Wenn Sie FileMaker Pro Advanced-Dateien mit FileMaker Server bereitstellen und Ihr Unternehmen zentral verwaltete Authentifizierung für Benutzer und Gruppen wie z. B. Apple Open Directory oder eine Windows-Domäne verwendet, können Sie in FileMaker Pro Advanced den Kontozugriff einrichten, der eine Gruppe von Benutzern auf der Basis Ihres Authentifizierungs-Servers authentifiziert. Damit können Sie den Zugriff auf Dateien mit Ihrem bestehenden Authentifizierungs-Server steuern, ohne eine unabhängige Liste mit Konten in jeder Datei zu führen.
Wenn Benutzer in einer Gruppe versuchen, eine bereitgestellte Datei zu öffnen, werden Benutzer von FileMaker-Clients aufgefordert, sich mit einem Kontonamen und einem Passwort anzumelden. Diese Anmeldedaten werden an den externen Authentifizierungs-Server gesendet. Dieser authentifiziert den Benutzer und gibt an FileMaker Server eine Liste mit allen Gruppen zurück, denen der Benutzer angehört. FileMaker Server vergleicht den Gruppennamen jedes Zugriffseintrags auf ein externes Server-Konto in der Datei mit dieser Liste von Gruppennamen. Anhand der ersten gültigen Übereinstimmung wird festgestellt, welcher Kontozugriffseintrag verwendet wird und somit, welche Berechtigung dem Benutzer zugewiesen wurde.
Hinweis Obwohl Sie in FileMaker Pro Advanced Kontozugriff für externe Authentifizierungs-Server einrichten können, können nur Dateien, die von FileMaker Server bereitgestellt werden, Benutzer über den Authentifizierungs-Server authentifizieren. Gemeinsam durch andere FileMaker-Hosts genutzte Dateien können nicht über einen Authentifizierungs-Server authentifiziert werden.
Wichtig Wenn eine Datenbankdatei Zugriffseinträge für externe Server-Konten enthält, verwenden Sie unbedingt die Sicherheitseinstellungen des Betriebssystems, um direkten Zugriff auf die Datei zu beschränken. Andernfalls kann eventuell ein unbefugter Benutzer die Datei auf ein anderes System verschieben, das Ihre Authentifizierungs-Server-Umgebung repliziert, und Zugriff auf die Datei erlangen. Weitere Informationen über externe Authentifizierung finden Sie in der FileMaker Server Hilfe.
1. Beginnen Sie die Bearbeitung eines neuen oder bestehenden Kontozugriffs für eine externe Servergruppe im Dialogfeld „Sicherheit verwalten“.
Weitere Informationen finden Sie unter Erstellen und Bearbeiten des Kontozugriffs.
2. Für Authentifizieren über wählen Sie FileMaker-Datei oder externer Server.
3. Um den Kontozugriff für eine Gruppe zu gewähren, klicken Sie auf Neu. Um den bestehenden Kontozugriff für eine Gruppe zu ändern, wählen Sie die Gruppe aus.
4. Wählen Sie im Detailbereich für Authentifizieren über die Option Externer Server.
5. Schreiben oder ändern Sie in Gruppenname den Namen einer Gruppe, die auf einem externen Authentifizierungs-Server definiert ist und die auf diese Datei zugreifen kann.
6. Wählen, erstellen oder bearbeiten Sie unter Berechtigungen eine Berechtigung.
Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.
Die Berechtigung, die diesem Kontozugriff zugewiesen ist, bestimmt die Aktionen, die extern authentifizierte Benutzer, die der Gruppe angehören, in der Datei ausführen können.
7. Markieren Sie das Kontrollkästchen, um ein Konto zu aktivieren.
Sie können den Kontozugriff deaktivieren, um zum Beispiel Berechtigungen einzurichten, bevor Sie Benutzern erlauben, sich anzumelden.
8. Wenn Sie auch Zugriff für andere Gruppen oder FileMaker-Dateikonten gewähren, müssen Sie eventuell die Priorität des Kontozugriffs ändern.
Weitere Informationen finden Sie unter Ändern der Priorität für den Kontozugriff.
•Sie müssen zusätzliche Optionen in FileMaker Server festlegen, um Benutzer über einen externen Server zu authentifizieren. Weitere Informationen finden Sie in der FileMaker Server Hilfe.
•Wenn Sie mit gemeinsam genutzten Datenbankdateien arbeiten, die auf ODBC-Daten von Microsoft SQL Server zugreifen, können Sie die Windows Single-Sign-on-Authentifizierung aktivieren. Weitere Informationen finden Sie unter Aktivieren von ODBC-Datenquellen Single-Sign-on (nur Windows).