Externe Authentifizierungseinstellungen > Externe Authentifizierung für den Datenbankzugriff
 

Externe Authentifizierung für den Datenbankzugriff

FileMaker Server authentifiziert Benutzer mit FileMaker-Konten, die in einer FileMaker Pro Advanced-Datenbank definiert sind. Zusätzlich unterstützt FileMaker Server die Authentifizierung mit den folgenden extern definierten Konten und Gruppen:

Windows- oder macOS-Konten und -Gruppen, die lokal auf dem Mastercomputer definiert sind.

Apple Open Directory- und Windows Active Directory-Konten und -Gruppen, die sich auf einem zentral verwalteten Authentifizierungs-Server befinden.

OAuth-Identitätsdienstleister einschließlich Login mit Amazon, Google Identity Platform und Microsoft. Siehe hierzu Authentifizieren von FileMaker-Clients über einen OAuth-Identitätsdienstleister.

Wenn Sie FileMaker Pro Advanced-Datenbankdateien mit FileMaker Server bereitstellen, können Sie Ihren vorhandenen Authentifizierungs-Server verwenden, um den Zugriff auf Datenbanken zu steuern, ohne eine eigenständige Liste von Konten in jeder FileMaker Pro Advanced-Datenbankdatei führen zu müssen.

Wenn Sie im Register Administration > Externe Authentifizierung die Option FileMaker und externe Server-Konten unter Datenbankanmeldung aktivieren, werden die Zugriffsrechte durch die in den bereitgestellten Datenbanken definierten Konten und durch Konten definiert, die auf dem Mastercomputer oder dem Authentifizierungs-Server definiert sind. In FileMaker Pro Advanced geben Sie in einer Datenbank an, ob ein Konto über FileMaker oder einen externen Authentifizierungs-Server authentifiziert wird. Das sind Active Directory-Konten (Windows), Open Directory-Konten (macOS) oder Konten von OAuth-Identitätsdienstleistern.

Je nach Netzwerkkonfiguration kann ein externer Authentifizierungs-Server auf einer Plattform Benutzer auf der anderen Plattform authentifizieren. In anderen Worten könnte ein macOS-Benutzer über Active Directory oder ein Windows-Benutzer über Open Directory auf macOS-Server authentifiziert werden.

Wenn Sie FileMaker und externe Server-Konten aktivieren, werden alle Anmeldeversuche im Windows-Sicherheitsprotokoll protokolliert, wenn es sich bei dem Mastercomputer um einen Windows-Rechner handelt. Informationen über das Sicherheitsprotokoll finden Sie in Ihrer Windows-Dokumentation.

Wichtig  Wenn eine Datenbankdatei eines oder mehrere externe Server-Konten enthält, verwenden Sie unbedingt die Sicherheitseinstellungen des Betriebssystems, um direkten Zugriff auf die Datei zu beschränken. Andernfalls kann eventuell ein unbefugter Benutzer die Datei auf ein anderes System verschieben, das Ihre Authentifizierungs-Server-Umgebung repliziert, und Zugriff auf die Datei erlangen. Gruppennamen für Konten, die mit der Funktion für externe Server authentifiziert werden, werden als Zeichenfolgen gespeichert. Wenn der Gruppenname auf einem anderen System reproduziert wird, kann auf die kopierte Datei mit den Berechtigungen zugegriffen werden, die den Mitgliedern dieser Gruppe zugewiesen wurden. Dies kann zu unzulässiger Bekanntgabe von Daten führen.

Hinweise 

Weitere Informationen zum Erstellen von Konten, die anhand eines externen Servers authentifiziert werden, finden Sie in der FileMaker Pro Advanced Hilfe.

Suchen Sie in der FileMaker Knowledge Base nach Artikeln, die die Stichwörter extern und Authentifizierung (und optional plattformübergreifend) enthalten.