Externe Authentifizierungseinstellungen

Damit externe Konten auf Admin Console zugreifen oder sich bei bereitgestellten Datenbanken anmelden können, klicken Sie auf Administration > Externe Authentifizierung.

Hinweis  Linux: Informationen zur Einrichtung der externen Authentifizierung und Konfiguration von AD FS finden Sie unter „Externe Authentifizierung für Linux“ in der Knowledge Base.

Für

Aktion

Mitgliedern einer externen Authentifizierungsgruppe gestatten, sich bei Admin Console anzumelden

  1. Richten Sie Ihre Authentifizierungsgruppe ein.
    • Binden Sie für die Domänenauthentifizierung Ihren Server-Computer mit der Domäne. Weitere Informationen entnehmen Sie bitte der Dokumentation zu Active Directory bzw. Open Directory.
    • Windows und macOS: Erstellen Sie für die lokale Authentifizierung Ihre lokale Gruppe auf dem Rechner. Weitere Informationen finden Sie in der Dokumentation Ihres Betriebssystems.
  2. Klicken Sie für Externe Konten für Admin Console-Anmeldung auf Ändern.
  3. Geben Sie optional den Namen der Domäne oder des lokalen Rechners gefolgt vom Namen der externen Authentifizierungsgruppe an. Beispiel: Gruppenname, Domäne\Gruppenname oder Gruppenname@lokalerRechner. Bei der externen Authentifizierungsgruppe kann es sich um die Gruppe fmsadmin oder eine andere externe Authentifizierungsgruppe handeln.

    Für die Domänenauthentifizierung müssen Sie Ihren Server-Computer mit der Domäne binden. Weitere Informationen entnehmen Sie bitte der Dokumentation zu Active Directory bzw. Open Directory.

  4. Sie können die Anzahl der externen Authentifizierungsgruppen begrenzen, die FileMaker Server für die Authentifizierung von Benutzern durchsucht, indem Sie den Namen der Domäne oder des lokalen Rechners angeben. Die folgenden Formate sind gültig:
    • Windows: domäne\gruppe, gruppe@domäne oder gruppe
    • Lokaler Windows-Rechner: lokalerrechner\gruppe, gruppe@lokalerrechner oder gruppe
    • macOS Open Directory: Nur das Format gruppe wird als gültig akzeptiert.
    • Lokaler macOS-Rechner: Nur das Format gruppe wird als gültig akzeptiert.

    Wenn Sie keinen Namen für eine Domäne oder einen lokalen Rechner angeben, durchsucht FileMaker Server diese Plattformen folgendermaßen nach der externen Authentifizierungsgruppe:

    • Windows: durchsucht die Domäne, wenn der Computer ein Mitglied der Domäne ist, und durchsucht anschließend den lokalen Rechner.
    • macOS: Wenn der Gruppenname sowohl auf dem lokalen Rechner als auch in Open Directory definiert ist, hat die Gruppe des lokalen Rechners Vorrang.
  5. Setzen Sie für Admin Console-Anmeldung die Option Externe Konten auf Aktiviert.

Mitgliedern einer externen Authentifizierungsgruppe gestatten, sich bei bereitgestellten Datenbanken anzumelden

  1. Richten Sie Ihre Authentifizierungsgruppe ein.
    • Binden Sie für die Domänenauthentifizierung Ihren Server-Computer mit der Domäne. Weitere Informationen entnehmen Sie bitte der Dokumentation zu Active Directory bzw. Open Directory.
    • Erstellen Sie für die lokale Authentifizierung Ihre lokale Gruppe auf dem Rechner. Weitere Informationen finden Sie in der Dokumentation Ihres Betriebssystems.
  2. Windows und macOS: Setzen Sie für Datenbank-Anmeldung die Option Externe Server-Konten auf Aktiviert.

    FileMaker Server sucht auf diesen Plattformen nach der externen Authentifizierungsgruppe:

    • Windows: durchsucht die Domäne, wenn der Computer ein Mitglied der Domäne ist, und durchsucht anschließend den lokalen Rechner.
    • macOS: Wenn der Gruppenname sowohl auf dem lokalen Rechner als auch in Open Directory definiert ist, hat die Gruppe des lokalen Rechners Vorrang.

Weitere Informationen finden Sie unter Externe Authentifizierung für den Datenbankzugriff.

Clients gestatten, OAuth-Identitätsdienstleister zu verwenden, um sich bei bereitgestellten Datenbanken anzumelden

Weitere Informationen finden Sie unter Authentifizieren von FileMaker-Clients über einen OAuth-Identitätsdienstleister.

Wichtig  Um zu vermeiden, dass unberechtigte Benutzer sich versehentlich bei der Admin Console als Server-Administrator anmelden, stellen Sie sicher, dass Benutzername und Passwort der Admin Console keinem Benutzernamen und Passwort in einer der externen Authentifizierungsgruppen, die mit Admin Console verknüpft sind, übereinstimmen. Verwenden Sie einen eindeutigen Benutzernamen und ein sicheres Passwort, das mindestens 8 Zeichen lang ist und aus einer Kombination von Buchstaben und Ziffern besteht. Beachten Sie, dass der Admin Console-Benutzername Groß- und Kleinschreibung nicht unterscheidet, das Passwort aber schon.