Databases beveiligen > Accounts beheren > Accounts maken die via een externe server worden geverifieerd
 
Accounts maken die via een externe server worden geverifieerd
Als uw FileMaker Pro-bestanden door FileMaker Server worden gehost en uw organisatie gebruikmaakt van centraal beheerde verificatie voor gebruikers en groepen, zoals Apple Open Directory of een Windows-domein, kunt u accounts configureren die gebruikers verifiëren op basis van uw verificatieserver. Zo kunt u uw bestaande verificatieserver gebruiken om toegang tot databases te regelen zonder dat u in elk FileMaker Pro-databasebestand een onafhankelijke lijst met accounts hoeft te beheren.
Opmerking  Hoewel u in FileMaker Pro accounts voor externe verificatieservers kunt instellen, kunnen alleen databasebestanden die door FileMaker Server worden gehost gebruikers verifiëren op basis van een verificatieserver. Databasebestanden die door FileMaker Pro worden gedeeld, kunnen gebruikers niet op basis van een verificatieserver verifiëren.
Belangrijk  Wanneer een databasebestand een of meer accounts bij een externe server bevat, moet u ervoor zorgen dat u de beveiligingsinstellingen van het besturingssysteem gebruikt om rechtstreekse toegang tot het bestand te beperken. Anders zou een onbevoegde gebruiker het bestand kunnen verplaatsen naar een ander systeem dat uw verificatieserveromgeving kopieert en toegang tot het bestand kunnen krijgen. Zie de documentatie bij FileMaker Server voor meer informatie.
Zo maakt u een account die via een externe server wordt geverifieerd:
1. Kies Bestand > Beheren > Beveiliging.
Als de gedetailleerde beveiligingsinstellingen in het dialoogvenster 'Beveiliging beheren' worden weergegeven, klikt u op Basisinstelling gebruiken.
2. Klik op Nieuwe account.
3. Kies bij Verifiëren via de optie Externe server.
4. Voer bij Groepsnaam de naam van een groep in die is gedefinieerd op een externe verificatieserver.
5. Bij Privilegeset kiest, maakt of bewerkt u een privilegeset.
Raadpleeg Privilegesets maken en bewerken.
De privilegeset die is toegewezen aan de account, bepaalt welke bewerkingen de extern geverifieerde groepsleden in het bestand kunnen uitvoeren.
6. Selecteer het selectievakje om de account actief te maken.
Als u een account inactief wilt maken (bijvoorbeeld totdat u de privilegeset hebt geconfigureerd), schakelt u het selectievakje uit.
7. Klik op OK wanneer u klaar bent.
Gebruikers met meerdere accounts verifiëren
Een bestand met accounts bij een externe server kan meerdere accounts bevatten waarmee een gebruiker kan worden geverifieerd. Een bestand kan bijvoorbeeld de volgende accounts bevatten:
zowel een account die via FileMaker wordt geverifieerd als een account bij een externe server met dezelfde naam.
zowel een account bij een OAuth-identiteitsprovider als een account bij een externe server met dezelfde naam.
twee of meer accounts bij een externe server die hetzelfde groepslid bevatten.
Wanneer een gebruiker een bestand opent, wordt in FileMaker Pro het bestand geopend met de eerste overeenkomende account in de verificatievolgorde. Alle daaropvolgende overeenkomende accounts worden genegeerd. Bijgevolg is het belangrijk dat u de verificatievolgorde voor accounts instelt wanneer een of meer van de bovenstaande situaties optreedt. Anders wordt mogelijk een verkeerde account gebruikt voor toegang tot het bestand. Raadpleeg Accounts maken en bewerken.
De verificatievolgorde vormt alleen onder bepaalde omstandigheden een probleem: de bestanden moeten met FileMaker Server worden gehost met behulp van een externe verificatieserver en de accounts moeten zo zijn geconfigureerd dat individuele gebruikers met meerdere accounts kunnen worden geverifieerd. Als u alleen accounts gebruikt die met FileMaker worden geverifieerd, is de verificatievolgorde van geen belang omdat elke account een unieke naam moet hebben.
Opmerkingen 
U dient in FileMaker Server extra opties in te stellen als u wilt dat gebruikers op basis van een externe server worden geverifieerd. Raadpleeg FileMaker Server Help.
Als u werkt met samengebruikte databasebestanden die toegang hebben tot ODBC-gegevens vanuit Microsoft SQL Server, kunt u verificatie voor eenmalige aanmelding van Windows configureren. Raadpleeg Eenmalige aanmelding bij ODBC-gegevensbron inschakelen (alleen voor Windows).
Verwante onderwerpen 
Accounts beheren
Uitgebreide privileges maken en bewerken
Accounts maken en bewerken
Opgeslagen zoekopdrachten beheren