Konfigurieren von Einstellungen für Administratorgruppen : Hinzufügen von Administratorgruppen : Externe Authentifizierung für Admin Console und Administratorgruppen
 
Externe Authentifizierung für Admin Console und Administratorgruppen
Hinweis  Die folgenden Informationen richten sich an Server-Administratoren.
Wenn Sie externe Gruppen für die Authentifizierung des Admin Console-Kontos oder der Administratorgruppen verwenden, beachten Sie diese wichtigen Richtlinien, um falsche Nutzung der Benutzerauthentifizierung und Konflikte zwischen dem Admin Console-Konto und Administratorgruppen zu vermeiden:
Um zu vermeiden, dass unberechtigte Benutzer sich versehentlich bei der Admin Console als Server-Administrator anmelden, stellen Sie sicher, dass Benutzername und Passwort der Admin Console keinem Benutzernamen und Passwort in einer der externen Authentifizierungsgruppen, die mit der Admin Console oder einer Administratorgruppe verknüpft sind, übereinstimmen. Verwenden Sie einen eindeutigen Benutzernamen und ein gutes Passwort, das mindestens 8 Zeichen lang ist und aus einer Kombination von Buchstaben und Ziffern besteht. Beachten Sie, dass Passwörter im Unterschied zum Benutzernamen für die Admin Console und den Namen von Administratorgruppen die Groß-/Kleinschreibung unterscheiden. Weitere Informationen finden Sie unter Admin Console-Einstellungen.
Wenn sich ein Benutzer bei der Admin Console anmeldet, bestimmt FileMaker Server die Rolle des Benutzers anhand der folgenden Prioritätsregeln als FileMaker Server-Administrator oder als ein Gruppenadministrator:
1. Wenn sich der Benutzer mit einem Namen und Passwort anmeldet, die mit dem Benutzernamen und Passwort übereinstimmen, die im Register Allgemeine Einstellungen > Admin Console definiert sind, wird der Benutzer als der FileMaker Server-Administrator angemeldet.
2. Wenn sich der Benutzer mit einem Namen und Passwort anmeldet, die mit einem Benutzernamen und einem Passwort in einer externen Authentifizierungsgruppe übereinstimmen, die im Register Allgemeine Einstellungen > Admin Console definiert sind, wird der Benutzer als der FileMaker Server-Administrator angemeldet.
3. Wenn sich der Benutzer mit einem Namen und Passwort anmeldet, die mit dem Gruppennamen und dem Passwort übereinstimmen, die im Register Allgemeine Einstellungen > Administratorgruppen definiert sind, wird der Benutzer als der Administrator dieser Gruppe angemeldet.
4. Wenn sich der Benutzer mit einem Namen und einem Passwort anmeldet, die mit dem Gruppennamen und dem Passwort in einer externen Authentifizierungsgruppe übereinstimmen, die mit einer Administratorgruppe verknüpft ist, wird der Benutzer als der Administrator dieser Gruppe angemeldet.
5. Wenn sich ein Benutzer bei einem Konto anmeldet, das für den Zugriff von mehreren Gruppen eingerichtet ist, wird ein Dialogfeld geöffnet, in dem der Benutzer die Gruppe auswählen kann, in der er sich anmelden möchte.
Beispiel: Nehmen Sie an, Sie verknüpfen die externe Authentifizierungsgruppe „fmsadmin“ mit der Admin Console. Zusätzlich verknüpfen Sie die externe Authentifizierungsgruppe „fmsbuch“ mit der FileMaker Server-Administratorgruppe „Buchhaltung“. Nehmen Sie außerdem an, ein Benutzer mit dem Namen „Joe“ gehört den externen Authentifizierungsgruppen „fmsadmin“ und „fmsbuch“ an. Wenn sich Joe bei der Admin Console anmeldet, wird er gemäß Prioritätsregel 2 als der FileMaker Server-Administrator angemeldet. In anderen Worten: Seine Mitgliedschaft in der externen Authentifizierungsgruppe, die mit der Admin Console verknüpft ist, hat Vorrang vor seiner Mitgliedschaft in der externen Authentifizierungsgruppe, die mit einer Administratorgruppe verknüpft ist.
Tipp  Verwenden Sie die Prioritätsregeln, um Probleme in fehlerhaften Konfigurationen zu beheben, z. B. wenn sich ein Gruppenadministrator fälschlicherweise als Server-Administrator bei der Admin Console anmelden darf. Um rasch zu verhindern, dass sich ein unberechtigter Benutzer bei der Admin Console anmeldet, ändern Sie den Benutzernamen und das Passwort der Admin Console so, dass sie eindeutig sind, indem Sie auf Benutzername/Passwort ändern klicken. Sie können auch die Verknüpfung mit der externen Gruppe im Admin Console-Konto ändern oder den Benutzer aus der externen Gruppe entfernen.
Um zu vermeiden, dass sich Benutzer versehentlich bei der falschen Administratorgruppe anmelden, stellen Sie sicher, dass Gruppennamen und Passwörter, die im Register Allgemeine Einstellungen > Administratorgruppen definiert sind, keinem Benutzernamen und Passwort in einer der externen Authentifizierungsgruppen entsprechen, die mit einer anderen Administratorgruppe verknüpft sind. Verwenden Sie einen eindeutigen Gruppennamen und ein gutes Passwort.
Sie können nicht dieselbe externe Authentifizierungsgruppe für das Admin Console-Konto und für eine Administratorgruppe verwenden.
OS X: Wenn Sie externe Authentifizierungsgruppe über Open Directory aktivieren und die Open Directory-Authentifizierungskonto oder die Open Directory-Authentifizierungsgruppe mit dem Benutzernamen für die Admin Console oder dem Namen der Administratorgruppe übereinstimmt, dann unterscheidet der Benutzername für die Admin Console bzw. der Name der Administratorgruppe Groß- und Kleinschreibung.
Informationen zum Einrichten der externen Authentifizierung finden Sie unter filemaker-de.custhelp.com. Suchen Sie dort nach Artikeln, die die Stichwörter extern und Authentifizierung enthalten.
Weiterführende Themen 
Konfigurieren von Einstellungen für Administratorgruppen
Hinzufügen von Administratorgruppen
FileMaker Server-Gruppenordner
Berechtigungen für die FileMaker Server-Administratorgruppe