Configuration de l'authentification externe

Si vous hébergez des fichiers avec FileMaker Server, vous pouvez créer des entrées d'accès de compte de serveur externe dans les fichiers qui authentifient les utilisateurs via Active Directory ou Open Directory. Vous pouvez ensuite utiliser votre serveur d'authentification pour contrôler l'accès aux bases de données, au lieu de gérer une liste indépendante de comptes dans chaque fichier de base de données.

Vous pouvez également utiliser les comptes et les groupes de sécurité locaux sur le serveur hébergeant FileMaker Server. Reportez-vous à l'Aide de votre système d'exploitation.

Utilisez l'authentification externe si :

  • Votre entreprise utilise déjà Active Directory ou Open Directory.

  • D'autres fichiers accéderont à votre fichier FileMaker Pro dans une app personnalisée multifichier.

  • Votre entreprise applique une politique de mot de passe minimale. Les clients FileMaker peuvent mettre en application des normes élémentaires pour les comptes de fichier FileMaker, telles que la longueur et la fréquence de changement des mots de passe. L'authentification externe permet un meilleur contrôle des mots de passe, tel que l'application d'exigences en matière de complexité des mots de passe.

Si vous hébergez des fichiers avec FileMaker Server installé sur Windows Server et que vous utilisez Active Directory pour l'authentification externe, les utilisateurs Windows peuvent utiliser l'authentification unique avec FileMaker Pro.

Si vous utilisez l'authentification externe, il est possible qu'une personne accède à votre fichier en simulant l'environnement d'authentification externe ou en utilisant de manière incorrecte les groupes. Il est de votre responsabilité d'empêcher cela en assurant la sécurité de votre serveur d'authentification externe. Afin de limiter ce risque, activez le cryptage de base de données sur les fichiers de votre app personnalisée. Avec le cryptage de base de données, les utilisateurs doivent saisir le mot de passe de cryptage avant de pouvoir héberger le fichier sur FileMaker Server. Consultez la section Cryptage de données.

Configurez un accès de compte de serveur externe dans le fichier à l'aide de FileMaker Pro, puis hébergez le fichier avec FileMaker Server et configurez-le pour l'authentification externe. Voir « Modification de l'accès au compte du serveur externe » dans l'aide de FileMaker Pro ; et Activation de l'authentification externe.

Informations importantes concernant l'utilisation de l'authentification externe

  • Vous devez utiliser le serveur d'authentification externe pour réinitialiser les mots de passe.

  • Définissez des entrées d'accès de compte dans l'ordre où vous souhaitez que les clients FileMaker les authentifient. Lorsqu'un compte de fichier FileMaker et un compte de serveur externe s'authentifient avec les mêmes nom et mot de passe de compte, ou lorsque plusieurs groupes contiennent le même compte de serveur externe, les clients FileMaker ouvrent le fichier en utilisant la première entrée d'accès de compte active correspondante dans l'ordre de priorité (d'authentification). Toutes les entrées d'accès de compte correspondantes suivantes sont ignorées. Consultez la section « Modification de la priorité d'un accès de compte » de l'Aide FileMaker Pro.

  • Un accès de compte de serveur externe ne doit pas être le seul type d'accès de compte disposant du jeu de privilèges Accès intégral. Conservez un compte de fichier FileMaker à des fins administratives, au cas où le fichier doit être supprimé de FileMaker Server. S'il n'existe aucun compte de fichier FileMaker, les clients FileMaker peuvent ouvrir le fichier uniquement si celui-ci est hébergé et si le serveur d'authentification externe est disponible.