Säkerhetsinställningar för databasservern > Extern autentisering för databasåtkomst
 
Extern autentisering för databasåtkomst
Obs!  Följande information gäller serveradministratörer.
FileMaker Server verifierar användare med hjälp av FileMaker-konton definierade i en FileMaker Pro-databas. Dessutom stöder FileMaker Server verifiering med hjälp av följande externt definierade konton och grupper:
Lokalt definierade konton och grupper för Windows och macOS på huvuddatorn
Apple Open Directory- och Windows Active Directory-konton och -grupper, som kan finnas på en centralt hanterad verifieringsserver
OAuth-identitetsleverantörer såsom Login with Amazon, Google Identity Platform och Microsoft. Mer information finns i Använda en OAuth-identitetsleverantör för att autentisera FileMaker-klienter.
Om du lagrar FileMaker Pro-databasfiler med FileMaker Server kan du använda den befintliga verifieringsservern för att kontrollera behörigheten till databaser, utan att du behöver hantera oberoende listor med konton i varje FileMaker Pro-databasfil.
Om du väljer FileMaker- och externa serverkonton på fliken Databasserver > Säkerhet vid Autentisering av klient, bestäms klientens behörigheter av kontona som definierats i de värdbaserade databaserna och av konton definierade på huvuddatorn eller på en verifieringsserver. Med hjälp av FileMaker Pro kan du ange i en databas om ett konto verifieras via FileMaker eller en extern verifieringsserver. Dessa är Active Directory-konton (Windows), Open Directory-konton (macOS) och konton för OAuth-identitetsleverantörer.
Om den aktuella nätverkskonfigurationen tillåter det kan en extern verifieringsserver på en plattform verifiera användare på den andra plattformen. Med andra ord kan en macOS-användare verifieras av Active Directory och en Windows-användare av Open Directory i macOS Server.
Om du väljer FileMaker-konton och externa serverkonton registreras alla inloggningsförsök i Windows säkerhetslogg, om huvuddatorn är en Windows-dator. Information om säkerhetsloggen finns i Windows-dokumentationen.
Viktigt!  När en databasfil innehåller ett eller fler externa serverkonton måste du använda säkerhetsinställningarna i operativsystemet när du vill begränsa direktåtkomst till filen. Om du inte gör det kanske obehöriga användare kan flytta filen till ett annat system som replikerar miljön på din verifieringsserver och på så sätt få åtkomst till filen. Gruppnamn för konton som verifieras med den externa serverfunktionen lagras som textsträngar. Om gruppnamnet reproduceras på ett annat system kan obehöriga få åtkomst till den kopierade filen med samma behörighetsuppsättning som medlemmarna i gruppen har, vilket innebär att data kan visas på olämpligt sätt.
Kommentar
Mer information finns i “Skapa konton som autentiseras via en extern server” i FileMaker Pro Hjälp.
Gå till FileMaker Knowledge Base och sök efter artiklar som innehåller nyckelorden extern och autentisering (och eventuellt också för flera plattformar).
Relaterade avsnitt 
Säkerhetsinställningar för databasservern
Skydda dina data