Modification de l'accès des comptes de serveur externe

Si vous hébergez des fichiers FileMaker Pro avec FileMaker Server et que votre entreprise utilise une authentification gérée de façon centralisée pour les utilisateurs et les groupes, vous pouvez configurer l'accès du compte dans FileMaker Pro qui authentifie un groupe d'utilisateurs via votre serveur d'authentification. Cela vous permet d'utiliser votre serveur d'authentification existant pour contrôler l'accès aux fichiers sans avoir à gérer une liste indépendante de comptes dans chaque fichier. Les serveurs d'authentification externe pris en charge sont :

• Apple Open Directory ;

• un domaine Windows ;

• un domaine Windows qui authentifie les utilisateurs via AD FS (Microsoft Active Directory Federation Services) (FileMaker Server pour Linux uniquement).

Lorsque des utilisateurs appartenant un groupe tentent d'ouvrir un fichier hébergé, les clients FileMaker les invitent à se connecter à l'aide d'un nom de compte et d'un mot de passe ; pour AD FS, les utilisateurs se connectent via un navigateur Web. Ces informations d'identification de compte sont envoyées au serveur d'authentification externe, qui authentifie l'utilisateur et renvoie à FileMaker Server la liste de tous les groupes auxquels appartient l'utilisateur. FileMaker Server compare le nom du groupe de chaque entrée d'accès de compte de serveur externe au fichier avec cette liste de noms de groupes. La première entrée valide détermine l'entrée d'accès de compte utilisée et donc le jeu de privilèges attribué à l'utilisateur.

Remarque  Bien que vous puissiez configurer l'accès des comptes pour des serveurs d'authentification externes dans FileMaker Pro, seuls les fichiers de base de données hébergés par FileMaker Server peuvent authentifier les utilisateurs via un serveur d'authentification. Les fichiers partagés par tout autre hôte FileMaker ne peuvent pas être authentifiés via un serveur d'authentification.

Important  Lorsqu'un fichier de base de données contient des entrées d'accès de compte de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Pour plus d'informations sur l'authentification externe, consultez l'Aide FileMaker Server.

Pour créer ou modifier l'accès des comptes de serveur externe :

1. Commencez par modifier l'accès d'un compte nouveau ou existant pour un groupe de serveur externe dans la boîte de dialogue Gestion de la sécurité.

   Consultez la section Création et modification de l'accès des comptes.

2. Sous Authentifier via, sélectionnez Fichier FileMaker ou Serveur externe.

3. Pour accorder à un groupe l'accès au fichier, cliquez sur Nouveau. Pour modifier l'accès de compte d'un groupe existant, sélectionnez le groupe.

4. Dans le volet Détails, pour Authentification via, choisissez Serveur externe.

5. Dans la zone Nom du groupe, saisissez ou modifiez le nom d'un groupe défini sur un serveur d'authentification externe.

   Tous les utilisateurs de ce groupe auront accès à ce fichier.

6. Choisissez de créer ou de modifier un Jeu de privilèges.

   Consultez la section Création et modification de jeux de privilèges.

   Le jeu de privilèges assigné à cet accès de compte détermine les actions des utilisateurs authentifiés en externe dans un fichier.

7. Pour activer le compte, cochez la case correspondante.

   Rendez l'accès des comptes inactif, par exemple, pour définir des jeux de privilèges avant de permettre aux utilisateurs de se connecter.

8. Si vous accordez également à d'autres groupes ou comptes de fichier FileMaker l'accès au fichier, il est possible que vous deviez modifier la priorité d'accès des comptes.

   Consultez la section Modification de la priorité d'accès des comptes.

Remarques 

• Vous devez définir des options supplémentaires dans FileMaker Server afin d'authentifier les utilisateurs via un serveur externe. Consultez l'Aide FileMaker Server.

• Si vous travaillez avec des fichiers de base de données hébergés par FileMaker Pro ou FileMaker Server, qui accèdent aux données ODBC provenant de Microsoft SQL Server, vous pouvez configurer l'ordinateur hôte pour activer l'authentification unique (SSO). Consultez la Base de connaissances.

Rubriques connexes 

• Création et modification de privilèges étendus

• Création et modification de l'accès des comptes

• Gestion des requêtes de recherche enregistrées