gpto Posted January 16 Report Share Posted January 16 Salut à tous J'ai quelques besoins concernant la gestion des utilisateurs, certains étant liés à la réglementation et/ou la législation : - avoir les mêmes utilisateurs sur plusieurs bases - pouvoir gérer les utilisateurs et leurs droits depuis FMP - limiter le nombre de connections simultanées, voir même le limiter à 1 pour certains J'ai donc pensé a un serveur d'auth externe, mais je n'ai encore jamais essayé et FMP propose Amazon, Google ou Azure, rien de plus... Si jamais quelqu'un a plus d'infos je suis preneur Bonne journée Quote Link to comment Share on other sites More sharing options...
0 gpto Posted January 16 Author Report Share Posted January 16 petite précision : j'ai aussi besoin de ca pour gérer les accès à d'autres services en utilisant les mêmes comptes utilisateurs (frontal PHP, app mobile, serveur HTTP, etc etc....) Quote Link to comment Share on other sites More sharing options...
0 fabriceN Posted January 16 Report Share Posted January 16 Vaste sujet. Concernant l'authentification externe, il faut différencier SSO/LDAP (dit "authentification externe" dans le vocabulaire FileMaker de OAuth, dont on peut depuis la 19.4 choisir le fournisseurs (pas seulement les 3 proposés par défaut) De ces trois, Azure est le mieux géré car il permet de gérer les groupes. L'implémentation de Google et Amazon est faite à moitié. Florian Guilbert 1 Quote Link to comment Share on other sites More sharing options...
0 gpto Posted January 16 Author Report Share Posted January 16 Salut Fabrice oui vaste sujet et très peu documenté 😞 tout comme les fonctions de serveurs distribués maître/esclave complètement absent de la doc V19....... Et la aussi on risque d'avoir besoin de ventiler un peu lol Pour ma part Azure ca commence par Microsoft, donc ca commence mal lol On est très AWS, pas vraiment Google (a part en dev/test) et pas mal Alibaba (pour l'Asie) Quote Link to comment Share on other sites More sharing options...
0 fabriceN Posted January 16 Report Share Posted January 16 avec la 19.4 je pense qu'on peut configurer un truc mieux que le natif pour Amazon. Quote Link to comment Share on other sites More sharing options...
0 gpto Posted January 16 Author Report Share Posted January 16 Utiliser une autre base fmp serait bien pratique en fait 🙂 Quote Link to comment Share on other sites More sharing options...
0 fabriceN Posted January 16 Report Share Posted January 16 peu importe la méthode, elle devra être propre âgée dans les différents fichiers. Inscrire une fois pour toutes le nom des groupes et gérer cela en Azure ou LDAP, c'est confortable Quote Link to comment Share on other sites More sharing options...
0 gpto Posted January 16 Author Report Share Posted January 16 LDAP ca me parle plus c'est sur..... Je vais essayer avec AWS Directory Service 🙂 Quote Link to comment Share on other sites More sharing options...
0 Esaïe Posted January 17 Report Share Posted January 17 salut Perso j'utilise Keycloak qui peut ce synchroniser avec un LDAP qui lui même est piloté par une base FM via le plugin MBS Wim Decorte de soliantconsulting.com a fait des whitpaper sur l'intégration de SSO tierce avant que ça soit officiel depuis la 19.4 https://fmforums.com/files/file/115-how-to-extend-oauth/ https://fmforums.com/files/file/116-addendum-oauth-extensibility/ https://fmforums.com/files/file/117-addendum2-oauth-extensibility-working-with-onelogin/ https://fmforums.com/files/file/118-oauth-extensibility-addendum3/ https://fmforums.com/files/file/119-oauth-extensibility-addendum4-authentication-with-adfs/ Quote Link to comment Share on other sites More sharing options...
0 gpto Posted January 17 Author Report Share Posted January 17 Salut Esaïe Merci pour l'info ça va surement me donner des idées le serveur oAuth doit forcement se trouver dans le même VPC que le FMS pour différentes raisons, dont la sécurité 🙂 Keycloak pourrait certainement être installé sur le même serveur que FMS même, si tant est qu'il soit facilement déployable sous Ubuntu et pas RedHat. En tout cas ça a l'air intéressant, lourd et complexe mais intéressant tout de même.... Quote Link to comment Share on other sites More sharing options...
0 Esaïe Posted January 17 Report Share Posted January 17 il y a 26 minutes, gpto a dit : Keycloak pourrait certainement être installé sur le même serveur que FMS même, si tant est qu'il soit facilement déployable sous Ubuntu et pas RedHat. Je l'ai dans une VM sous Debian, il ne devrait donc pas avoir trop de problème sous Ubuntu Quote Link to comment Share on other sites More sharing options...
0 gpto Posted January 17 Author Report Share Posted January 17 ok on va regarder, ça a l'air effectivement plus poussé que Kerberos 🙂 Quote Link to comment Share on other sites More sharing options...
0 gpto Posted January 19 Author Report Share Posted January 19 Hello Esaïe j'ai trouvé ca, si jamais.... https://www.soundsessential.com/blog/204-setting-up-a-keycloak-server-for-authenticating-to-filemaker-introduction +++ Quote Link to comment Share on other sites More sharing options...
0 Esaïe Posted January 21 Report Share Posted January 21 Il est basé sur les whitpapers que je t'ai mis en lien Quote Link to comment Share on other sites More sharing options...
0 gpto Posted January 21 Author Report Share Posted January 21 même pas vue 😉 Quote Link to comment Share on other sites More sharing options...
Question
gpto
Salut à tous
J'ai quelques besoins concernant la gestion des utilisateurs, certains étant liés à la réglementation et/ou la législation :
- avoir les mêmes utilisateurs sur plusieurs bases
- pouvoir gérer les utilisateurs et leurs droits depuis FMP
- limiter le nombre de connections simultanées, voir même le limiter à 1 pour certains
J'ai donc pensé a un serveur d'auth externe, mais je n'ai encore jamais essayé et FMP propose Amazon, Google ou Azure, rien de plus...
Si jamais quelqu'un a plus d'infos je suis preneur
Bonne journée
Link to comment
Share on other sites
14 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.