Paramètres d'authentification externe

Pour permettre aux comptes externes d'accéder à l'Admin Console ou de connecter aux bases de données hébergées, cliquez sur Administration > Authentification externe.

Remarque  Linux : pour configurer l'authentification externe et AD FS, consultez la section « Authentification externe sous Linux » dans la Base de connaissances.

Pour

Faites ceci

Autoriser les membres d'un groupe d'authentification externe à se connecter à l'Admin Console

  1. Configurez votre groupe d'authentification.
    • Pour l'authentification de domaine, liez votre ordinateur serveur au domaine. Pour plus d'informations, consultez la documentation relative à Active Directory ou Open Directory.
    • Windows et macOS : Pour l'authentification locale, créez votre groupe local d'ordinateurs. Consultez la documentation de votre système d'exploitation.
  2. Dans Comptes externes pour connexion à l'Admin Console, cliquez sur Modifier.
  3. Saisissez un nom d'ordinateur local ou de domaine facultatif suivi du nom du groupe d'authentification externe. Par exemple : nomgroupe, domaine\nomgroupe ou nomgroupe@ordinateurlocal. Le groupe d'authentification externe peut être le groupe fmsadmin ou un autre groupe d'authentification externe.

    Pour l'authentification de domaine, liez votre ordinateur serveur au domaine. Pour plus d'informations, consultez la documentation relative à Active Directory ou Open Directory.

  4. Vous pouvez limiter le nombre de groupes d'authentification externes recherchés par FileMaker Server lors de l'authentification des utilisateurs en indiquant le nom du domaine ou de l'ordinateur local. Les formats suivants sont autorisés :
    • Windows : domaine\groupe, groupe@domaine ou groupe
    • Ordinateur local sous Windows : ordinateurlocal\groupe, groupe@ordinateurlocal ou groupe
    • Open Directory sous macOS : seul le format groupe est accepté comme valide
    • Ordinateur local sous macOS : seul le format groupe est accepté comme valide

    Si vous ne précisez pas de nom de domaine ou d'ordinateur local, voici comment FileMaker Server recherche le groupe d'authentification externe sur ces plates-formes :

    • Windows : il effectue des recherches dans le domaine, si l'ordinateur est membre d'un domaine, puis il effectue des recherches sur l'ordinateur local.
    • macOS : si le nom du groupe est défini à la fois sur l'ordinateur local et dans Open Directory, alors le groupe de l'ordinateur local prime.
  5. Dans Connexion à l'Admin Console, définissez le paramètre Comptes externes sur Activé.

Autoriser les membres d'un groupe d'authentification externe à se connecter aux bases de données hébergées

  1. Configurez votre groupe d'authentification.
    • Pour l'authentification de domaine, liez votre ordinateur serveur au domaine. Pour plus d'informations, consultez la documentation relative à Active Directory ou Open Directory.
    • Pour l'authentification locale, créez votre groupe local d'ordinateurs. Consultez la documentation de votre système d'exploitation.
  2. Windows et macOS : Dans Connexion à la base de données, définissez le paramètre Comptes de serveur externe sur Activé.

    FileMaker Server recherche le groupe d'authentification externe sur ces plates-formes :

    • Windows : il effectue des recherches dans le domaine, si l'ordinateur est membre d'un domaine, puis il effectue des recherches sur l'ordinateur local.
    • macOS : si le nom du groupe est défini à la fois sur l'ordinateur local et dans Open Directory, alors le groupe de l'ordinateur local prime.

Consultez la section Authentification externe des accès à la base de données.

Autoriser les clients à utiliser les fournisseurs d'identité OAuth pour se connecter aux bases de données hébergées

Consultez la section Utilisation d'un fournisseur d'identité OAuth pour authentifier les clients FileMaker.

Important  Pour éviter que des utilisateurs non autorisés ne se connectent par inadvertance à l'Admin Console en tant qu'administrateur de serveur, vérifiez que le nom d'utilisateur et le mot de passe Admin Console ne correspondent à aucun nom d'utilisateur ou mot de passe de l'un des groupes d'authentification externes associés à l'Admin Console. Utilisez un nom d'utilisateur unique et un mot de passe fort contenant au minimum huit caractères et une association de lettres et de chiffres. Veuillez noter que le nom d'utilisateur Admin Console n'est pas sensible à la casse, tandis que le mot de passe l'est.