Für Dateien, die von FileMaker Server oder FileMaker Cloud for AWS bereitgestellt werden, können Benutzer über OAuth-Identitätsdienstleister wie Amazon, Google oder Microsoft authentifiziert werden. Auf diese Weise können Sie den Zugriff auf Ihre Dateien über externe Identitätsanbieter kontrollieren und Zugriff auf zusätzliche Sicherheitsmaßnahmen ermöglichen, z. B. Multifaktor-Authentifizierung, die mehr als eine Authentifizierungsmethode erfordert.
Hinweis Obwohl Sie in FileMaker Pro Advanced Kontozugriff für OAuth-Identitätsdienstleister einrichten können, können nur Dateien, die von FileMaker Server oder FileMaker Cloud for AWS bereitgestellt werden, Benutzer über einen OAuth-Identitätsdienstleister authentifizieren. Gemeinsam durch andere FileMaker-Hosts genutzte Datenbankdateien lassen sich nicht über einen OAuth-Identitätsdienstleister authentifizieren.
1. Beginnen Sie die Bearbeitung eines neuen oder bestehenden Kontozugriffs für eine/n OAuth-Identitätsdienstleister-Benutzer bzw. -Gruppe im Dialogfeld „Sicherheit verwalten“.
Weitere Informationen finden Sie unter Erstellen und Bearbeiten des Kontozugriffs.
2. Wählen Sie für Authentifizieren über die Option Amazon, Google oder Microsoft Azure AD.
3. Um den Kontozugriff für einen Benutzer oder eine Gruppe zu gewähren, klicken Sie auf Neu. Um einen bestehenden Kontozugriffseintrag zu ändern, wählen Sie den Benutzer oder die Gruppe aus.
Für | Aktion |
Einem Benutzer Zugriff gewähren | Microsoft Azure AD: Wählen Sie für Gruppe oder Benutzer die Option Benutzer. Geben Sie Benutzername für das vom OAuth-Identitätsdienstleister definierte Konto ein. |
Zugriff für eine Microsoft Azure AD-Gruppe gewähren | Wählen Sie für Gruppe oder Benutzer die Option Gruppe. Geben Sie Gruppenname (Objekt-ID) ein wie vom OAuth-Identitätsdienstleister definiert. |
4. Wählen, erstellen oder bearbeiten Sie unter Berechtigungen eine Berechtigung.
Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.
Die Berechtigung, die diesem Kontozugriff zugewiesen ist, bestimmt die Aktionen, die der Benutzer bzw. die Gruppe des OAuth-Identitätsdienstleisters in der Datei ausführen kann.
5. Markieren Sie das Kontrollkästchen, um ein Konto zu aktivieren.
Sie können den Kontozugriff deaktivieren, um zum Beispiel Berechtigungen einzurichten, bevor Sie Benutzern erlauben, sich anzumelden.
6. Microsoft Azure AD: Wenn Sie mehreren Gruppen oder Benutzern Zugriff gewähren, müssen Sie eventuell die Priorität des Kontozugriffs ändern.
Weitere Informationen finden Sie unter Ändern der Priorität für den Kontozugriff.
•Sie müssen zusätzliche Optionen in Admin Console für FileMaker Server oder FileMaker Cloud for AWS festlegen, um Benutzer über einen OAuth-Identitätsdienstleister zu authentifizieren. Siehe FileMaker Server Hilfe oder FileMaker Cloud for AWS Hilfe in der Produktdokumentation.