Bearbeiten des Kontozugriffs für externe Server

Wenn Sie FileMaker Pro-Dateien mit FileMaker Server bereitstellen und Ihr Unternehmen zentral verwaltete Authentifizierung für Benutzer und Gruppen verwendet, können Sie in FileMaker Pro den Kontozugriff einrichten, der eine Gruppe von Benutzern auf der Basis Ihres Authentifizierungs-Servers authentifiziert. Damit können Sie den Zugriff auf Dateien mit Ihrem bestehenden Authentifizierungsserver steuern, ohne eine unabhängige Liste mit Konten in jeder Datei zu führen. Die unterstützten externen Authentifizierungsserver sind:

  • Apple Open Directory

  • eine Windows-Domäne

  • eine Windows-Domäne, die sich über Microsoft Active Directory Federation Services (AD FS) authentifiziert (nur FileMaker Server für Linux)

Wenn Benutzer in einer Gruppe versuchen, eine bereitgestellte Datei zu öffnen, werden Benutzer von FileMaker-Clients aufgefordert, sich mit einem Kontonamen und einem Passwort anzumelden; für AD FS melden sich Benutzer über einen Webbrowser an. Diese Anmeldedaten werden an den externen Authentifizierungs-Server gesendet. Dieser authentifiziert den Benutzer und gibt an FileMaker Server eine Liste mit allen Gruppen zurück, denen der Benutzer angehört. FileMaker Server vergleicht den Gruppennamen jedes Zugriffseintrags auf ein externes Server-Konto in der Datei mit dieser Liste von Gruppennamen. Anhand der ersten gültigen Übereinstimmung wird festgestellt, welcher Kontozugriffseintrag verwendet wird und somit, welche Berechtigung dem Benutzer zugewiesen wurde.

Hinweis  Obwohl Sie in FileMaker Pro Kontozugriff für externe Authentifizierungs-Server einrichten können, können nur Datenbankdateien, die von FileMaker Server bereitgestellt werden, Benutzer über den Authentifizierungs-Server authentifizieren. Gemeinsam durch andere FileMaker-Hosts genutzte Dateien können nicht über einen Authentifizierungs-Server authentifiziert werden.

Wichtig  Wenn eine Datenbankdatei Zugriffseinträge für externe Server-Konten enthält, verwenden Sie unbedingt die Sicherheitseinstellungen des Betriebssystems, um direkten Zugriff auf die Datei zu beschränken. Andernfalls kann eventuell ein unbefugter Benutzer die Datei auf ein anderes System verschieben, das Ihre Authentifizierungs-Server-Umgebung repliziert, und Zugriff auf die Datei erlangen. Weitere Informationen über externe Authentifizierung finden Sie in der FileMaker Server Hilfe.

So erstellen oder bearbeiten Sie den Kontozugriff für externe Server:

  1. Beginnen Sie die Bearbeitung eines neuen oder bestehenden Kontozugriffs für eine externe Servergruppe im Dialogfeld „Sicherheit verwalten“.

    Siehe Erstellen und Bearbeiten des Kontozugriffs.

  2. Für Authentifizieren über wählen Sie FileMaker-Datei oder externer Server.

  3. Um den Kontozugriff für eine Gruppe zu gewähren, klicken Sie auf Neu. Um den bestehenden Kontozugriff für eine Gruppe zu ändern, wählen Sie die Gruppe aus.

  4. Wählen Sie im Detailbereich für Authentifizieren über die Option Externer Server.

  5. Schreiben oder ändern Sie in Gruppenname den Namen einer Gruppe, die auf einem externen Authentifizierungs-Server definiert ist.

    Alle Benutzer in dieser Gruppe haben Zugang zu dieser Datei.

  6. Wählen, erstellen oder bearbeiten Sie unter Berechtigungen eine Berechtigung.

    Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.

    Die Berechtigung, die diesem Kontozugriff zugewiesen ist, bestimmt die Aktionen, die extern authentifizierte Benutzer, die der Gruppe angehören, in der Datei ausführen können.

  7. Markieren Sie das Kontrollkästchen, um ein Konto zu aktivieren.

    Sie können den Kontozugriff deaktivieren, um zum Beispiel Berechtigungen einzurichten, bevor Sie Benutzern erlauben, sich anzumelden.

  8. Wenn Sie auch Zugriff für andere Gruppen oder FileMaker-Dateikonten gewähren, müssen Sie eventuell die Priorität des Kontozugriffs ändern.

    Weitere Informationen finden Sie unter Ändern der Priorität für den Kontozugriff.

Hinweise 

  • Sie müssen zusätzliche Optionen in FileMaker Server festlegen, um Benutzer über einen externen Server zu authentifizieren. Weitere Informationen finden Sie in der FileMaker Server Hilfe.

  • Wenn Sie mit Datenbankdateien arbeiten, die von FileMaker Pro oder FileMaker Server bereitgestellt werden und die auf ODBC-Daten von Microsoft SQL Server zugreifen, können Sie den Hostcomputer so konfigurieren, dass Single-Sign-on (SSO) aktiviert wird. Weitere Informationen finden Sie in der Knowledge Base.