FileMaker Server autentiserar användare med hjälp av FileMaker-konton definierade i en FileMaker Pro Advanced-databas. Dessutom stöder FileMaker Server autentisering med hjälp av följande externt definierade konton och grupper:
•Lokalt definierade konton och grupper för Windows och macOS på huvuddatorn.
•Apple Open Directory- och Windows Active Directory-konton och -grupper, som kan finnas på en centralt hanterad autentiseringsserver.
•OAuth-identitetsleverantörer som Login with Amazon, Google Identity Platform och Microsoft; se Använda en OAuth-identitetsleverantör för att autentisera FileMaker-klienter.
Om du delar FileMaker Pro Advanced-databasfiler med FileMaker Server kan du använda den befintliga autentiseringsservern för att kontrollera behörigheten till databaser utan att behöva hantera oberoende listor med konton i varje FileMaker Pro Advanced-databasfil.
Om du på fliken Administration > Extern autentisering aktiverar FileMaker och externa serverkonton under Inloggning till databas bestäms klientens åtkomstbehörigheter av kontona som definierats i de delade databaserna och av konton definierade på huvuddatorn eller på en autentiseringsserver. Med hjälp av FileMaker Pro Advanced kan du ange i en databas om ett konto autentiseras via FileMaker eller en extern autentiseringsserver. Dessa är Active Directory-konton (Windows), Open Directory-konton (macOS) och konton för OAuth-identitetsleverantörer.
Om den aktuella nätverkskonfigurationen tillåter det kan en extern autentiseringsserver på en plattform autentisera användare på den andra plattformen. Med andra ord kan en macOS-användare verifieras av Active Directory och en Windows-användare av Open Directory i macOS Server.
Om du aktiverar FileMaker och externa serverkonton registreras alla inloggningsförsök i Windows säkerhetslogg, om huvuddatorn är en Windows-dator. Information om säkerhetsloggen finns i Windows-dokumentationen.
Viktigt När en databasfil innehåller ett eller fler externa serverkonton måste du använda säkerhetsinställningarna i operativsystemet när du vill begränsa direktåtkomst till filen. Om du inte gör det kanske obehöriga användare kan flytta filen till ett annat system som replikerar miljön på din autentiseringsserver och på så sätt få åtkomst till filen. Gruppnamn för konton som autentiseras med den externa serverfunktionen lagras som textsträngar. Om gruppnamnet reproduceras på ett annat system kan obehöriga få åtkomst till den kopierade filen med samma behörighetsuppsättning som medlemmarna i gruppen har, vilket innebär att data kan visas på olämpligt sätt.
•Mer information om hur du skapar konton som autentiseras via en extern server finns i FileMaker Pro Advanced Hjälp.
•Gå till FileMaker Knowledge Base och sök efter artiklar som innehåller nyckelorden extern och autentisering (och eventuellt också för flera plattformar).