Authentification des utilisateurs

Les apps personnalisées FileMaker Pro nécessitent l'authentification des utilisateurs avec une combinaison nom de compte/mot de passe. Chaque entrée d'accès de compte que vous créez dans FileMaker Pro se voit accorder des privilèges d'accès basés sur le jeu de privilèges associé. Consultez la section Définition des jeux de privilèges.

Créez une entrée d'accès de compte unique pour chaque utilisateur ou groupe. Cela vous permet de suivre l'utilisateur qui crée ou modifie des enregistrements individuels ou effectue d'autres actions dans votre app personnalisée. Suivez ces informations en utilisant les paramètres de saisie automatique de rubrique ou la fonction Obtenir ( NomCompte ) dans les calculs et les scripts. Consultez la section Utilisation des fonctions, des scripts et des déclencheurs de script pour améliorer la sécurité.

Les apps personnalisées FileMaker peuvent authentifier des comptes en interne, avec un serveur d'authentification externe, un fournisseur d'identité OAuth ou, dans le cas d'un hôte FileMaker Cloud, avec le fournisseur d'identité Claris ID ou un fournisseur d'identité externe.

  • Avec une authentification interne, les noms de compte et mots de passe sont stockés dans l'app personnalisée. La sécurité d'une app est définie dans FileMaker Pro sans logiciel de serveur. Les comptes qui ont été authentifiés au moyen de fichiers FileMaker sont pris en charge par tous les hôtes, à l'exception de FileMaker Cloud.

    Si cinq tentatives de connexion non valides à un compte de fichier FileMaker ont lieu sur un intervalle de cinq minutes, le compte est temporairement verrouillé pendant cinq minutes. Ce verrouillage affecte uniquement les comptes FileMaker. Il n'a pas d'impact sur les clients. Les utilisateurs peuvent se servir d'un autre compte valide pour se connecter à un client. Consultez la section « Modification des comptes de fichier FileMaker » de l'Aide FileMaker Pro.

  • Avec une authentification externe (via Open Directory ou Active Directory) ou via un fournisseur d'identité OAuth, FileMaker Pro stocke uniquement les noms d'utilisateurs et de groupes. Les clients FileMaker interagissent avec un serveur externe ou un fournisseur d'identité OAuth pour authentifier les informations d'identification de compte d'un utilisateur. L'app personnalisée doit être hébergée par FileMaker Server, et l'hôte doit être configuré pour autoriser l'authentification externe ou les fournisseurs d'identité OAuth. Consultez les sections Configuration de l'authentification externe et Configuration de l'authentification via un fournisseur d'identité OAuth.

  • Avec l'authentification Claris ID et via un fournisseur d'identité externe, FileMaker Pro stocke un nom et un UUID (identifiant unique universel) pour chaque utilisateur ou groupe Claris ID ou de fournisseur d'identité externe pour lequel vous créez une entrée d'accès de compte. La modification des noms d'utilisateur (adresses email) ou de groupe ne nécessite aucune modification des fichiers FileMaker Pro par les développeurs d'apps personnalisées, car les UUID sont utilisés en interne pour identifier les utilisateurs et les groupes.

    Les clients FileMaker interagissent avec le fournisseur d'identité Claris ID ou le fournisseur d'identité externe pour authentifier les informations d'identification de compte des utilisateurs. L'app personnalisée doit être hébergée par FileMaker Cloud. Dans la Claris Customer Console, un chef d'équipe FileMaker Cloud doit ajouter des utilisateurs à l'équipe à laquelle l'hôte est associé. Un chef d'équipe peut également créer des groupes d'utilisateurs de sorte qu'un développeur d'apps personnalisées puisse accorder un accès de compte aux groupes dans FileMaker Pro sans avoir à mettre à jour l'app lorsque des utilisateurs sont ajoutés ou supprimés. Consultez la section Configuration de l'authentification Claris ID ou via un fournisseur d'identité externe.