Redigera åtkomst för konton på externa servrar
Om du använder FileMaker Server som värd för FileMaker Pro-filer och din organisation använder centralt hanterad autentisering för användare och grupper kan du skapa kontoåtkomst i FileMaker Pro som autentiserar en grupp användare baserat på er autentiseringsserver. Det gör att du kan använda den befintliga servern för att styra åtkomsten till filer utan att behöva hantera en fristående lista över konton i varje fil. Följande externa autentiseringsservar stöds:
-
Apple Open Directory
-
en Windows-domän
-
en Windows-domän som autentiserar via Microsoft Active Directory Federation Services (AD FS) (endast FileMaker Server för Linux)
När användare i en grupp försöker öppna en delad fil uppmanar FileMaker-klienter användaren att logga in med ett kontonamn och lösenord. För AD FS loggar användare in via en webbläsare. Dessa identifieringsuppgifter skickas till den externa autentiseringsservern som autentiserar användaren och returnerar en lista till FileMaker Server med alla grupper som användaren tillhör. FileMaker Server jämför gruppnamnet för varje kontoåtkomstpost för externa servrar i filen med den här listan med gruppnamn. Den första giltiga träffen avgör vilken kontoåtkomstpost som används och därmed vilken behörighetsuppsättning som tilldelas användaren.
Obs! Du kan konfigurera kontoåtkomst för externa autentiseringsservrar i FileMaker Pro, men autentisering av användare mot en autentiseringsserver kan bara utföras för filer som FileMaker Server är värd för. Filer som delas från andra FileMaker-värdar kan inte autentiseras mot en autentiseringsserver.
Viktigt När en databasfil innehåller kontoåtkomstposter för konton på externa servrar måste du använda säkerhetsinställningarna i operativsystemet för att begränsa direktåtkomst till filen. Om du inte gör det kanske obehöriga användare kan flytta filen till ett annat system som replikerar miljön på din autentiseringsserver och på så sätt få åtkomst till filen. Mer information om extern autentisering finns i FileMaker Server Hjälp.
Så här skapar eller redigerar du kontoåtkomst för extern server:
-
Börja redigera ny eller befintlig kontoåtkomst för en grupp på en extern server i dialogrutan Hantera säkerhet.
Mer information finns i Skapa och redigera kontoåtkomst.
-
Vid Autentisera via väljer du FileMaker-fil eller extern server.
-
Klicka på Ny om du vill ge åtkomst till en grupp. Om du vill ändra en befintlig grupps kontoåtkomst markerar du gruppen.
-
I informationsfönstret väljer du Extern server vid Autentisera via.
-
Vid Gruppnamn anger eller ändrar du namnet på en grupp som är definierad på en extern autentiseringsserver.
Alla användare i den här gruppen får åtkomst till den här filen.
-
För Behörighet väljer, skapar eller redigerar du en behörighetsuppsättning.
Mer information finns i Skapa och redigera behörighetsuppsättningar.
Vilken behörighetsuppsättning som tilldelas kontoåtkomsten avgör vad de externt autentiserade gruppmedlemmarna får göra i filen.
-
Om du vill aktivera ett konto markerar du dess kryssruta.
Inaktivera kontoåtkomst för att till exempel konfigurera behörighetsuppsättningar innan du låter användare logga in.
-
Om du även ger åtkomst till andra grupper eller till FileMaker-filkonton kan du behöva ändra prioritet för kontoåtkomsten.
Mer information finns i Ändra prioritet för kontoåtkomst.
Kommentarer
-
Du behöver ange ytterligare tillval i FileMaker Server för att kunna autentisera användare mot en extern server. Mer information finns i FileMaker Server Hjälp.
-
Om du arbetar med databasfiler som har FileMaker Pro eller FileMaker Server som värd och behöver åtkomst till ODBC-data från Microsoft SQL Server kan du konfigurera värddatorn för att aktivera single sign-on (SSO). Mer information finns i Knowledge Base.