Toegang tot externe serveraccount bewerken

Als uw FileMaker Pro-bestanden door FileMaker Server worden gehost en uw organisatie gebruikmaakt van centraal beheerde verificatie voor gebruikers en groepen, kunt u in FileMaker Pro accounttoegang instellen waarmee een groep gebruikers wordt geverifieerd op basis van uw verificatieserver. Zo kunt u uw bestaande verificatieserver gebruiken om toegang tot bestanden te regelen zonder dat u in elk bestand een onafhankelijke lijst met accounts hoeft te beheren. Dit zijn de externe verificatieservers die worden ondersteund:

  • Apple Open Directory

  • een Windows-domein

  • een Windows-domein dat wordt geverifieerd via Microsoft Active Directory Federation Services (AD FS) (alleen FileMaker Server voor Linux)

Wanneer gebruikers in een groep een gehost bestand proberen te openen, verplichten FileMaker-clients de gebruiker zich aan te melden met een accountnaam en wachtwoord. In het geval van AD FS kunnen gebruikers zich aanmelden via een webbrowser. Deze aanmeldingsgegevens worden naar de externe verificatieserver gestuurd, die de gebruiker verifieert en een lijst met alle groepen waartoe de gebruiker behoort retourneert naar FileMaker Server. FileMaker Server vergelijkt de groepsnaam van elke accounttoegang tot een externe server in het bestand met deze lijst van groepsnamen. De eerste geldige overeenkomst bepaalt welke accounttoegangsinvoer wordt gebruikt en derhalve welke privilegeset wordt toegewezen aan de gebruiker.

Opmerking  Hoewel u in FileMaker Pro accounttoegang kunt instellen voor externe verificatieservers, kunnen alleen databasebestanden die door FileMaker Server worden gehost, gebruikers verifiëren via een verificatieserver. Bestanden die door andere FileMaker-hosts worden gedeeld, kunnen gebruikers niet verifiëren via een verificatieserver.

Belangrijk  Wanneer een databasebestand accounttoegangsinvoeren bij een externe server bevat, moet u ervoor zorgen dat u de beveiligingsinstellingen van het besturingssysteem gebruikt om rechtstreekse toegang tot het bestand te beperken. Anders zou een onbevoegde gebruiker het bestand kunnen verplaatsen naar een ander systeem dat uw verificatieserveromgeving kopieert en toegang tot het bestand kunnen krijgen. Raadpleeg de FileMaker Server Help voor meer informatie over externe verificatie.

Zo stelt u accounttoegang via een externe server in of bewerkt u deze:

  1. Begin nieuwe of bestaande accounttoegang voor een externe servergroep te bewerken in het dialoogvenster Beveiliging beheren.

    Raadpleeg Accounttoegang instellen en bewerken.

  2. Kies bij Verifiëren via de optie FileMaker-bestand of Externe server.

  3. Als u accounttoegang wilt verlenen aan een groep, klikt u op Nieuw. Als u de accounttoegang van een bestaande groep wilt wijzigen, selecteert u de betreffende groep.

  4. Kies in het deelvenster Details voor gegevens, bij Verifiëren via, de optie Externe server.

  5. Voor Groepsnaam moet u de naam opgeven of wijzigen van een groep die is gedefinieerd op een externe verificatieserver.

    Alle gebruikers in deze groep hebben toegang tot dit bestand.

  6. Bij Privilegeset kiest, maakt of bewerkt u een privilegeset.

    Raadpleeg Privilegesets maken en bewerken.

    De privilegeset die aan deze instantie van accounttoegang is toegewezen, bepaalt welke bewerkingen de extern geverifieerde gebruikers in de groep kunnen uitvoeren in het bestand.

  7. Selecteer het selectievakje om de account actief te maken.

    Maak accounttoegang inactief, bijvoorbeeld om privilegesets in te stellen voordat gebruikers zich kunnen aanmelden.

  8. Als u ook toegang aan andere groepen of aan FileMaker-bestandsaccounts verleent, moet u de prioriteit van de accounttoegang mogelijk wijzigen.

    Raadpleeg De prioriteit van accounttoegang wijzigen.

Opmerkingen 

  • U dient in FileMaker Server extra opties in te stellen als u wilt dat gebruikers op basis van een externe server worden geverifieerd. Raadpleeg de FileMaker Server Help.

  • Als u werkt met databasebestanden die worden gehost door FileMaker Pro of FileMaker Server die toegang hebben tot ODBC-gegevens vanuit Microsoft SQL Server, kunt u de hostcomputer configureren om eenmalige aanmelding (SSO) mogelijk te maken. Raadpleeg de Knowledge Base.