Externe Authentifizierung für den Datenbankzugriff (nur FileMaker Server)
FileMaker Server authentifiziert Benutzer mit FileMaker-Konten, die in einer FileMaker Pro-Datenbank definiert sind. Zusätzlich unterstützt FileMaker Server die Authentifizierung mit den folgenden extern definierten Konten und Gruppen:
-
Windows- oder macOS-Konten und -Gruppen, die lokal auf dem Primär-Computer definiert sind
-
Apple Open Directory, Windows Active Directory und Linux Active Directory unter Verwendung der Active Directory Federation Services (AD FS), die sich auf einem zentral verwalteten Authentifizierungs-Server befinden können.
-
OAuth-Identitätsdienstleister einschließlich Login mit Amazon, Google Identity Platform, Microsoft, Apple, eigenes OAuth und AD FS. Siehe hierzu Authentifizieren von FileMaker-Clients über einen OAuth-Identitätsdienstleister (nur FileMaker Server).
Wenn Sie FileMaker Pro-Datenbankdateien mit FileMaker Server bereitstellen, können Sie Ihren vorhandenen Authentifizierungs-Server verwenden, um den Zugriff auf Datenbanken zu steuern, ohne eine eigenständige Liste von Konten in jeder FileMaker Pro-Datenbankdatei führen zu müssen.
Wenn Sie im Register Administration > Externe Authentifizierung die Option Externe Server-Konten unter Datenbank-Anmeldung aktivieren, werden die Zugriffsrechte durch die in den bereitgestellten Datenbanken definierten Konten und durch Konten definiert, die auf dem Primär-Computer oder dem Authentifizierungs-Server definiert sind. In FileMaker Pro geben Sie in einer Datenbank an, ob ein Konto über ein FileMaker-Konto oder einen externen Authentifizierungs-Server authentifiziert wird. Das sind Active Directory-Konten (Windows und Linux), Open Directory-Konten (macOS) oder Konten von OAuth-Identitätsdienstleistern.
Je nach Netzwerkkonfiguration kann ein externer Authentifizierungs-Server auf einer Plattform Benutzer auf der anderen Plattform authentifizieren. In anderen Worten könnte ein macOS-Benutzer über Active Directory oder ein Windows-Benutzer über Open Directory auf macOS-Server authentifiziert werden.
Wenn Sie Externe Server-Konten aktivieren, werden alle Anmeldeversuche im Windows-Sicherheitsprotokoll protokolliert, wenn es sich bei dem Primär-Computer um einen Windows-Rechner handelt. Informationen über das Sicherheitsprotokoll finden Sie in Ihrer Windows-Dokumentation.
Wichtig Wenn eine Datenbankdatei eines oder mehrere externe Server-Konten enthält, verwenden Sie unbedingt die Sicherheitseinstellungen des Betriebssystems, um direkten Zugriff auf die Datei zu beschränken. Andernfalls kann eventuell ein unbefugter Benutzer die Datei auf ein anderes System verschieben, das Ihre Authentifizierungs-Server-Umgebung repliziert, und Zugriff auf die Datei erlangen. Gruppennamen für Konten, die mit der Funktion für externe Server authentifiziert werden, werden als Zeichenfolgen gespeichert. Wenn der Gruppenname auf einem anderen System reproduziert wird, kann auf die kopierte Datei mit den Berechtigungen zugegriffen werden, die den Mitgliedern dieser Gruppe zugewiesen wurden. Dies kann zu unzulässiger Bekanntgabe von Daten führen.
Hinweise
-
Weitere Informationen zum Erstellen von Konten, die anhand eines externen Servers authentifiziert werden, finden Sie in der Claris Pro und FileMaker Pro Hilfe.
-
Linux: In FileMaker Pro müssen Sie keine separaten Konten für externe Gruppen im Dialogfeld „Sicherheit verwalten“ erstellen, da AD FS bereits vorhandene externe Gruppen verwendet. Siehe die Claris Pro und FileMaker Pro Hilfe.
-
Suchen Sie in der Knowledge Base nach Artikeln, die die Stichwörter extern, Authentifizierung und externe Authentifizierung für Linux (und optional plattformübergreifend) enthalten.