Editar acceso a cuentas de servidor externo
Si aloja archivos de FileMaker Pro con FileMaker Server y su organización utiliza la autenticación gestionada de forma centralizada para usuarios y grupos, puede configurar el acceso a la cuenta en FileMaker Pro que autentique a un grupo de usuarios en función del servidor de autenticación. Esto le permitirá utilizar el servidor de autenticación existente para controlar el acceso a archivos sin tener que administrar una lista independiente de cuentas en cada archivo. Los servidores de autenticación externa admitidos son:
-
Apple Open Directory
-
Un dominio de Windows
-
Un dominio de Windows que realiza la autenticación a través de los Servicios de federación de Active Directory (AD FS) (solo para FileMaker Server para Linux).
Cuando los usuarios de un grupo intentan abrir un archivo alojado, los clientes de FileMaker solicitan al usuario que inicie sesión con un nombre de cuenta y una contraseña; en AD FS, los usuarios inician sesión a través de un navegador Web. Estas credenciales de cuenta se envían al servidor de autenticación externo, que autentica al usuario y devuelve a FileMaker Server una lista de todos los grupos a los que pertenece el usuario. FileMaker Server compara el nombre de grupo de cada entrada de acceso a la cuenta del servidor externo del archivo con esta lista de nombres de grupo. La primera coincidencia válida determina la entrada de acceso a la cuenta que se utilizará y, por lo tanto, el conjunto de privilegios que se ha asignado al usuario.
Nota Aunque pueda configurar el acceso a la cuenta para servidores de autenticación externos en FileMaker Pro, solo los archivos alojados en FileMaker Server pueden autenticar usuarios mediante un servidor de autenticación. Los archivos compartidos por algún otro anfitrión de FileMaker no pueden autenticar usuarios mediante servidores externos.
Importante Si un archivo de base de datos contiene entrada de acceso a la cuenta de servidores externos, asegúrese de utilizar la configuración de seguridad del sistema operativo para limitar el acceso directo al archivo. En caso contrario, es posible que un usuario no autorizado mueva el archivo a otro sistema que replique su entorno de servidor de autenticación y consiga tener acceso al archivo. Para obtener más información sobre la autenticación externa, consulte la Ayuda de Claris Server y FileMaker Server.
Para crear o editar el acceso a una cuenta de servidor externo:
-
Empiece editando el acceso a una cuenta nueva o existente para un grupo de servidores externos en el cuadro de diálogo Gestión de seguridad.
Consulte Crear y editar acceso a cuentas.
-
Para Autenticar mediante, seleccione Archivo FileMaker o servidor externo.
-
Para conceder acceso a una cuenta a un grupo, haga clic en Nuevo. Para cambiar el acceso a una cuenta de un grupo, seleccione al grupo.
-
En el panel de detalles, para Autenticar mediante, seleccione Servidor externo.
-
En Nombre de grupo, introduzca o cambie el nombre de un grupo que se haya definido en un servidor de autenticación externo.
Todos los usuarios de este grupo tendrán acceso a este archivo.
-
En Conjunto de privilegios, seleccione, cree o modifique un conjunto de privilegios.
Consulte Crear y editar conjuntos de privilegios.
El conjunto de privilegios asignado a este acceso a la cuenta determina lo que pueden hacer en el archivo los usuarios autenticados del grupo externamente.
-
Para establecer la cuenta como activa, seleccione su casilla de verificación.
Establezca el acceso a la cuenta como inactivo, por ejemplo, para configurar conjuntos de privilegios antes de permitir que los usuarios inicien sesión.
-
Si otorga también acceso a otros grupos o cuentas de archivo de FileMaker, es posible que deba cambiar la prioridad del acceso a la cuenta.
Notas
-
Tendrá que configurar opciones adicionales en FileMaker Server para autenticar usuarios en un servidor externo. Consulte la Ayuda de FileMaker Server.
-
Si trabaja con archivos de base de datos alojados en FileMaker Pro o FileMaker Server que acceden a datos ODBC desde Microsoft SQL Server, puede configurar el equipo anfitrión para que active el inicio de sesión único (SSO, por sus siglas en inglés). Consulte la Knowledge Base.