Wenn Sie FileMaker Pro Advanced-Dateien mit FileMaker Server bereitstellen, können Sie Konten einrichten, die Benutzer auf der Basis von unterstützten OAuth-Identitätsanbietern wie zum Beispiel Amazon oder Google authentifizieren. Auf diese Weise können Sie den Zugriff auf Ihre Datenbanken über externe Identitätsanbieter kontrollieren und können Zugriff auf zusätzliche Sicherheitsmaßnahmen ermöglichen, z. B. Multifaktor-Authentifizierung, die mehr als eine Authentifizierungsmethode erfordert.
Hinweis Obwohl Sie in FileMaker Pro Advanced Konten von OAuth-Identitätsdienstleistern einrichten können, können nur Datenbankdateien, die von FileMaker Server bereitgestellt werden, Benutzer über den OAuth-Identitätsdienstleister authentifizieren. Gemeinsam durch FileMaker Pro Advanced genutzte Datenbankdateien können nicht über einen OAuth-Identitätsdienstleister authentifiziert werden.
1. Wählen Sie Datei (Windows) bzw. Ablage (macOS) > Verwalten > Sicherheit.
Wenn das Dialogfeld „Sicherheit verwalten“ die Sicherheitsdetaileinstellungen anzeigt, klicken Sie auf Grundeinstellung verwenden.
2. Klicken Sie auf Neues Konto.
3. Wählen Sie für Authentifizieren über einen OAuth-Identitätsdienstleister.
4. Wählen Sie für Gruppe oder Benutzer, ob Anmeldedaten von Gruppen oder Einzelbenutzern authentifiziert werden sollen, wenn der OAuth-Identitätsdienstleister dies unterstützt.
5. Geben Sie Gruppenname (Objekt-ID) oder Benutzername ein wie vom OAuth-Identitätsdienstleister definiert.
Um Konten über den Microsoft OAuth-Identitätsdienstleister zu authentifizieren, geben Sie die Azure-Objekt-ID der Gruppe für Gruppenname (Objekt-ID) ein.
6. Wählen, erstellen oder bearbeiten Sie unter Berechtigungen eine Berechtigung.
Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.
Die Berechtigung, die einem Konto zugewiesen ist, bestimmt die Aktionen, die extern authentifizierte Gruppenmitglieder in der Datei ausführen können.
7. Markieren Sie das Kontrollkästchen, um ein Konto zu aktivieren.
Entfernen Sie die Markierung des Kontrollkästchens, um das Konto zu deaktivieren (z. B. bis Sie die Berechtigungen festgelegt haben).
Es ist möglich, dass eine Datei mit OAuth-Identitätsdienstleister-Konten mehrere Konten enthält, die einen Benutzer authentifizieren können. Eine Datei könnte z. B. Folgendes enthalten:
•Sowohl ein von FileMaker authentifiziertes Konto als auch ein OAuth-Identitätsdienstleister-Konto mit demselben Namen
•Sowohl ein externes Serverkonto als auch ein OAuth-Identitätsdienstleister-Konto mit demselben Namen
•Zwei oder mehr OAuth-Identitätsdienstleister-Konten, die dasselbe Gruppenmitglied enthalten
Wenn ein Benutzer eine Datei öffnet, öffnet FileMaker Pro Advanced die Datei mit dem ersten übereinstimmenden Konto in der Authentifizierungsreihenfolge. Alle übrigen übereinstimmenden Konten nach dem ersten werden ignoriert. Daher ist es wichtig, die Authentifizierungsreihenfolge für Konten festzulegen, wenn eine oder mehrere der obigen Situationen vorliegen. Andernfalls wird eventuell das falsche Konto für den Zugriff auf die Datei verwendet. Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Konten.
Die Reihenfolge der Authentifizierung ist nur zu beachten, wenn Sie einen OAuth-Identitätsdienstleister nutzen und mehrere Konten eingerichtet haben, die bestimmte Benutzer authentifizieren könnten.
•Sie müssen zusätzliche Optionen in FileMaker Server festlegen, um Benutzer über einen OAuth-Identitätsdienstleister zu authentifizieren. Weitere Informationen finden Sie in der FileMaker Server Hilfe.