Externe Authentifizierung für Admin Console und Administratorgruppen

Sie können mehreren Benutzern in derselben externen Authentifizierungsgruppe die Anmeldung in derselben Administratorgruppe erlauben. Mithilfe der externen Authentifizierung können sie bestehende Gruppen auf einem verwalteten Authentifizierungsserver wie Open Directory oder Active Directory nutzen. Beispielsweise geben Sie eine externe Open Directory-Authentifizierungsgruppe mit dem Namen fmsVertrieb für eine Administratorgruppe mit dem Namen Vertrieb an. Wenn die Benutzer Susanne und Thomas der Open Directory-Gruppe fmsVertrieb angehören, können beide ihren Open Directory-Benutzernamen und ihr Passwort verwenden, um sich bei der Admin Console anzumelden und die Aufgaben ausführen, zu denen sie die Administrationsgruppe „Vertrieb“ berechtigt.

Wenn Sie externe Gruppen für die Authentifizierung des Admin Console-Kontos oder der Administratorgruppen verwenden, beachten Sie diese wichtigen Richtlinien, um falsche Nutzung der Benutzerauthentifizierung und Konflikte zwischen dem Admin Console-Konto und Administratorgruppen zu vermeiden:

•Klicken Sie unbedingt auf Externe Gruppe testen, um zu prüfen, ob die Namensdaten der externen Gruppe korrekt sind. Stellen Sie auch sicher, dass die Kontodaten des Gruppenadministrators in der externen Gruppe vorhanden sind. Wenn der Name der externen Gruppe nicht korrekt ist oder der Benutzername oder das Passwort des Gruppenadministrators in der externen Gruppe nicht vorhanden ist, teilt FileMaker Server Gruppenadministratoren bei ihrer Anmeldung in einer Meldung mit, dass der Benutzername und das Passwort falsch sind.

•Um zu vermeiden, dass unberechtigte Benutzer sich versehentlich bei der Admin Console als Server-Administrator anmelden, stellen Sie sicher, dass Benutzername und Passwort der Admin Console keinem Benutzernamen und Passwort in einer der externen Authentifizierungsgruppen, die mit der Admin Console oder einer Administratorgruppe verknüpft sind, übereinstimmen. Verwenden Sie einen eindeutigen Benutzernamen und ein gutes Passwort, das mindestens 8 Zeichen lang ist und aus einer Kombination von Buchstaben und Ziffern besteht. Beachten Sie, dass Passwörter im Unterschied zum Benutzernamen für die Admin Console und den Namen von Administratorgruppen die Groß-/Kleinschreibung unterscheiden. Weitere Informationen finden Sie unter Admin Console-Einstellungen.

Wenn sich ein Benutzer bei der Admin Console anmeldet, bestimmt FileMaker Server die Rolle des Benutzers anhand der folgenden Prioritätsregeln als FileMaker Server-Administrator oder als Gruppenadministrator:

1. Wenn sich der Benutzer mit einem Namen und Passwort anmeldet, die mit dem Benutzernamen und Passwort übereinstimmen, die im Register Allgemeine Einstellungen > Admin Console definiert sind, wird der Benutzer als der FileMaker Server-Administrator angemeldet.

2. Wenn sich der Benutzer mit einem Namen und Passwort anmeldet, die mit einem Benutzernamen und einem Passwort in einer externen Authentifizierungsgruppe übereinstimmen, die im Register Allgemeine Einstellungen > Admin Console definiert sind, wird der Benutzer als der FileMaker Server-Administrator angemeldet.

3. Wenn sich der Benutzer mit einem Namen und Passwort anmeldet, die mit dem Gruppennamen und dem Passwort übereinstimmen, die im Register Allgemeine Einstellungen > Administratorgruppen definiert sind, wird der Benutzer als der Administrator dieser Gruppe angemeldet.

4. Wenn sich der Benutzer mit einem Namen und einem Passwort anmeldet, die mit dem Gruppennamen und dem Passwort in einer externen Authentifizierungsgruppe übereinstimmen, die mit einer Administratorgruppe verknüpft ist, wird der Benutzer als der Administrator dieser Gruppe angemeldet.

5. Wenn sich ein Benutzer bei einem Konto anmeldet, das für den Zugriff von mehreren Gruppen eingerichtet ist, wird ein Dialogfeld geöffnet, in dem der Benutzer die Gruppe auswählen kann, in der er sich anmelden möchte.

Beispiel: Nehmen Sie an, Sie verknüpfen die externe Authentifizierungsgruppe „fmsadmin“ mit der Admin Console. Zusätzlich verknüpfen Sie die externe Authentifizierungsgruppe „fmsbuch“ mit der FileMaker Server-Administratorgruppe „Buchhaltung“. Nehmen Sie außerdem an, ein Benutzer mit dem Namen „Joe“ gehört den externen Authentifizierungsgruppen „fmsadmin“ und „fmsbuch“ an. Wenn sich Joe bei der Admin Console anmeldet, wird er gemäß Prioritätsregel 2 als der FileMaker Server-Administrator angemeldet. In anderen Worten: Seine Mitgliedschaft in der externen Authentifizierungsgruppe, die mit der Admin Console verknüpft ist, hat Vorrang vor seiner Mitgliedschaft in der externen Authentifizierungsgruppe, die mit einer Administratorgruppe verknüpft ist.

Tipp Um rasch zu verhindern, dass sich ein unberechtigter Benutzer bei der Admin Console anmeldet, ändern Sie den Benutzernamen und das Passwort der Admin Console so, dass sie eindeutig sind, indem Sie auf Benutzername/Passwort ändern klicken. Sie können auch die Verknüpfung mit der externen Gruppe im Admin Console-Konto ändern oder den Benutzer aus der externen Gruppe entfernen.

•macOS: Wenn Sie externe Authentifizierungsgruppe über Open Directory aktivieren und die Open Directory-Authentifizierungskonto oder die Open Directory-Authentifizierungsgruppe mit dem Benutzernamen für die Admin Console oder dem Namen der Administratorgruppe übereinstimmt, dann unterscheidet der Benutzername für die Admin Console bzw. der Name der Administratorgruppe Groß- und Kleinschreibung.

•Informationen zum Einrichten der externen Authentifizierung finden Sie in der FileMaker Knowledge Base. Suchen Sie dort nach Artikeln, die die Stichwörter extern und Authentifizierung enthalten.