Autenticazione degli utenti

Le app personalizzate FileMaker Pro richiedono agli utenti di eseguire l'autenticazione con una combinazione nome account/password. A ogni voce di accesso tramite account creata in FileMaker Pro vengono concessi privilegi di accesso in base al set di privilegi assegnato. Vedere Definizione dei set di privilegi.

Creare una voce di accesso tramite account univoca per ciascun utente o gruppo. Questo permette di tenere traccia di chi sta creando o modificando i singoli record o eseguendo altre azioni nell'app personalizzata. Tenere traccia di queste informazioni utilizzando le impostazioni dei campi a inserimento automatico o la funzione Get ( NomeAccount ) in calcoli e script. Vedere Utilizzo di funzioni, script e trigger di script per migliorare la sicurezza.

Le app personalizzate FileMaker possono autenticare gli account internamente, con un server di autenticazione esterno, con un provider di identità OAuth o, nel caso di un host FileMaker Cloud, con il provider di identità ID Claris o un IdP esterno.

  • Con l'autenticazione interna, i nomi account e le password sono memorizzati all'interno dell'app personalizzata. Tutte le impostazioni di sicurezza per un'app sono configurate in FileMaker Pro senza software server. Gli account autenticati con i file FileMaker sono supportati da tutti gli host tranne FileMaker Cloud.

    Dopo cinque tentativi di accesso non validi in cinque minuti a un account File FileMaker, l'account viene bloccato temporaneamente per cinque minuti. Il blocco riguarda solo gli account FileMaker e non influisce sui client. Per accedere a un client gli utenti possono utilizzare un account valido diverso. Vedere "Modifica degli account File FileMaker" nella Guida di FileMaker Pro.

  • Con l'autenticazione esterna (tramite Open Directory o Active Directory) o con l'autenticazione tramite provider di identità OAuth, FileMaker Pro memorizza solo i nomi di gruppi e utenti. I client FileMaker interagiscono con un server esterno o con un provider di identità OAuth per autenticare le credenziali dell'account di un utente. L'app personalizzata deve essere ospitata da FileMaker Server e l'host deve essere configurato per consentire l'autenticazione esterna o tramite singoli provider di identità OAuth. Vedere Configurazione dell'autenticazione esterna e Configurazione dell'autenticazione tramite provider di identità OAuth.

  • Con l'autenticazione tramite ID Claris e IdP esterno, FileMaker Pro memorizza un nome e un ID univoco universale (IDUU) per ciascun gruppo o utente ID Claris o IdP esterno per il quale si crea una voce di accesso tramite account. Poiché gli IDUU vengono utilizzati internamente per identificare gruppi e utenti, la modifica dei nomi di gruppi o utenti (indirizzi e-mail) non richiederà agli sviluppatori di app personalizzate di apportare modifiche nei file FileMaker Pro.

    I client FileMaker interagiscono con il provider di identità ID Claris o un IdP esterno per autenticare le credenziali degli account degli utenti. L'app personalizzata deve essere ospitata da FileMaker Cloud. Nella Claris Customer Console, un responsabile del team FileMaker Cloud deve aggiungere gli utenti al team a cui è associato l'host. Un responsabile del team può anche creare gruppi di utenti in modo che uno sviluppatore di app personalizzate possa consentire l'accesso tramite account ai gruppi in FileMaker Pro senza dover aggiornare l'app ogni volta che si aggiungono o rimuovono degli utenti. Vedere Configurazione dell'autenticazione tramite ID Claris o IdP esterno.