Externe Authentifizierung einrichten

Wenn Sie Dateien mit FileMaker Server bereitstellen, können Sie externe Server-Kontozugriffseinträge einrichten, die Benutzer per Active Directory oder Open Directory authentifizieren. Sie können dann mit Ihrem bestehenden Authentifizierungsserver den Zugriff auf Datenbanken steuern, ohne eine unabhängige Liste mit Konten in jeder Datenbankdatei zu führen.

Alternativ können Sie lokale Sicherheitsgruppen und Konten auf dem Server-Rechner einrichten, der FileMaker Server bereitstellt. Weitere Hinweise finden Sie in der Hilfe zu Ihrem Betriebssystem.

Verwenden Sie externe Authentifizierung in folgenden Fällen:

  • Ihre Organisation verwendet bereits Active Directory oder Open Directory.

  • Auf Ihre FileMaker Pro-Datei wird von anderen Dateien in einer eigenen App mit mehreren Dateien zugegriffen.

  • Ihre Organisation setzt Mindeststandards für Passwörter durch. FileMaker-Clients können grundlegende Standards für FileMaker-Dateikonten wie die Länge eines Passworts und die Häufigkeit des Passwortwechsels durchsetzen. Externe Authentifizierung bietet umfassendere Möglichkeiten der Passwortkontrolle wie das Erzwingen einer gewissen Komplexität von Passwörtern.

Wenn Sie Dateien mit FileMaker Server auf Windows Server bereitstellen und Active Directory für die externe Authentifizierung verwenden, können Ihre Windows-Benutzer Single-Sign-On mit FileMaker Pro verwenden.

Bei externer Authentifizierung besteht das Risiko, dass jemand Zugriff auf Ihre Datei erlangt, indem er die externe Authentifizierungsumgebung simuliert oder die Gruppen schlecht verwaltet werden. Es liegt in Ihrer Verantwortung, das zu verhindern, indem Sie dafür sorgen, dass Ihr externer Authentifizierungsserver sicher verwaltet wird. Aktivieren Sie Datenbankverschlüsselung für die Dateien Ihrer eigenen App, um dieses Risiko zu verringern. Datenbankverschlüsselung verlangt von Benutzern, das Verschlüsselungspasswort anzugeben, bevor sie die Datei auf FileMaker Server bereitstellen können. Siehe Daten verschlüsseln.

Richten Sie externen Server-Kontozugriff innerhalb der Datei mit FileMaker Pro ein, stellen Sie die Datei dann mit FileMaker Server bereit und konfigurieren Sie sie für externe Authentifizierung. Siehe „Bearbeiten des Kontozugriffs für externe Server“ in der FileMaker Pro Hilfe und Externe Authentifizierung aktivieren.

Wichtige Informationen bei der Verwendung externer Authentifizierung

  • Sie müssen den externen Authentifizierungsserver verwenden, um Passwörter zurückzusetzen.

  • Richten Sie Kontozugriffseinträge in der Reihenfolge ein, in der FileMaker-Clients sie authentifizieren sollen. Wenn ein FileMaker-Dateikonto und ein externes Server-Konto mit dem gleichen Kontonamen und Passwort authentifizieren oder wenn mehrere Gruppen das gleiche externe Server-Konto enthalten, öffnen FileMaker-Clients die Datei mit dem ersten aktiven, passenden Kontozugriffseintrag in der Authentifizierungsfolge. Etwaige folgende, passende Kontozugriffseinträge werden ignoriert. Siehe „Ändern der Priorität für den Kontozugriff“ in der FileMaker Pro Hilfe.

  • Der externe Server-Kontozugriff sollte nicht die einzige Art des Kontozugriffs mit der Berechtigung „Voller Zugriff“ sein. Unterhalten Sie ein FileMaker-Dateikonto zu Administrationszwecken für den Fall, dass die Datei von FileMaker Server entfernt werden muss. Wenn es keine FileMaker-Dateikonten gibt, kann FileMaker die Datei nur öffnen, wenn sie bereitgestellt wird und der externe Authentifizierungsserver verfügbar ist.