Configurar autenticação externa

Se você hospedar arquivos usando o FileMaker Server, será possível criar entradas de acesso à conta de servidor externo em arquivos que autenticam usuários por meio do Active Directory ou Open Directory. Nesse caso, você pode usar seu servidor de autenticação existente para controlar o acesso aos bancos de dados, em vez de gerenciar uma lista independente de contas em cada arquivo de banco de dados.

Outra opção é usar as contas e os grupos de segurança locais na máquina de servidor que está hospedando o FileMaker Server. Consulte a Ajuda do seu sistema operacional.

Use a autenticação externa se:

  • a sua organização já utiliza o Active Directory ou Open Directory;

  • o seu arquivo do FileMaker Pro for acessado por outros arquivos em um app personalizado de vários arquivos;

  • a sua organização impõe padrões mínimos de senha. Os clientes FileMaker podem impor padrões elementares para contas de arquivo do FileMaker, como comprimento de senha e frequência para trocar senhas. A autenticação externa oferece um controle de senha mais robusto, como impor requisitos de complexidade de senha.

Se você hospedar arquivos usando o FileMaker Server instalado no Windows Server e usar o Active Directory para a autenticação externa, seus usuários do Windows poderão usar o Login Único com o FileMaker Pro.

Existe um risco com a autenticação externa de que alguém obtenha acesso ao seu arquivo simulando o ambiente de autenticação externa ou gerenciando mal os grupos. É sua responsabilidade prevenir esse risco mantendo a segurança do servidor de autenticação externa. Para reduzir esse risco, habilite a criptografia de banco de dados nos arquivos do app personalizado. A criptografia de banco de dados exige que os usuários forneçam a senha de criptografia para poderem hospedar o arquivo no FileMaker Server. Consulte Criptografar dados.

Configure o acesso à conta de servidor externo no arquivo usando o FileMaker Pro, hospede o arquivo por meio do FileMaker Server e o configure para autenticação externa. Consulte "Edição de acesso de contas de servidores externos" na Ajuda do FileMaker Pro; e Habilitar autenticação externa.

Informações importantes ao usar a autenticação externa

  • Você precisa usar o servidor de autenticação externa para redefinir senhas.

  • Defina as entradas de acesso à conta na ordem em que você deseja que os clientes do FileMaker as autentiquem. Quando uma conta de arquivo do FileMaker e uma conta de servidor externo fazem a autenticação com o mesmo nome da conta e a mesma senha, ou quando diversos grupos contêm a mesma conta de servidor externo, os clientes FileMaker abrem o arquivo usando a primeira entrada correspondente de acesso à conta que esteja ativa, na ordem de prioridade (autenticação). Quaisquer entradas correspondentes de acesso à conta que vierem a seguir serão ignoradas. Consulte “Alterar a prioridade do acesso a contas” na Ajuda do FileMaker Pro.

  • O acesso à conta de servidor externo não deve ser o único tipo de acesso à conta com o conjunto de privilégios Acesso total. Mantenha uma conta de arquivo do FileMaker para fins de administração em caso de o arquivo precisar ser removido do FileMaker Server. Se não houver contas de arquivo do FileMaker, os clientes FileMaker poderão abrir o arquivo somente se ele estiver hospedado e o servidor de autenticação externo estiver disponível.