Erstellen von Konten, die über einen externen Server authentifiziert werden
Wenn Sie FileMaker Pro-Datenbankdateien mit FileMaker Server bereitstellen und Ihr Unternehmen zentral verwaltete Authentifizierung für Benutzer und Gruppen wie z. B. Apple OpenDirectory oder eine Windows-Domäne verwendet, können Sie Konten einrichten, die Benutzer auf der Basis Ihres Authentifizierungsservers authentifizieren. Damit können Sie den Zugriff auf Datenbanken mit Ihrem bestehenden Authentifizierungsserver steuern, ohne eine unabhängige Liste mit Konten in jeder FileMaker Pro-Datenbankdatei zu führen.
Hinweis  Obwohl Sie in FileMaker Pro Konten für externe Authentifizierungsserver einrichten können, können nur Datenbankdateien, die von FileMaker Server bereitgestellt werden, Benutzer über den Authentifizierungsserver authentifizieren. Gemeinsam durch FileMaker Pro benutzte Datenbankdateien können nicht über einen Authentifizierungsserver authentifiziert werden.
Wichtig  Wenn eine Datenbankdatei eines oder mehrere externe Server-Konten enthält, verwenden Sie unbedingt Sicherheitseinstellungen des Betriebssystems, um direkten Zugriff auf die Datei zu beschränken. Andernfalls kann eventuell ein unbefugter Benutzer die Datei auf ein anderes System verschieben, das Ihre Authentifizierungsserver-Umgebung repliziert, und Zugriff auf die Datei erlangen. Weitere Informationen finden Sie in der FileMaker Server-Dokumentation.
So erstellen Sie ein Konto, das über einen externen Server authentifiziert wird:
1.
Wählen Sie Datei (Windows) bzw. Ablage (Mac OS) > Verwalten > Sicherheit.
Das Dialogfeld "Sicherheit verwalten" wird geöffnet. Das Register "Konten" listet die Konten auf, die für diese Datei definiert sind.
2.
3.
Wählen Sie im Dialogfeld "Konto bearbeiten" für Konto wird authentifiziert über die Option Externer Server.
4.
Geben Sie in Gruppenname den Namen einer Gruppe ein, die auf einem externen Authentifizierungsserver definiert ist.
5.
Wählen Sie für Kontostatus, ob das Konto aktiv oder inaktiv sein soll.
Sie sollten das Konto z. B. inaktiv lassen, bis Sie die Definition seiner Berechtigung abgeschlossen haben. Mit einem inaktiven Kontonamen und Passwort können Benutzer eine Datenbank nicht öffnen.
6.
Wählen Sie für Berechtigung die gewünschte Berechtigung für dieses Konto.
Die Berechtigung, die einem Konto zugewiesen ist, bestimmt die Aktionen, die extern authentifizierte Gruppenmitglieder in der Datenbankdatei ausführen können. Sie können sich für eine bestehende Berechtigung entscheiden oder Neue Berechtigungen wählen, um eine neue Berechtigung zu definieren. Weitere Informationen finden Sie unter Erstellen neuer Berechtigungen.
7.
Geben Sie in Beschreibung eine Beschreibung des Kontos ein (optional).
8.
Das Dialogfeld "Sicherheit verwalten" wird erneut angezeigt.
9.
 •
Wenn Sie Ihre Bearbeitung der Konten und Berechtigungen abgeschlossen haben, klicken Sie auf OK. Geben Sie in das anschließend geöffnete Dialogfeld einen Kontonamen und ein Passwort ein, für das die Berechtigung "Voller Zugriff" aktiviert ist, und klicken Sie dann auf OK.
 •
Hinweise
 •
Sie müssen zusätzliche Optionen in FileMaker Server festlegen, um Benutzer über einen externen Server zu authentifizieren. Weitere Informationen finden Sie in der FileMaker Server-Dokumentation.
 •
Es ist möglich, dass eine Datei mit externen Server-Konten mehrere Konten enthält, die einen Benutzer authentifizieren können. Eine Datei könnte z. B. Folgendes enthalten:
 •
 •
Wenn ein Benutzer eine geschützte Datei öffnet, öffnet FileMaker Pro die Datei mit dem ersten übereinstimmenden Konto in der Authentifizierungsreihenfolge. Alle übrigen übereinstimmenden Konten nach dem ersten werden ignoriert. Daher ist es wichtig, die Authentifizierungsreihenfolge für Konten festzulegen, wenn eine oder beide der obigen Situationen vorliegen. Andernfalls wird eventuell das falsche Konto für den Zugriff auf die Datei verwendet. Weitere Informationen über das Ändern der Authentifizierungsreihenfolge finden Sie unter Anzeigen und Sortieren von Konten.
Tipp  Die Authentifizierungsreihenfolge ist nur unter bestimmten Umständen von Bedeutung: Sie müssen Dateien mit FileMaker Server über einen externen Authentifizierungsserver bereitstellen und haben Konten so eingerichtet, dass mehrere Konten vorhanden sind, die bestimmte Benutzer authentifizieren könnten. Wenn Sie nur durch FileMaker authentifizierte Konten verwenden, ist die Authentifizierungsreihenfolge kein Thema, da jedes Konto einen eindeutigen Namen haben muss.
 •
Wenn Sie mit gemeinsam benutzten Datenbankdateien arbeiten, die auf ODBC-Daten von Microsoft SQL Server zugreifen, können Sie die Windows Single Sign-on-Authentifizierung aktivieren. Informationen finden Sie unter Aktivieren von ODBC-Datenquellen-Single-Sign-on (nur Windows).