Configuración de la autenticación externa

Para permitir que las cuentas externas accedan a la Admin Console o para iniciar sesión en las bases de datos alojadas, haga clic en la pestaña Administración > Autenticación externa.

Nota  Linux: Para configurar la autenticación externa y configurar AD FS, consulte "Autenticación externa para Linux" en la Knowledge Base.

Para

Haga lo siguiente

Permitir que los miembros de un grupo de autenticación externa inicien sesión en la Admin Console

  1. Configure el grupo de autenticación.
    • Para la autenticación mediante un dominio, vincule el equipo del servidor al dominio. Consulte la documentación de Open Directory o Active Directory para obtener más información.
    • Windows y macOS: Para la autenticación local, cree su propio grupo de equipos locales. Consulte la documentación del sistema operativo.
  2. En Cuentas externas para el inicio de sesión de Admin Console, haga clic en Cambiar.
  3. Introduzca el nombre de equipo local o dominio opcional seguido del nombre del grupo de autenticación externa. Por ejemplo: nombreGrupo, dominio\nombreGrupo o nombreGrupo@equipoLocal. El grupo de autenticación externa puede ser el grupo fmsadmin u otro grupo de autenticación externa.

    Para la autenticación mediante un dominio, debe vincular el equipo del servidor al dominio. Consulte la documentación de Open Directory o Active Directory para obtener más información.

  4. Puede limitar el número de grupos de autenticación externa que FileMaker Server busca cuando se autentican usuarios al especificar el dominio o el nombre del equipo local. Los siguientes formatos son válidos:
    • Windows: dominio\grupo, grupo@dominio o grupo.
    • Equipo local de Windows: equipolocal\grupo, grupo@equipo local o grupo.
    • macOS Open Directory: solo es válido el formato grupo.
    • Equipo local de macOS: solo es válido el formato grupo.

    Si no especifica un nombre de equipo local o dominio, así es cómo FileMaker Server busca el grupo de autenticación externa en estas plataformas:

    • Windows: busca el dominio, si el equipo es un miembro de un dominio, y, a continuación, busca el equipo local.
    • macOS: si se define el nombre del grupo en el equipo local y en Open Directory, tiene prioridad el grupo del equipo local.
  5. En Inicio de sesión de Admin Console, establezca Cuentas externas en Activado.

Permitir que los miembros de un grupo de autenticación externa inicien sesión en bases de datos alojadas

  1. Configure el grupo de autenticación.
    • Para la autenticación mediante un dominio, vincule el equipo del servidor al dominio. Consulte la documentación de Open Directory o Active Directory para obtener más información.
    • Para la autenticación local, cree su propio grupo de equipos locales. Consulte la documentación del sistema operativo.
  2. Windows y macOS: En Inicio de sesión en la base de datos, establezca Cuentas de servidor externo en Activado.

    FileMaker Server busca el grupo de autenticación externa en estas plataformas:

    • Windows: busca el dominio, si el equipo es un miembro de un dominio, y, a continuación, busca el equipo local.
    • macOS: si se define el nombre del grupo en el equipo local y en Open Directory, tiene prioridad el grupo del equipo local.

Consulte Autenticación externa para el acceso a bases de datos.

Permitir que los clientes utilicen proveedores de identidad de OAuth para iniciar sesión en bases de datos alojadas

Consulte Uso de un proveedor de identidad de OAuth para autenticar clientes de FileMaker.

Importante  Para evitar que usuarios no autorizados inicien sesión por error en la Admin Console como administrador del servidor, asegúrese de que el nombre de usuario y la contraseña de la Admin Console no coincidan con ningún nombre de usuario y contraseña de ninguno de los grupos de autenticación externa asociados con la Admin Console. Utilice un nombre de usuario exclusivo y una contraseña segura que tenga al menos ocho caracteres y una combinación de letras y números. Tenga en cuenta que el nombre de usuario de la Admin Console no distingue entre mayúsculas y minúsculas, pero sí lo hace la contraseña.