Schützen von Datenbanken > Verwalten von Konten > Erstellen von Konten, die über einen externen Server authentifiziert werden
 

Erstellen von Konten, die über einen externen Server authentifiziert werden

Wenn Sie FileMaker Pro Advanced-Dateien mit FileMaker Server bereitstellen und Ihr Unternehmen zentral verwaltete Authentifizierung für Benutzer und Gruppen wie z. B. Apple Open Directory oder eine Windows-Domäne verwendet, können Sie Konten einrichten, die Benutzer auf der Basis Ihres Authentifizierungs-Servers authentifizieren. Damit können Sie den Zugriff auf Datenbanken mit Ihrem bestehenden Authentifizierungs-Server steuern, ohne eine unabhängige Liste mit Konten in jeder FileMaker Pro Advanced-Datenbankdatei zu führen.

Hinweis  Obwohl Sie in FileMaker Pro Advanced Konten für externe Authentifizierungs-Server einrichten können, können nur Datenbankdateien, die von FileMaker Server bereitgestellt werden, Benutzer über den Authentifizierungs-Server authentifizieren. Gemeinsam durch FileMaker Pro Advanced genutzte Datenbankdateien können nicht über einen Authentifizierungs-Server authentifiziert werden.

Wichtig  Wenn eine Datenbankdatei eines oder mehrere externe Server-Konten enthält, verwenden Sie unbedingt die Sicherheitseinstellungen des Betriebssystems, um direkten Zugriff auf die Datei zu beschränken. Andernfalls kann eventuell ein unbefugter Benutzer die Datei auf ein anderes System verschieben, das Ihre Authentifizierungs-Server-Umgebung repliziert, und Zugriff auf die Datei erlangen. Weitere Informationen finden Sie in der FileMaker Server-Dokumentation.

So erstellen Sie ein Konto, das über einen externen Server authentifiziert wird:

1. Wählen Sie Datei (Windows) bzw. Ablage (macOS) > Verwalten > Sicherheit.

Wenn das Dialogfeld „Sicherheit verwalten“ die Sicherheitsdetaileinstellungen anzeigt, klicken Sie auf Grundeinstellung verwenden.

2. Klicken Sie auf Neues Konto.

3. Für Authentifizieren über wählen Sie Externer Server.

4. Geben Sie in Gruppenname den Namen einer Gruppe ein, die auf einem externen Authentifizierungs-Server definiert ist.

5. Wählen, erstellen oder bearbeiten Sie unter Berechtigungen eine Berechtigung.

Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.

Die Berechtigung, die einem Konto zugewiesen ist, bestimmt die Aktionen, die extern authentifizierte Gruppenmitglieder in der Datei ausführen können.

6. Markieren Sie das Kontrollkästchen, um ein Konto zu aktivieren.

Entfernen Sie die Markierung des Kontrollkästchens, um das Konto zu deaktivieren (z. B. bis Sie die Berechtigungen festgelegt haben).

Authentifizieren von Benutzern mit mehreren Konten

Es ist möglich, dass eine Datei mit externen Server-Konten mehrere Konten enthält, die einen Benutzer authentifizieren können. Eine Datei könnte z. B. Folgendes enthalten:

Sowohl ein von FileMaker authentifiziertes Konto als auch ein externes Serverkonto mit demselben Namen

Sowohl ein OAuth-Identitätsdienstleister-Konto als auch ein externes Serverkonto mit demselben Namen

Zwei oder mehr externe Server-Konten, die dasselbe Mitglied enthalten

Wenn ein Benutzer eine Datei öffnet, öffnet FileMaker Pro Advanced die Datei mit dem ersten übereinstimmenden Konto in der Authentifizierungsreihenfolge. Alle übrigen übereinstimmenden Konten nach dem ersten werden ignoriert. Daher ist es wichtig, die Authentifizierungsreihenfolge für Konten festzulegen, wenn eine oder mehrere der obigen Situationen vorliegen. Andernfalls wird eventuell das falsche Konto für den Zugriff auf die Datei verwendet. Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Konten.

Die Authentifizierungsreihenfolge ist nur unter bestimmten Umständen von Bedeutung: Sie müssen Dateien mit FileMaker Server über einen externen Authentifizierungs-Server bereitstellen und haben Konten so eingerichtet, dass mehrere Konten vorhanden sind, die bestimmte Benutzer authentifizieren könnten. Wenn Sie nur durch FileMaker authentifizierte Konten verwenden, ist die Authentifizierungsreihenfolge kein Thema, da jedes Konto einen eindeutigen Namen haben muss.

Hinweise 

Sie müssen zusätzliche Optionen in FileMaker Server festlegen, um Benutzer über einen externen Server zu authentifizieren. Weitere Informationen finden Sie in der FileMaker Server Hilfe.

Wenn Sie mit gemeinsam genutzten Datenbankdateien arbeiten, die auf ODBC-Daten von Microsoft SQL Server zugreifen, können Sie die Windows Single-Sign-on-Authentifizierung aktivieren. Weitere Informationen finden Sie unter Aktivieren von ODBC-Datenquellen Single-Sign-on (nur Windows).

Weiterführende Themen 

Verwalten von Konten

Erstellen und Bearbeiten von erweiterten Zugriffsrechten

Erstellen und Bearbeiten von Konten

Verwalten gespeicherter Suchabfragen