Autenticación externa para el acceso a bases de datos
FileMaker Server autentica usuarios con cuentas de FileMaker definidas en una base de datos de FileMaker Pro. Además, FileMaker Server admite la autenticación con las siguientes cuentas y grupos definidos externamente:
-
Las cuentas y los grupos de Windows o macOS definidos de forma local en el equipo principal.
-
Apple Open Directory, Windows Active Directory, y Linux Active Directory con Active Directory Federation Services (AD FS), que se puede encontrar en un servidor de autenticación administrado de forma centralizada.
-
Los proveedores de identidad de OAuth, incluido el inicio de sesión con Amazon, Google Identity Platform, Microsoft, Apple, OAuth personalizado y AD FS. Consulte Uso de un proveedor de identidad de OAuth para autenticar clientes de FileMaker.
Si aloja archivos de FileMaker Pro con FileMaker Server, puede utilizar el servidor de autenticación existente para controlar el acceso a bases de datos sin necesidad de gestionar una lista independiente de cuentas en cada archivo de base de datos de FileMaker Pro.
En la pestaña Administración > Autenticación externa, si activa Cuentas de servidor externo en Inicio de sesión en la base de datos, los privilegios de acceso del cliente se determinan en función de las cuentas definidas en las bases de datos alojadas y las cuentas definidas en el equipo principal o en un servidor de autenticación. Con FileMaker Pro, puede especificar una base de datos si una cuenta se autentica a través de una cuenta de FileMaker o un servidor de autenticación externo. Estas son cuentas de Active Directory (Windows y Linux), cuentas de Open Directory (macOS) o cuentas de proveedores de identidad de OAuth.
En función de la configuración de red específica, un servidor de autenticación externa de una plataforma puede autenticar usuarios en la otra plataforma. En otras palabras, Open Directory puede autenticar un usuario de Windows o Active Directory puede autenticar un usuario de macOS.
Si activa Cuentas de servidor externo, los registros de todos los intentos de inicio de sesión se incluyen en el Registro de seguridad de Windows si el equipo principal utiliza Windows. Para obtener información sobre el Registro de seguridad, consulte la documentación de Windows.
Importante Si un archivo de base de datos contiene una o varias cuentas de servidores externos, asegúrese de utilizar la configuración de seguridad del sistema operativo para limitar el acceso directo al archivo. En caso contrario, es posible que un usuario no autorizado mueva el archivo a otro sistema que replique su entorno de servidor de autenticación y consiga tener acceso al archivo. Los nombres de grupos para cuentas autenticadas con la función de servidor externo se guardan como cadenas de texto. Si el nombre del grupo se reproduce en otro sistema, se puede acceder al archivo copiado con el conjunto de privilegios asignado a los miembros del grupo, por lo que se podrían exponer datos de manera inadecuada.
Notas
-
Para obtener más información sobre cómo crear cuentas que se autentiquen a través de un servidor externo, consulte la Ayuda de FileMaker Pro.
-
Linux: en FileMaker Pro, no es necesario crear cuentas independientes para grupos externos en el cuadro de diálogo Gestionar seguridad, ya que AD FS utiliza los grupos externos existentes. Consulte la Ayuda de FileMaker Pro.
-
Vaya a la Knowledge Base y busque artículos que contengan las palabras clave externa, autenticación y Autenticación externa para Linux (y, de forma opcional, multiplataforma).