Datenbank-Server-Sicherheitseinstellungen > Externe Authentifizierung für den Datenbankzugriff
 
Externe Authentifizierung für den Datenbankzugriff
Hinweis  Die folgenden Informationen richten sich an Server-Administratoren.
FileMaker Server authentifiziert Benutzer mit FileMaker-Konten, die in einer FileMaker Pro-Datenbank definiert sind. Zusätzlich unterstützt FileMaker Server die Authentifizierung mit den folgenden extern definierten Konten und Gruppen:
Windows- oder macOS-Konten und -Gruppen, die lokal auf dem Mastercomputer definiert sind
Apple Open Directory- und Windows Active Directory-Konten und -Gruppen, die sich auf einem zentral verwalteten Authentifizierungs-Server befinden
OAuth-Identitätsdienstleister, einschließlich Anmeldung mit Amazon, Google Identity Platform und Microsoft. Weitere Informationen finden Sie unter Authentifizieren von FileMaker-Clients über einen OAuth-Identitätsdienstleister.
Wenn Sie FileMaker Pro-Datenbankdateien mit FileMaker Server bereitstellen, können Sie Ihren vorhandenen Authentifizierungs-Server verwenden, um den Zugriff auf Datenbanken zu steuern, ohne eine eigenständige Liste von Konten in jeder FileMaker Pro-Datenbankdatei führen zu müssen.
Wenn Sie im Register Datenbank-Server > Sicherheit die Option FileMaker und externe-Server-Konten für Client-Authentifizierung wählen, werden die Zugriffsrechte der Clients durch die in den bereitgestellten Datenbanken definierten Konten und durch Konten definiert, die auf dem Mastercomputer oder dem Authentifizierungs-Server definiert sind. In FileMaker Pro geben Sie in einer Datenbank an, ob ein Konto über FileMaker oder einen externen Authentifizierungs-Server authentifiziert wird. Das sind Active Directory-Konten (Windows), Open Directory-Konten (macOS) oder Konten von OAuth-Identitätsdienstleistern.
Je nach Netzwerkkonfiguration kann ein externer Authentifizierungs-Server auf einer Plattform Benutzer auf der anderen Plattform authentifizieren. In anderen Worten könnte ein macOS-Benutzer über Active Directory oder ein Windows-Benutzer über Open Directory auf macOS-Server authentifiziert werden.
Wenn Sie FileMaker und externe-Server-Konten wählen, werden alle Anmeldeversuche im Windows-Sicherheitsprotokoll protokolliert, wenn es sich bei dem Mastercomputer um einen Windows-Rechner handelt. Informationen über das Sicherheitsprotokoll finden Sie in Ihrer Windows-Dokumentation.
Wichtig  Wenn eine Datenbankdatei eines oder mehrere externe Server-Konten enthält, verwenden Sie unbedingt die Sicherheitseinstellungen des Betriebssystems, um direkten Zugriff auf die Datei zu beschränken. Andernfalls kann eventuell ein unbefugter Benutzer die Datei auf ein anderes System verschieben, das Ihre Authentifizierungsserver-Umgebung repliziert, und Zugriff auf die Datei erlangen. Gruppennamen für Konten, die mit der Funktion für externe Server authentifiziert werden, werden als Zeichenfolgen gespeichert. Wenn der Gruppenname auf einem anderen System reproduziert wird, kann auf die kopierte Datei mit den Berechtigungen zugegriffen werden, die den Mitgliedern dieser Gruppe zugewiesen wurden. Dies kann zu unzulässiger Bekanntgabe von Daten führen.
Hinweise
Informationen hierzu finden Sie unter „Erstellen von Konten, die über einen externen Server authentifiziert werden“ in der FileMaker Pro Hilfe.
Suchen Sie in der FileMaker Knowledge Base nach Artikeln, die die Stichwörter extern und Authentifizierung (und optional plattformübergreifend) enthalten.
Weiterführende Themen 
Datenbank-Server-Sicherheitseinstellungen
Sichern Ihrer Daten