Guide de la sécurité Claris FileMaker  : Recommandations pour la configuration des options de sécurité

Remarque  Ce document utilise « FileMaker » pour faire référence à la fois aux produits FileMaker et aux produits Claris, sauf indication contraire.

Ce guide décrit les fonctionnalités de sécurité disponibles sur la plateforme FileMaker et les étapes à suivre en tant que développeur d'apps personnalisées, administrateur de serveur ou professionnel de l'informatique pour appliquer ces mêmes fonctionnalités à vos apps personnalisées FileMaker.

Selon vos exigences de certification et de conformité en termes de sécurité, vous pouvez être amené à suivre des étapes supplémentaires. Il est de votre responsabilité de comprendre parfaitement ces exigences.

Fonctionnalités de sécurité de la plateforme FileMaker

Les fonctionnalités de la plateforme FileMaker vous permettent de contrôler l'accès aux données, les opérations et le développement dans un fichier FileMaker Pro. Les principales fonctions sont les suivantes :

  • Authentification avec compte : la plateforme FileMaker crypte les informations d'identification stockées dans les apps personnalisées afin de les protéger. Les utilisateurs peuvent également s'authentifier via Active Directory, Open Directory ou des fournisseurs d'identité OAuth. Concernant les apps hébergées par FileMaker Cloud, les utilisateurs s'authentifient avec leurs comptes Claris ID ou le compte d'un fournisseur d'identité (IdP) externe configuré pour leur équipe.

  • Contrôle des accès avec jeux de privilèges : vous définissez les autorisations qui déterminent les niveaux d'accès de votre app personnalisée. Vous pouvez définir autant de jeux de privilèges que vous voulez.

  • Cryptage des données sur le disque et pendant la transmission : vous pouvez crypter les données stockées dans une app personnalisée. Vous pouvez également demander un cryptage des données via SSL (Secure Socket Layer) entre FileMaker Server ou FileMaker Cloud et FileMaker Pro, FileMaker Go, FileMaker WebDirect, FileMaker Data API et les applications clientes ODBC, JDBC et compatibles OData. FileMaker Cloud crypte automatiquement les données si elles ne le sont pas déjà.

  • Surveillance et administration du serveur : l'Admin Console vous permet de surveiller l'accès aux apps personnalisées, de déconnecter les utilisateurs inactifs et de créer des sauvegardes de vos apps personnalisées. Concernant les apps hébergées par FileMaker Cloud, les chefs d'équipe utilisent Claris Customer Console pour ajouter des utilisateurs à l'équipe et gérer les groupes d'utilisateurs auxquels ils accordent un accès aux apps.

La plateforme FileMaker utilise un modèle de sécurité unifié dans lequel la sécurité que vous établissez pour une app personnalisée est effective sur tous les clients.

Schéma de sécurité

Les paramètres de sécurité définis dans une app personnalisée à l'aide de FileMaker Pro s'appliquent uniquement aux informations et au schéma (modèles, tables, rubriques, relations et scripts) stockés dans ce fichier.

Les paramètres de sécurité configurés dans FileMaker Server et FileMaker Cloud sont spécifiques au déploiement et s'appliquent à toutes les apps personnalisées hébergées par ce serveur.

Remarques 

  • L'Admin Console désigne l'Admin Console de FileMaker Server et FileMaker Cloud, sauf si un produit en particulier est mentionné.

  • App personnalisée, solution, base de données et fichier sont tous des termes représentant ce que vous créez et utilisez à l'aide des produits FileMaker.

  • Pour plus d'informations sur FileMaker Cloud, consultez l'Aide FileMaker Cloud.