Jump to content
  • 0

Serveur externe pour gérer les utilisateurs


gpto
 Share

Question

Salut à tous

J'ai quelques besoins concernant la gestion des utilisateurs, certains étant liés à la réglementation et/ou la législation :

- avoir les mêmes utilisateurs sur plusieurs bases

- pouvoir gérer les utilisateurs et leurs droits depuis FMP

- limiter le nombre de connections simultanées, voir même le limiter à 1 pour certains

 

J'ai donc pensé a un serveur d'auth externe, mais je n'ai encore jamais essayé et FMP propose Amazon, Google ou Azure, rien de plus...

Si jamais quelqu'un a plus d'infos je suis preneur

Bonne journée

Link to comment
Share on other sites

14 answers to this question

Recommended Posts

  • 0

petite précision : j'ai aussi besoin de ca pour gérer les accès à d'autres services en utilisant les mêmes comptes utilisateurs (frontal PHP, app mobile, serveur HTTP, etc etc....)

Link to comment
Share on other sites

  • 0

Vaste sujet.

Concernant l'authentification externe, il faut différencier SSO/LDAP (dit "authentification externe" dans le vocabulaire FileMaker de OAuth, dont on peut depuis la 19.4 choisir le fournisseurs (pas seulement les 3 proposés par défaut)

De ces trois, Azure est le mieux géré car il permet de gérer les groupes. L'implémentation de Google et Amazon est faite à moitié.

Link to comment
Share on other sites

  • 0

Salut Fabrice

oui vaste sujet et très peu documenté 😞

tout comme les fonctions de serveurs distribués maître/esclave complètement absent de la doc V19....... Et la aussi on risque d'avoir besoin de ventiler un peu lol

Pour ma part Azure ca commence par Microsoft, donc ca commence mal lol

On est très AWS, pas vraiment Google (a part en dev/test) et pas mal Alibaba (pour l'Asie)

Link to comment
Share on other sites

  • 0

Utiliser une autre base fmp serait bien pratique en fait 🙂

Link to comment
Share on other sites

  • 0

peu importe la méthode, elle devra être propre âgée dans les différents fichiers.

Inscrire une

fois pour toutes le nom des groupes et gérer cela en Azure ou LDAP, c'est confortable 

Link to comment
Share on other sites

  • 0

LDAP ca me parle plus c'est sur.....

Je vais essayer avec AWS Directory Service 🙂

Link to comment
Share on other sites

  • 0

salut

Perso j'utilise Keycloak qui peut ce synchroniser avec un LDAP qui lui même est piloté par une base FM via le plugin MBS

Wim Decorte de soliantconsulting.com a fait des whitpaper sur l'intégration de SSO tierce avant que ça soit officiel depuis la 19.4

Link to comment
Share on other sites

  • 0

Salut Esaïe

Merci pour l'info ça va surement me donner des idées

le serveur oAuth doit forcement se trouver dans le même VPC que le FMS pour différentes raisons, dont la sécurité 🙂

Keycloak pourrait certainement être installé sur le même serveur que FMS même, si tant est qu'il soit facilement déployable sous Ubuntu et pas RedHat.

En tout cas ça a l'air intéressant, lourd et complexe mais intéressant tout de même....

Link to comment
Share on other sites

  • 0
il y a 26 minutes, gpto a dit :

Keycloak pourrait certainement être installé sur le même serveur que FMS même, si tant est qu'il soit facilement déployable sous Ubuntu et pas RedHat.

Je l'ai dans une VM sous Debian, il ne devrait donc pas avoir trop de problème sous Ubuntu 

Link to comment
Share on other sites

  • 0

ok on va regarder, ça a l'air effectivement plus poussé que Kerberos 🙂

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...