Benutzer authentifizieren

Eigene Apps in FileMaker Pro verlangen von Benutzern, sich mit einer Kombination aus Kontoname und Passwort zu authentifizieren. Jeder Kontozugriffeintrag, den Sie in FileMaker Pro erstellen, erhält Zugriffsrechte basierend auf den zugehörigen Berechtigungen. Siehe Berechtigungen definieren.

Erstellen Sie einen eindeutigen Kontozugriffseintrag für jeden Benutzer und jede Gruppe. So können Sie nachverfolgen, wer einzelne Datensätze erstellt oder geändert hat oder andere Maßnahmen in Ihrer eigenen App durchführt. Vollziehen Sie diese Informationen nach, indem Sie die Feldeinstellungen für die automatische Eingabe verwenden oder die Funktion „Hole ( Kontoname )“ in Formeln und Scripts einsetzen. Siehe Funktionen, Scripts und Script-Trigger verwenden, um die Sicherheit zu erhöhen.

Eigene FileMaker-Apps können Konten intern, mit einem externen Authentifizierungs-Server, mit einem OAuth-Identitätsdienstleister oder im Falle eines FileMaker Cloud-Hosts mit dem Claris-ID Identitätsdienstleister oder einem externen IdP authentifizieren.

  • Bei der internen Authentifizierung werden Kontoname und Passwort in der eigenen App selbst gespeichert. Die komplette Sicherheit für eine App wird in FileMaker Pro ohne Server-Software eingerichtet. Mit FileMaker-Dateien authentifizierte Konten werden von allen Hosts außer FileMaker Cloud unterstützt.

    Bei fünf ungültigen Anmeldeversuchen bei einem FileMaker-Dateikonto innerhalb von fünf Minuten wird das Konto vorübergehend für fünf Minuten gesperrt. Die Sperre betrifft nur FileMaker-Konten und hat keine Auswirkungen auf Kunden. Benutzer können ein anderes gültiges Konto verwenden, um sich bei einem Client anzumelden. Siehe „Bearbeiten von FileMaker-Dateikonten“ in der FileMaker Pro Hilfe.

  • Bei der externen Authentifizierung (über Open Directory oder Active Directory) oder bei der Authentifizierung über OAuth-Identitätsdienstleister speichert FileMaker Pro nur Benutzer- und Gruppennamen. FileMaker-Clients kommunizieren mit einem externen Server oder OAuth-Identitätsdienstleister, um die Anmeldedaten des Kontos eines Benutzers zu authentifizieren. Die eigene App muss von FileMaker Server bereitgestellt werden und der Host muss so konfiguriert sein, dass er externe Authentifizierung oder individuelle OAuth-Identitätsdienstleister zulässt. Siehe Externe Authentifizierung einrichten und OAuth-Identitätsdienstleister-Authentifizierung einrichten.

  • Bei der Authentifizierung mit einem Claris-ID IdP und einem externen IdP speichert FileMaker Pro einen Namen und eine universell eindeutige ID (UUID) für jeden Claris-ID IdP oder externen IdP bzw. jede Gruppe, für die Sie einen Kontozugriffseintrag erstellen. Das Ändern von Benutzernamen (E-Mail-Adressen) oder Gruppennamen verlangt von den Entwicklern einer eigenen App keine Änderungen an den FileMaker Pro-Dateien, da UUIDs intern verwendet werden, um Benutzer und Gruppen zu identifizieren.

    FileMaker-Clients kommunizieren mit dem Claris-ID Identitätsdienstleister oder externen IdP, um die Anmeldedaten der Konten der Benutzer zu authentifizieren. Die eigene App muss von FileMaker Cloud bereitgestellt werden. In Claris Customer Console muss ein FileMaker Cloud-Teammanager Benutzer dem Team hinzufügen, mit dem der Host verknüpft ist. Ein Teammanager kann auch Gruppen von Benutzern erstellen, so dass ein Entwickler einer eigenen App Kontozugriff in FileMaker Pro ganzen Gruppen gewähren kann, ohne die eigene App aktualisieren zu müssen, wenn Benutzer hinzugefügt oder entfernt werden. Siehe Claris ID oder externe IdP-Authentifizierung einrichten.