외부 인증 설정

FileMaker Server를 사용하여 파일을 호스팅하는 경우, 파일 내에 Active Directory나 Open Directory를 통해 사용자를 인증하는 외부 서버 계정 접근 진입점을 생성할 수 있습니다. 그런 다음 기존 인증 서버를 사용하여 각 데이터베이스 파일에서 독립적인 계정 목록을 관리하는 대신 데이터베이스에 대한 접근을 제어할 수 있습니다.

또는 FileMaker Server를 호스팅하는 서버 컴퓨터에서 로컬 보안 그룹 및 계정을 사용할 수 있습니다. 해당 운영체제 도움말을 참조하십시오.

다음 경우에 외부 인증을 사용하십시오.

• 조직에서 이미 Active Directory 또는 Open Directory를 사용하는 경우.

• 다중 파일 맞춤형 App의 다른 파일에서 FileMaker Pro 파일에 접근하는 경우.

• 조직에서 최소 암호 표준을 필요로 하는 경우. FileMaker 클라이언트는 암호 길이, 암호 변경 빈도 등 FileMaker 파일 계정에 대한 기본 조건을 강화할 수 있습니다. 외부 인증은 암호 복잡성 요구사항 적용과 같이 더 강력한 암호 제어 기능을 제공합니다.

Windows Server에 설치된 FileMaker Server를 사용하여 파일을 호스팅하고 Active Directory를 외부 인증에 사용하는 경우, Windows 사용자는 FileMaker Pro에서 SSO(Single Sign-On)를 사용할 수 있습니다.

외부 인증에는 외부 인증 환경을 시뮬레이션하거나 그룹을 관리하지 않아서 누군가가 파일에 접근할 수 있는 위험이 있습니다. 외부 인증 서버의 보안을 유지 관리하여 이러한 위험을 방지하는 것은 사용자의 책임입니다. 이 위험을 줄이려면 맞춤형 App 파일의 데이터베이스 암호화를 활성화하십시오. 데이터베이스 암호화를 활성화하려면 사용자가 FileMaker Server에서 파일을 호스팅하기 전에 암호화 암호를 제공해야 합니다. 데이터 암호화를 참조하십시오.

FileMaker Pro를 사용하여 파일에 외부 서버 계정 접근 권한을 설정한 다음 FileMaker Server를 사용하여 파일을 호스팅하고 외부 인증용으로 구성합니다. FileMaker Pro 도움말의 "외부 서버 계정 접근 권한 편집하기" 및 외부 인증 활성화를 참조하십시오.

외부 인증을 사용할 때 중요한 정보

• 외부 인증 서버를 사용하여 암호를 재설정해야 합니다.

• FileMaker로 이를 인증하려면 계정 접근 진입점을 설정하십시오. FileMaker 파일 계정과 외부 서버 계정이 같은 계정 이름과 암호로 인증하거나 다수의 그룹이 동일한 외부 서버 계정을 포함하는 경우, FileMaker 클라이언트는 최초로 일치하는 활성 계정 접근 진입점을 사용하여 우선순위(인증) 순으로 파일을 엽니다. 이후 일치하는 모든 계정 접근 진입점은 무시됩니다. FileMaker Pro 도움말의 "계정 접근 권한 우선순위 변경하기"를 참조하십시오.

• 외부 서버 계정 접근 권한은 전체 접근 권한 범위를 지닌 유일한 계정 접근 권한 유형이어서는 안 됩니다. FileMaker Server에서 파일을 제거해야 하는 경우, 관리를 위해 로컬 FileMaker 파일 계정을 유지하십시오. FileMaker 파일 계정이 없으면 FileMaker 클라이언트는 파일이 호스팅되고 외부 인증 서버를 사용할 수 있는 경우에만 파일을 열 수 있습니다.