournisseur d'identité OAuth pour authentifier les clients FileMaker).
Si vous hébergez des fichiers de base de données FileMaker Pro Advanced avec FileMaker Server, vous pouvez utiliser le serveur d'authentification existant pour contrôler l'accès aux bases de données sans avoir à gérer une liste de comptes séparée dans chaque fichier de base de données FileMaker Pro Advanced.
Dans l'onglet Administration > Authentification externe, si vous avez choisi Comptes de serveur externe sous Connexion à la base de données, les privilèges d'accès des clients sont déterminés par les comptes définis dans les bases de données hébergées et par les comptes définis sur l'ordinateur maître ou sur un serveur d'authentification. FileMaker Pro Advanced vous permet d'indiquer, dans une base de données, si un compte sera authentifié par FileMaker ou par un serveur d'authentification externe. Il s'agit de comptes Active Directory (Windows), Open Directory (macOS) ou de fournisseurs d'identité OAuth.
Selon les spécificités de la configuration réseau, un serveur d'authentification externe fonctionnant sur une plateforme peut authentifier les utilisateurs de l'autre plateforme. Autrement dit, un utilisateur macOS peut être authentifié par Active Directory ou un utilisateur Windows peut être authentifié par Open Directory dans macOS Server.
Si vous activez le paramètre Comptes de serveur externe, des enregistrements de toutes les tentatives de connexion sont consignés dans le journal de sécurité Windows, si l'ordinateur maître fonctionne sous Windows. Pour plus d'informations sur le journal de sécurité, consultez votre documentation Windows.
Important Lorsqu'un fichier de base de données contient un ou plusieurs comptes de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Les noms de groupe des comptes authentifiés par la fonctionnalité de serveur externe sont stockés sous forme de chaînes de texte. Si le nom du groupe est reproduit sur un autre système, le fichier copié est accessible à l'aide du jeu de privilèges affecté aux membres du groupe, ce qui expose les données à certains risques.
•Pour plus d'informations sur la création de comptes procédant à une authentification via un serveur externe, consultez l'Aide FileMaker Pro Advanced.
•Accédez à la Base de connaissances FileMaker et recherchez les articles contenant les mots-clés externe et authentification (et, éventuellement, multiplateforme).