Om du använder FileMaker Server som värd för FileMaker Pro Advanced-filer och din organisation använder centralt hanterad autentisering för användare och grupper, t.ex. Apple Open Directory eller en Windows-domän, kan du skapa kontoåtkomst i FileMaker Pro Advanced som autentiserar en grupp användare baserat på er autentiseringsserver. Det gör att du kan använda den befintliga servern för att styra åtkomsten till filer utan att behöva hantera en fristående lista över konton i varje fil.
När användare i en grupp försöker öppna en delad fil uppmanar FileMaker-klienter användaren att logga in med ett kontonamn och lösenord. Dessa identifieringsuppgifter skickas till den externa autentiseringsservern som autentiserar användaren och returnerar en lista till FileMaker Server med alla grupper som användaren tillhör. FileMaker Server jämför gruppnamnet för varje kontoåtkomstpost för externa servrar i filen med den här listan med gruppnamn. Den första giltiga träffen avgör vilken kontoåtkomstpost som används och därmed vilken behörighetsuppsättning som tilldelas användaren.
Obs! Du kan konfigurera kontoåtkomst för externa autentiseringsservrar i FileMaker Pro Advanced, men autentisering av användare mot en autentiseringsserver kan bara utföras för filer som FileMaker Server är värd för. Filer som delas från andra FileMaker-värdar kan inte autentiseras mot en autentiseringsserver.
Viktigt När en databasfil innehåller kontoåtkomstposter för konton på externa servrar måste du använda säkerhetsinställningarna i operativsystemet för att begränsa direktåtkomst till filen. Om du inte gör det kanske obehöriga användare kan flytta filen till ett annat system som replikerar miljön på din autentiseringsserver och på så sätt få åtkomst till filen. Mer information om extern autentisering finns i FileMaker Server Hjälp.
1. Börja redigera ny eller befintlig kontoåtkomst för en grupp på en extern server i dialogrutan Hantera säkerhet.
Mer information finns i Skapa och redigera kontoåtkomst.
2. Vid Autentisera via väljer du FileMaker-fil eller extern server.
3. Klicka på Ny om du vill ge åtkomst till en grupp. Om du vill ändra en befintlig grupps kontoåtkomst markerar du gruppen.
4. I informationsfönstret väljer du Extern server vid Autentisera via.
5. Vid Gruppnamn anger eller ändrar du namnet på en grupp som är definierad på en extern autentiseringsserver och som ska ha åtkomst till filen.
6. För Behörighet väljer, skapar eller redigerar du en behörighetsuppsättning.
Mer information finns i Skapa och redigera behörighetsuppsättningar.
Vilken behörighetsuppsättning som tilldelas kontoåtkomsten avgör vad de externt autentiserade gruppmedlemmarna får göra i filen.
7. Om du vill aktivera ett konto, markerar du dess kryssruta.
Inaktivera kontoåtkomst för att till exempel konfigurera behörighetsuppsättningar innan du låter användare logga in.
8. Om du även ger åtkomst till andra grupper eller till FileMaker-filkonton kan du behöva ändra prioritet för kontoåtkomsten.
Mer information finns i Ändra prioritet för kontoåtkomst.
•Du behöver ange ytterligare tillval i FileMaker Server för att kunna verifiera användare mot en extern server. Se FileMaker Server Hjälp.
•Om du arbetar med delade databaser som har åtkomst till ODBC-data från Microsoft SQL Server, kan du konfigurera Windows-autentisering med single sign-on. Mer information finns i Aktivera ODBC-datakälla med single sign-on (endast Windows).