Autenticar usuários

Os apps personalizados do FileMaker Pro exigem que os usuários façam a autenticação usando uma combinação de nome da conta e senha. Para cada entrada de acesso à conta que você cria no FileMaker Pro, os privilégios de acesso são fornecidos com base no conjunto de privilégios associado. Consulte Definir conjuntos de privilégios.

Crie uma entrada exclusiva de acesso à conta para cada usuário ou grupo. Isso permitirá que você monitore quem está criando ou modificando registros individuais ou realizando outras ações em seu app personalizado. Monitore essas informações usando as configurações de campo de inserção automática ou a função Get(AccountName) em cálculos e scripts. Consulte Usar funções, scripts e gatilhos de script para aumentar a segurança.

Os apps personalizados do FileMaker podem autenticar as contas internamente, com um servidor de autenticação externo, por meio de um provedor de identidade OAuth ou, no caso de um host do FileMaker Cloud, com o provedor de identidade ID Claris ou um IdP externo.

  • Com a autenticação interna, os nomes da conta e as senhas são armazenados no próprio app personalizado. Toda a segurança de um app é configurada no FileMaker Pro sem software no servidor. Contas autenticadas com arquivos FileMaker são compatíveis com todos os hosts com exceção do FileMaker Cloud.

    Caso hajam 5 tentativas inválidas de login em cinco minutos em uma conta de arquivo FileMaker, a conta é temporariamente bloqueada por cinco minutos. O bloqueio afeta apenas as contas FileMaker e não tem impacto nos clientes. Os usuários podem utilizar uma outra conta válida para fazer login em um cliente. Consulte “Editar contas de arquivo do FileMaker” na Ajuda do FileMaker Pro.

  • Com a autenticação externa (pelo Open Directory ou Active Directory) ou com a autenticação do provedor de identidade OAuth, o FileMaker Pro armazena somente nomes de usuário e grupo. Os clientes FileMaker interagem com um servidor externo ou provedor de identidade OAuth para autenticar as credenciais de conta de um usuário. O app personalizado precisa ser hospedado no FileMaker Server e o host deve ser configurado para permitir autenticação externa ou provedores de identidade OAuth individuais. Consulte Configurar autenticação externa e Configurar autenticação do provedor de identidade OAuth.

  • Com a autenticação do ID Claris e do IdP externo, o FileMaker Pro armazena um nome e um identificador universalmente exclusivo (UUID, Universally Unique ID) para cada ID Claris ou usuário de IdP externo ou grupo que tenha uma entrada de acesso criada por você. A alteração de nomes de usuário (endereços de e-mail) ou de nomes do grupo não exigirão que os desenvolvedores do app personalizado façam alterações nos arquivos do FileMaker Pro, pois os UUIDs são usados internamente para identificar usuários e grupos.

    Os clientes FileMaker interagem com o provedor de identidade do ID Claris ou IdP externo para autenticar as credenciais de conta dos usuários. O app personalizado precisa ser hospedado pelo FileMaker Cloud. No Claris Customer Console, um gerente de equipe do FileMaker Cloud precisa adicionar usuários à equipe à qual o host está associado. Um gerente de equipe também pode criar grupos de usuários. Dessa forma, um desenvolvedor de app personalizado pode conceder acesso à conta para grupos no FileMaker Pro, sem precisar atualizar o app conforme os usuários são adicionados ou removidos. Consulte Configurar o ID Claris ou a autenticação de IdP externo.