Authentification externe des accès à la base de données

FileMaker Server authentifie les utilisateurs grâce aux comptes FileMaker définis dans une base de données FileMaker Pro. En outre, FileMaker Server gère l'authentification des comptes et groupes externes suivants :

  • les comptes et groupes Windows ou macOS définis localement sur la machine primaire ;

  • les comptes et groupes Apple Open Directory, Windows Active Directory et Linux Active Directory utilisant Active Directory Federation Services (AD FS), qui peuvent se trouver sur un serveur d'authentification à gestion centralisée,

  • les fournisseurs d'identité OAuth, notamment Login with Amazon, Google Identity Platform, Microsoft et AD FS (consultez la section Utilisation d'un fournisseur d'identité OAuth pour authentifier les clients FileMaker).

Si vous hébergez des fichiers de base de données FileMaker Pro avec FileMaker Server, vous pouvez utiliser le serveur d'authentification existant pour contrôler l'accès aux bases de données sans avoir à gérer une liste de comptes séparée dans chaque fichier de base de données FileMaker Pro.

Dans l'onglet Administration > Authentification externe, si vous activez Comptes de serveur externe sous Connexion à la base de données, les privilèges d'accès du client sont déterminés par les comptes définis dans les bases de données hébergées et par les comptes définis sur la machine primaire ou sur un serveur d'authentification. FileMaker Pro vous permet d'indiquer, dans une base de données, si un compte sera authentifié par un compte FileMaker ou par un serveur d'authentification externe. Il s'agit de comptes Active Directory (Windows et Linux), Open Directory (macOS) ou de fournisseurs d'identité OAuth.

Selon les spécificités de la configuration réseau, un serveur d'authentification externe fonctionnant sur une plateforme peut authentifier les utilisateurs de l'autre plateforme. Autrement dit, un utilisateur macOS peut être authentifié par Active Directory ou un utilisateur Windows peut être authentifié par Open Directory dans macOS Server.

Si vous activez le paramètre Comptes de serveur externe, des enregistrements de toutes les tentatives de connexion sont consignés dans le journal de sécurité Windows, si la machine primaire fonctionne sous Windows. Pour plus d'informations sur le journal de sécurité, consultez votre documentation Windows.

Important  Lorsqu'un fichier de base de données contient un ou plusieurs comptes de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Les noms de groupe des comptes authentifiés par la fonctionnalité de serveur externe sont stockés sous forme de chaînes de texte. Si le nom du groupe est reproduit sur un autre système, le fichier copié est accessible à l'aide du jeu de privilèges affecté aux membres du groupe, ce qui expose les données à certains risques.

Remarques 

  • Pour plus d'informations sur la création de comptes procédant à une authentification via un serveur externe, consultez l'Aide FileMaker Pro.

  • Linux : dans FileMaker Pro, vous n'avez pas besoin de créer des comptes distincts pour les groupes externes dans la boîte de dialogue Gestion de la sécurité, car AD FS utilise les groupes externes existants. Consultez l'Aide FileMaker Pro.

  • Accédez à la Base de connaissances et recherchez les articles contenant les mots-clés externe, authentification et authentification externe sous Linux (et éventuellement multiplateforme).