Skydda databaser > Hantera konton > Skapa konton som verifieras via en extern server
 

Skapa konton som verifieras via en extern server

Om du använder FileMaker Server som värd för FileMaker Pro Advanced-filer och din organisation använder centralt hanterad verifiering för användare och grupper, t.ex. Apple Open Directory eller en Windows-domän, kan du skapa konton som verifierar användare med utgångspunkt i verifieringsservern. Det gör att du kan använda den befintliga servern för att styra åtkomsten till databaser utan att behöva hantera en fristående lista över konton i varje FileMaker Pro Advanced-databasfil.

Obs!  Du kan konfigurera konton för externa verifieringsservrar i FileMaker Pro Advanced, men verifiering av användare mot en verifieringsserver kan bara utföras för de databasfiler som FileMaker Server är värd för. Databasfiler som delas från FileMaker Pro Advanced kan inte verifieras mot en verifieringsserver.

Viktigt  När en databasfil innehåller ett eller fler externa serverkonton måste du använda säkerhetsinställningarna i operativsystemet när du vill begränsa direktåtkomst till filen. Om du inte gör det kanske obehöriga användare kan flytta filen till ett annat system som replikerar miljön på din verifieringsserver och på så sätt få åtkomst till filen. Mer information finns i dokumentationen till FileMaker Server.

Så här skapar du ett konto som verifieras via en extern server:

1. Välj Arkiv-menyn > Hantera > Säkerhet.

Om dialogrutan Hantera säkerhet visar de detaljerade säkerhetsinställningarna, klickar du på Använd grundinställningar.

2. Klicka på Nytt konto.

3. Vid Autentisera via väljer du Extern server.

4. Ange namnet på en grupp som är definierad på en extern verifieringsserver vid Gruppnamn.

5. För Behörighetsuppsättning väljer, skapar eller redigerar du en behörighetsuppsättning.

Mer information finns i Skapa och redigera behörighetsuppsättningar.

Behörighetsuppsättningen som tilldelas kontot avgör vad de externt verifierade gruppmedlemmarna får göra i filen.

6. Om du vill aktivera ett konto, markerar du dess kryssruta.

Om du vill inaktivera ett konto (t.ex. tills du har konfigurerat behörighetsuppsättningen), avmarkerar du kryssrutan.

Autentisera användare med flera konton

En fil med externa serverkonton kan innehålla flera konton som kan verifiera en användare. Filen kan t.ex. innehålla följande:

både ett FileMaker-verifierat konto och ett externt serverkonto med samma namn

både en OAuth-identitetsleverantör och ett externt serverkonto med samma namn

två eller flera externa serverkonton som innehåller samma gruppmedlem.

När en användare öppnar en fil, öppnar FileMaker Pro Advanced filen med det första matchande kontot i verifieringsordningen. Eventuella matchande konton efter det första ignoreras. Det är därför viktigt att du anger en verifieringsordning för konton i ovanstående situationer. Annars kan fel konto användas för att öppna filen. Mer information finns i Skapa och redigera konton.

Verifieringsordningen är endast ett problem under vissa omständigheter: när FileMaker Server används som värd för filer, när en extern verifieringsserver används och om kontona är konfigurerade så att flera konton kan användas för verifiering av specifika användare. Om du bara använder FileMaker-verifierade konton spelar verifieringsordningen inte någon roll, eftersom varje konto måste ha ett unikt namn.

Kommentarer 

Du behöver ange ytterligare tillval i FileMaker Server för att kunna verifiera användare mot en extern server. Se FileMaker Server Hjälp.

Om du arbetar med delade databaser som har åtkomst till ODBC-data från Microsoft SQL Server, kan du konfigurera Windows-verifiering för single sign-on. Mer information finns i Aktivera ODBC-datakälla med single sign-on (endast Windows).

Relaterade avsnitt 

Hantera konton

Skapa och redigera utökad behörighet

Skapa och redigera konton

Hantera sparade sökposter