Home > Databases ontwerpen en maken > Databases beveiligen > Accounts maken en beheren > Accounts maken die via een externe server worden geverifieerd

Accounts maken die via een externe server worden geverifieerd

Als uw FileMaker Pro-databasebestanden door FileMaker Server worden gehost en uw organisatie gebruikmaakt van centraal beheerde verificatie voor gebruikers en groepen, zoals Apple OpenDirectory of een Windows-domein, kunt u accounts instellen die gebruikers verifiëren op basis van uw verificatieserver. Zo kunt u uw bestaande verificatieserver gebruiken om toegang tot databases te regelen zonder dat u in elk FileMaker Pro-databasebestand een onafhankelijke lijst met accounts hoeft te beheren.

Opmerking  Hoewel u in FileMaker Pro accounts voor externe verificatieservers kunt instellen, kunnen alleen databasebestanden die door FileMaker Server worden gehost gebruikers verifiëren op basis van een verificatieserver. Databasebestanden die door FileMaker Pro worden gedeeld, kunnen gebruikers niet op basis van een verificatieserver verifiëren.

Belangrijk  Wanneer een databasebestand een of meer accounts bij een externe server bevat, moet u ervoor zorgen dat u de beveiligingsinstellingen van het besturingssysteem gebruikt om rechtstreekse toegang tot het bestand te beperken. Anders zou een onbevoegde gebruiker het bestand kunnen verplaatsen naar een ander systeem dat uw verificatieserveromgeving kopieert en toegang tot het bestand kunnen krijgen. Zie de documentatie bij FileMaker Server voor meer informatie.

Zo maakt u een account die via een externe server wordt geverifieerd:

1.	Kies op de menubalk Bestand > Beheren  > Beveiliging.

Het dialoogvenster Beveiliging beheren verschijnt. Op het tabblad Accounts wordt een lijst weergegeven met accounts die voor het bestand zijn gedefinieerd.

2.	Klik op Nieuw.

3.	Kies in het dialoogvenster Account bewerken in de keuzelijst Account is geverifieerd via de optie Externe server.

4.	Voer bij Groepsnaam de naam van een groep in die is gedefinieerd op een externe verificatieserver.

5.	Kies bij Accountstatus of de account actief moet zijn of niet.

U kunt de account bijvoorbeeld inactief houden tot u de privilegeset volledig hebt ingesteld. Gebruikers kunnen databases niet openen met inactieve accountnamen en wachtwoorden.

6.	Kies bij Privilegeset de privilegeset die u met deze account wilt gebruiken.

De privilegeset die is toegewezen aan de account, bepaalt welke bewerkingen de extern geverifieerde groepsleden in het databasebestand kunnen uitvoeren. U kunt een bestaande privilegeset kiezen of Nieuwe privilegeset kiezen en een nieuwe privilegeset maken. Zie Nieuwe privilegesets maken voor meer informatie.

7.	Voer bij Beschrijving een beschrijving in voor de account (optioneel).

8.	Klik op OK.

Het dialoogvenster Beveiliging beheren verschijnt opnieuw.

9.	Voer één van de volgende handelingen uit:

•	Als u klaar bent met accounts en privileges, klikt u op OK. In het dialoogvenster dat verschijnt, voert u een accountnaam en wachtwoord in waaraan de privilegeset Volledige toegang is toegewezen en vervolgens klikt u op OK.

•	Zie Accounts maken en beheren, Privilegesets maken en beheren of Uitgebreide privileges beheren als u wilt doorgaan met accounts en privileges.

Opmerkingen

•	U dient in FileMaker Server extra opties in te stellen als u wilt dat gebruikers op basis van een externe server worden geverifieerd. Zie de documentatie bij FileMaker Server voor meer informatie.

•	Een bestand met accounts bij een externe server kan meerdere accounts bevatten waarmee een gebruiker kan worden geverifieerd. Een bestand kan bijvoorbeeld de volgende accounts bevatten:

•	Zowel een account die via FileMaker wordt geverifieerd als een account op de verificatieserver met dezelfde naam.

•	Twee of meer accounts bij een externe server die hetzelfde lid bevatten.

Wanneer een gebruiker een beveiligd bestand opent, wordt in FileMaker Pro het bestand geopend met de eerste overeenkomende account in de verificatievolgorde. Alle daaropvolgende overeenkomende accounts worden genegeerd. Bijgevolg is het belangrijk dat u de verificatievolgorde voor accounts instelt wanneer een van de bovenstaande situaties (of beide) optreedt. Anders wordt mogelijk een verkeerde account gebruikt voor toegang tot het bestand. Zie Accounts weergeven en opnieuw ordenen voor meer informatie over wijzigingen in de verificatievolgorde.

Tip  De verificatievolgorde is alleen van belang bij specifieke omstandigheden: de bestanden moeten met FileMaker Server worden gehost, er moet een externe verificatieserver worden gebruikt en de accounts moeten zo zijn ingesteld dat individuele gebruikers met meerdere accounts kunnen worden geverifieerd. Als u alleen accounts gebruikt die met FileMaker worden geverifieerd, is de verificatievolgorde van geen belang omdat elke account een unieke naam moet hebben.

•	Als u werkt met samengebruikte databasebestanden die toegang hebben tot ODBC-gegevens vanuit Microsoft SQL Server, kunt u verificatie voor eenmalige aanmelding van Windows configureren. Zie Eenmalige aanmelding bij ODBC-gegevensbron inschakelen (alleen voor Windows).