외부 서버 계정 접근 권한 편집하기
FileMaker Pro 파일을 FileMaker Server로 호스트 중이며 조직에서 사용자와 그룹에 대해 중앙 관리 인증을 사용하는 경우, 사용자의 인증 서버에 기반하여 사용자 그룹을 인증하는 계정 접근 권한을 FileMaker Pro에 설정할 수 있습니다. 이렇게 하면 각 파일에서 독립적인 계정 목록을 관리하지 않아도 기존 인증 서버를 사용하여 파일에 대한 접근을 제어할 수 있습니다. 지원되는 외부 인증 서버는 다음과 같습니다.
-
Apple Open Directory
-
Windows 도메인
-
Microsoft AD FS(Active Directory Federation Services)를 통해 인증하는 Windows 도메인(Linux용 FileMaker Server만 해당)
그룹 내의 사용자가 호스트된 파일을 열려고 할 때, FileMaker 클라이언트는 사용자에게 계정 이름 및 암호로 로그인하라고 알립니다. AD FS의 경우 사용자는 웹 브라우저를 통해 로그인합니다. 이 계정 인증서는 사용자를 인증하고 사용자가 속한 모든 그룹의 목록을 FileMaker Server로 돌려보내는 외부 인증 서버로 보내집니다. FileMaker Server는 이 그룹 이름 목록으로 각 외부 서버 계정 접근 항목의 그룹 이름을 비교합니다. 첫 번째 유효한 일치는 어떤 계정 접근 항목이 사용되는지 및 어떤 권한 범위가 사용자에게 할당되는지 정의합니다.
참고 FileMaker Pro에서 외부 인증 서버에 대한 계정 접근을 설정할 수 있더라도 FileMaker Server에서 호스트되는 파일만 인증 서버를 통해 사용자를 인증할 수 있습니다. 기타 FileMaker 호스트에서 공유되는 파일은 인증 서버를 통해 인증할 수 없습니다.
중요사항 데이터베이스 파일이 외부 서버 계정 접근 항목을 포함하면 운영 체제 보안 설정을 사용하여 파일에 대한 직접적인 접근을 제한하는지 확인합니다. 그렇지 않은 경우 인증되지 않은 사용자가 인증 서버 환경을 복제하는 다른 시스템에 파일을 이동하여 파일에 대한 접근을 얻을 수 있습니다. 외부 인증에 관한 자세한 정보는 FileMaker Server Help를 참조하십시오.
외부 서버 계정 접근 생성 또는 편집하기:
-
보안 관리 대화상자에서 외부 서버 그룹용 신규 또는 기존 계정 접근 편집을 시작합니다.
계정 접근 생성 및 편집하기를 참조하십시오.
-
다음을 통한 인증의 경우 FileMaker 파일 또는 외부 서버를 선택합니다.
-
그룹에 계정 접근을 부여하려면 신규를 클릭합니다. 기존 그룹의 계정 접근을 변경하려면 그룹을 선택합니다.
-
다음을 통한 인증의 경우, 세부사항 패널에서 외부 서버를 선택합니다.
-
그룹 이름에 외부 인증 서버에서 정의된 그룹 이름을 입력 또는 변경합니다.
이 그룹의 모든 사용자는 이 파일에 접근할 수 있습니다.
-
권한 범위의 경우 권한 범위를 선택, 생성 또는 편집하십시오.
권한 범위 생성 및 편집하기를 참조하십시오.
이 계정 접근에 지정된 권한 범위는 그룹 내의 외부적으로 인증된 사용자가 파일에서 수행할 수 있는 내용을 결정합니다.
-
계정을 활성화하려면 해당 체크상자를 선택합니다.
예를 들어, 계정 접근을 비활성화하여 사용자가 로그인하도록 허용하기 전에 권한 범위를 설정할 수 있습니다.
-
또한 다른 그룹 또는 FileMaker 파일 계정에 접근을 부여한 경우, 계정 접근의 우선 순위를 변경해야 할 수도 있습니다.
계정 접근 우선 순위 변경하기를 참조하십시오.
참고
-
FileMaker Server에서 추가 옵션을 설정해야 외부 서버에 대해 사용자를 인증할 수 있습니다. FileMaker Server Help를 참조하십시오.
-
Microsoft SQL Server에서 ODBC 데이터에 접근하는 FileMaker Pro 또는 FileMaker Server에서 호스트하는 데이터베이스 파일로 작업하는 경우, SSO(Single Sign-on)를 사용하도록 호스트 컴퓨터를 구성할 수 있습니다. 지식 베이스를 참조하십시오.