Erstellen von Konten, die über einen externen Server authentifiziert werden
Wenn Sie FileMaker Pro-Datenbankdateien mit FileMaker Server bereitstellen und Ihr Unternehmen zentral verwaltete Authentifizierung für Benutzer und Gruppen wie z. B. Apple OpenDirectory oder eine Windows-Domäne verwendet, können Sie
Konten einrichten, die Benutzer auf der Basis Ihres Authentifizierungsservers authentifizieren. Damit können Sie den Zugriff auf Datenbanken mit Ihrem bestehenden Authentifizierungsserver steuern, ohne eine unabhängige Liste mit Konten in jeder FileMaker Pro-Datenbankdatei zu führen.
Hinweis Obwohl Sie in FileMaker Pro Konten für externe Authentifizierungsserver einrichten können, können nur Datenbankdateien, die von FileMaker Server bereitgestellt werden, Benutzer über den Authentifizierungsserver authentifizieren. Gemeinsam durch FileMaker Pro benutzte Datenbankdateien können nicht über einen Authentifizierungsserver authentifiziert werden.
Wichtig Wenn eine Datenbankdatei eines oder mehrere externe Server-Konten enthält, verwenden Sie unbedingt Sicherheitseinstellungen des Betriebssystems, um direkten Zugriff auf die Datei zu beschränken. Andernfalls kann eventuell ein unbefugter Benutzer die Datei auf ein anderes System verschieben, das Ihre Authentifizierungsserver-Umgebung repliziert, und Zugriff auf die Datei erlangen. Weitere Informationen finden Sie in der FileMaker Server-Dokumentation.
1.
|
Wählen Sie Datei (Windows) bzw. Ablage (Mac OS) > Verwalten > Sicherheit.
|
4.
|
Geben Sie in Gruppenname den Namen einer Gruppe ein, die auf einem externen Authentifizierungsserver definiert ist.
|
5.
|
Wählen Sie für Kontostatus, ob das Konto aktiv oder inaktiv sein soll.
|
Sie sollten das Konto z. B. inaktiv lassen, bis Sie die Definition seiner Berechtigung abgeschlossen haben. Mit einem inaktiven Kontonamen und Passwort können Benutzer eine Datenbank nicht öffnen.
6.
|
Wählen Sie für Berechtigung die gewünschte Berechtigung für dieses Konto.
|
Die Berechtigung, die einem Konto zugewiesen ist, bestimmt die Aktionen, die extern authentifizierte Gruppenmitglieder in der Datenbankdatei ausführen können. Sie können sich für eine bestehende Berechtigung entscheiden oder
Neue Berechtigungen wählen, um eine neue Berechtigung zu definieren. Weitere Informationen finden Sie unter
Erstellen neuer Berechtigungen.
7.
|
Geben Sie in Beschreibung eine Beschreibung des Kontos ein (optional).
|
Wenn ein Benutzer eine geschützte Datei öffnet, öffnet FileMaker Pro die Datei mit dem ersten übereinstimmenden Konto in der Authentifizierungsreihenfolge. Alle übrigen übereinstimmenden Konten nach dem ersten werden ignoriert. Daher ist es wichtig, die Authentifizierungsreihenfolge für Konten festzulegen, wenn eine oder beide der obigen Situationen vorliegen. Andernfalls wird eventuell das falsche Konto für den Zugriff auf die Datei verwendet. Weitere Informationen über das Ändern der Authentifizierungsreihenfolge finden Sie unter
Anzeigen und Sortieren von Konten.
Tipp Die Authentifizierungsreihenfolge ist nur unter bestimmten Umständen von Bedeutung: Sie müssen Dateien mit FileMaker Server über einen externen Authentifizierungsserver bereitstellen und haben Konten so eingerichtet, dass mehrere Konten vorhanden sind, die bestimmte Benutzer authentifizieren könnten. Wenn Sie nur durch FileMaker authentifizierte Konten verwenden, ist die Authentifizierungsreihenfolge kein Thema, da jedes Konto einen eindeutigen Namen haben muss.