Erstellen von Konten, die über einen OAuth-Identitätsdienstleister authentifiziert werden
Wenn Sie FileMaker Pro-Dateien mit FileMaker Server bereitstellen, können Sie
Konten einrichten, die Benutzer auf der Basis von unterstützten
OAuth-Identitätsanbietern wie zum Beispiel Amazon oder Google authentifizieren. Auf diese Weise können Sie den Zugriff auf Ihre Datenbanken über externe Identitätsanbieter kontrollieren und können Zugriff auf zusätzliche Sicherheitsmaßnahmen ermöglichen, z. B. Multifaktor-Authentifizierung, die mehr als eine Authentifizierungsmethode erfordert.
Hinweis Obwohl Sie in FileMaker Pro Konten von OAuth-Identitätsdienstleistern einrichten können, können nur Datenbankdateien, die von FileMaker Server bereitgestellt werden, Benutzer über den OAuth-Identitätsdienstleister authentifizieren. Gemeinsam durch FileMaker Pro genutzte Datenbankdateien können nicht über einen OAuth-Identitätsdienstleister authentifiziert werden.
So erstellen Sie ein Konto, das über einen OAuth-Identitätsdienstleister authentifiziert wird:
1. Wählen Sie Datei (Windows) bzw. Ablage (macOS) > Verwalten > Sicherheit.
Wenn das Dialogfeld „Sicherheit verwalten“ die Sicherheitsdetaileinstellungen anzeigt, klicken Sie auf Grundeinstellung verwenden.
2. Klicken Sie auf Neues Konto.
3. Wählen Sie für Authentifizieren über einen OAuth-Identitätsdienstleister.
4. Wählen Sie für Gruppe oder Benutzer, ob Anmeldedaten von Gruppen oder Einzelbenutzern authentifiziert werden sollen, wenn der OAuth-Identitätsdienstleister dies unterstützt.
5. Geben Sie Gruppenname oder Benutzername ein wie vom OAuth-Identitätsdienstleister definiert.
6. Wählen, erstellen oder bearbeiten Sie unter
Berechtigungen eine
Berechtigung.
Die Berechtigung, die einem Konto zugewiesen ist, bestimmt die Aktionen, die extern authentifizierte Gruppenmitglieder in der Datei ausführen können.
7. Markieren Sie das Kontrollkästchen, um ein Konto zu aktivieren.
Entfernen Sie die Markierung des Kontrollkästchens, um das Konto zu deaktivieren (z. B. bis Sie die Berechtigungen festgelegt haben).
8. Wenn Sie fertig sind, klicken Sie auf OK.
Authentifizieren von Benutzern mit mehreren Konten
Es ist möglich, dass eine Datei mit OAuth-Identitätsdienstleister-Konten mehrere Konten enthält, die einen Benutzer authentifizieren können. Eine Datei könnte z. B. Folgendes enthalten:
•Sowohl ein von FileMaker authentifiziertes Konto als auch ein OAuth-Identitätsdienstleister-Konto mit demselben Namen
•Sowohl ein externes Serverkonto als auch ein OAuth-Identitätsdienstleister-Konto mit demselben Namen
•Zwei oder mehr OAuth-Identitätsdienstleister-Konten, die dasselbe Gruppenmitglied enthalten
Wenn ein Benutzer eine Datei öffnet, öffnet FileMaker Pro die Datei mit dem ersten übereinstimmenden Konto in der Authentifizierungsreihenfolge. Alle übrigen übereinstimmenden Konten nach dem ersten werden ignoriert. Daher ist es wichtig, die Authentifizierungsreihenfolge für Konten festzulegen, wenn eine oder mehrere der obigen Situationen vorliegen. Andernfalls wird eventuell das falsche Konto für den Zugriff auf die Datei verwendet. Weitere Informationen finden Sie unter
Erstellen und Bearbeiten von Konten.
Die Reihenfolge der Authentifizierung ist nur zu beachten, wenn Sie einen OAuth-Identitätsdienstleister nutzen und mehrere Konten eingerichtet haben, die bestimmte Benutzer authentifizieren könnten.
Hinweise
•Sie müssen zusätzliche Optionen in FileMaker Server festlegen, um Benutzer über einen OAuth-Identitätsdienstleister zu authentifizieren. Weitere Informationen finden Sie in der
FileMaker Server Hilfe.
Weiterführende Themen