Configurar la autenticación externa

Si aloja archivos con FileMaker Server, puede crear entradas de acceso a la cuenta de servidor externo en los archivos que autentican a los usuarios a través de Open Directory o Active Directory. A continuación, puede utilizar el servidor de autenticación existente para controlar el acceso a las bases de datos en lugar de administrar una lista de cuentas independiente en cada archivo de base de datos.

También puede utilizar cuentas y grupos de seguridad locales en el equipo del servidor que aloja FileMaker Server. Consulte la Ayuda del sistema operativo.

Utilice la autenticación externa si:

  • La organización ya utiliza Open Directory o Active Directory.

  • Otros archivos accederán al archivo de FileMaker Pro en una app personalizada de varios archivos.

  • La organización aplica unas normas de contraseña mínimas. Los clientes de FileMaker pueden forzar el cumplimiento de normas básicas de las cuentas de archivo de FileMaker, como la longitud de contraseña y la frecuencia de cambio de contraseña. La autenticación externa ofrece un control de contraseña más seguro, como la aplicación de requisitos de complejidad de contraseña.

Si aloja archivos mediante la instancia de FileMaker Server instalada en Windows Server y utiliza Active Directory para la autenticación externa, los usuarios de Windows pueden utilizar el inicio de sesión único con FileMaker Pro.

Al utilizar la autenticación externa, existe el riesgo de que alguien obtenga acceso al archivo mediante la simulación del entorno de autenticación externo o una gestión incorrecta de los grupos. Es su responsabilidad evitar que se produzca esta situación. Para ello, proteja el servidor de autenticación externo. Active el cifrado de base de datos para los archivos de la app personalizada a fin de reducir el riesgo. Para realizar el cifrado de la base de datos, es necesario que los usuarios proporcionen la contraseña de cifrado a fin de poder alojar el archivo en FileMaker Server. Consulte Cifrado de datos.

Configure el acceso a la cuenta de servidor externo en el archivo mediante FileMaker Pro, aloje el archivo mediante FileMaker Server y, a continuación, configúrelo para la autenticación externa. Consulte "Editar el acceso a la cuenta del servidor externo" en la Ayuda de FileMaker Pro y Activar la autenticación externa.

Información importante al utilizar la autenticación externa

  • Debe utilizar el servidor de autenticación externo para restablecer las contraseñas.

  • Establezca las entradas del acceso a la cuenta en el orden en que desee que los clientes de FileMaker las autentiquen. Cuando una cuenta de archivo de FileMaker y una cuenta de servidor externo se autentican con el mismo nombre de cuenta y contraseña, o cuando varios grupos contienen la misma cuenta de servidor externo, los clientes de FileMaker abren el archivo mediante la primera entrada activa de acceso a la cuenta coincidente en el orden de prioridad (autenticación). Se omitirán todas las entradas de acceso a la cuenta coincidentes posteriores. Consulte "Cambiar la prioridad del acceso a la cuenta" en la Ayuda de FileMaker Pro.

  • El acceso a la cuenta de servidor externo no debe ser el único tipo de acceso a la cuenta con el conjunto de privilegios Acceso total. Conserve una cuenta de archivo de FileMaker para la administración en caso de que el archivo deba eliminarse de FileMaker Server. Si no hay ninguna cuenta de archivo de FileMaker, los clientes de FileMaker pueden abrir el archivo solo si se ha alojado y el servidor de autenticación externo está disponible.