Go to Contents
Page
précédente
 Page
suivante
Table des matières > Protection des bases de données à l'aide de comptes et de jeux de privilèges > Création et gestion de comptes > Création de comptes authentifiés par l'intermédiaire d'un serveur externe
Création de comptes authentifiés par l'intermédiaire d'un serveur externe
Si vous hébergez des fichiers de base de données FileMaker Pro avec FileMaker Server et que votre entreprise utilise une authentification gérée de façon centralisée pour les utilisateurs et les groupes tels que l'OpenDirectory d'Apple ou un Domaine Windows, vous pouvez configurer des comptes authentifiant les utilisateurs d'après votre serveur d'authentification. Cette opération vous permet d'utiliser votre serveur d'authentification existant pour contrôler l'accès aux bases de données sans avoir à gérer une liste indépendante des comptes dans chaque fichier de base de données FileMaker Pro.
Remarque   Bien que vous puissiez configurer des comptes pour des serveurs d'authentification externes dans FileMaker Pro, seuls les fichiers de base de données hébergés par FileMaker Server peuvent authentifier les utilisateurs par rapport à un serveur d'authentification. Les fichiers de base de données partagés par FileMaker Pro ne sont pas authentifiés d'après un serveur d'authentification.
Important   Lorsqu'un fichier de base de données contient un ou plusieurs comptes de serveur externe, assurez-vous d'utiliser les paramètres de sécurité du système d'exploitation pour limiter l'accès direct au fichier. Dans le cas contraire, un utilisateur non autorisé pourrait déplacer le fichier vers un autre système répliquant l'environnement de votre serveur d'authentification et accéder ainsi au fichier. Pour plus d'informations, consultez la documentation de FileMaker Server.
Pour créer un compte authentifié par l'intermédiaire d'un serveur externe :
1. Choisissez le menu Fichier > Gérer > Comptes et privilèges.
Cette opération affiche la boîte de dialogue Gérer les comptes et privilèges. L'onglet Comptes répertorie les comptes définis pour le fichier.
2. Cliquez sur Créer.
3. Dans la boîte de dialogue Modifier compte, sélectionnez l'option Serveur externe dans la zone Le compte est authentifié par.
4. Dans la zone Nom du groupe, indiquez le nom d'un groupe défini sur un serveur d'authentification externe.
5. Dans la zone Etat du compte, indiquez si vous souhaitez que le compte soit actif ou inactif.
Par exemple, vous pouvez vouloir que le compte demeure inactif jusqu'à ce que vous ayez terminé de configurer son jeu de privilèges. Les utilisateurs ne peuvent pas ouvrir une base de données en spécifiant le nom et le mot de passe d'un compte inactif.
6. Dans la zone Jeu de privilèges, sélectionnez le jeu de privilèges à utiliser avec le compte.
Le jeu de privilèges attribué au compte détermine les opérations que les membres du groupe authentifié de façon externe pourront effectuer dans le fichier de base de données. Vous pouvez choisir un jeu de privilèges existant ou sélectionner l'option Nouveau jeu de privilèges et en créer un. Pour plus d'informations, consultez la rubrique Création de jeux de privilèges.
7. Dans la zone Description, indiquez une description du compte (facultatif).
8. Cliquez sur OK.
La boîte de dialogue Gérer les comptes et privilèges s'affiche de nouveau.
9. Effectuez l'une des opérations suivantes :
Si vous avez terminé de configurer les comptes et les privilèges, cliquez sur OK. Dans la boîte de dialogue qui s'affiche, entrez un nom de compte et un mot de passe bénéficiant du jeu de privilèges Accès intégral, puis cliquez sur OK.
Pour poursuivre la configuration des comptes et des privilèges, consultez la rubrique Création et gestion de comptes, Création et gestion des jeux de privilèges ou Gestion des privilèges étendus.
Remarques
Vous devez définir des options supplémentaires dans FileMaker Server afin d'authentifier les utilisateurs par rapport à un serveur externe. Pour plus d'informations, consultez la documentation de FileMaker Server.
Un fichier doté de comptes Serveur externe peut comporter plusieurs comptes permettant d'authentifier un même utilisateur. Par exemple, il est possible qu'un fichier comprenne :
à la fois un compte authentifié par FileMaker et un compte sur le serveur d'authentification portant le même nom ;
deux comptes Serveur externe ou davantage incluant le même membre.
Lorsqu'un utilisateur ouvre un fichier protégé, FileMaker Pro utilise le premier compte correspondant défini dans l'ordre d'authentification. Tous les comptes correspondants indiqués après le premier compte seront ignorés. Par conséquent, il est important de définir l'ordre d'authentification des comptes si l'un ou les deux cas décrits ci-dessus se vérifient. Dans le cas contraire, l'application risque d'accéder au fichier en utilisant un compte inapproprié. Pour plus d'informations sur la modification de l'ordre d'authentification, consultez la rubrique Visualisation et réorganisation de comptes.
Conseil   L'ordre d'authentification n'a d'importance que dans des circonstances particulières : vous devez héberger des fichiers avec FileMaker Server, en utilisant un serveur d'authentification externe, et vous disposez de plusieurs comptes permettant d'authentifier un même utilisateur. Si vous n'utilisez que des comptes authentifiés par FileMaker, l'ordre d'authentification ne constitue pas un problème car chacun de ces comptes doit comporter un nom unique.
Table des matières > Protection des bases de données à l'aide de comptes et de jeux de privilèges > Création et gestion de comptes > Création de comptes authentifiés par l'intermédiaire d'un serveur externe
Page
précédente
 Page
suivante