Configurazione dell'autenticazione esterna

Se si ospitano file utilizzando FileMaker Server, è possibile creare voci di accesso tramite account Server esterno che autentichino gli utenti tramite Active Directory o Open Directory. È quindi possibile utilizzare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire un elenco indipendente di account in ciascun file di database.

In alternativa, è possibile utilizzare gruppi di protezione e account locali sul server che ospita FileMaker Server. Per il sistema operativo, fare riferimento alla Guida.

Utilizzare l'autenticazione esterna se:

  • l'organizzazione utilizza già Active Directory o Open Directory.

  • in un'app personalizzata con più file, si accederà al file FileMaker Pro dall'interno di altri file.

  • l'organizzazione applica standard minimi per le password. I client FileMaker possono applicare standard elementari per gli account File FileMaker, come la lunghezza e la frequenza di modifica della password. L'autenticazione esterna offre un grado di controllo delle password più elevato, come l'applicazione di requisiti di complessità delle password.

Se si ospitano file utilizzando FileMaker Server installato in Windows Server e si utilizza Active Directory per l'autenticazione esterna, gli utenti Windows possono utilizzare l'autenticazione Single Sign-On con FileMaker Pro.

Con l'autenticazione esterna vi è il rischio che qualcuno riesca ad accedere al file simulando l'ambiente di autenticazione esterna o violando i gruppi. È responsabilità del singolo impedire che questo accada, garantendo la sicurezza del server di autenticazione esterno. Per ridurre questo rischio, abilitare la crittografia dei database per i file dell'app personalizzata. La crittografia dei database richiede agli utenti di fornire la password di crittografia prima di poter ospitare il file su FileMaker Server. Vedere Crittografia dei dati.

Impostare l'accesso tramite account Server esterno all'interno del file utilizzando FileMaker Pro, quindi ospitare il file utilizzando FileMaker Server e configurarlo per l'autenticazione esterna. Vedere "Modifica dell'accesso tramite account Server esterno" nella Guida di FileMaker Pro e Attivazione dell'autenticazione esterna.

Informazioni importanti per l'utilizzo dell'autenticazione esterna

  • È necessario utilizzare il server di autenticazione esterno per reimpostare le password.

  • Impostare le voci di accesso tramite account nell'ordine in cui si desidera che i client FileMaker le autentichino. Se un account File FileMaker e un account Server esterno eseguono l'autenticazione con lo stesso nome account e la stessa password o se più gruppi contengono lo stesso account Server esterno, i client FileMaker aprono il file utilizzando la prima voce di accesso tramite account attiva corrispondente nell'ordine di priorità (autenticazione). Eventuali voci di accesso tramite account successive corrispondenti verranno ignorate. Vedere "Modifica della priorità di accesso tramite account" nella Guida di FileMaker Pro.

  • L'accesso tramite account Server esterno non dovrebbe essere l'unico tipo di accesso tramite account con set di privilegi Accesso completo. Mantenere un account File FileMaker per scopi di amministrazione nel caso in cui si renda necessario rimuovere il file da FileMaker Server. In assenza di account File FileMaker, i client FileMaker possono aprire il file solo se questo è ospitato e il server di autenticazione esterno è disponibile.