Externe verificatie instellen
Als u bestanden host met FileMaker Server, kunt u items voor toegang tot externe serveraccounts maken in de bestanden waarmee gebruikers via Active Directory of Open Directory worden geverifieerd. Vervolgens kunt u uw bestaande verificatieserver gebruiken om toegang tot databases te beheren in plaats van een afzonderlijke lijst van accounts in elk databasebestand te beheren.
Als alternatief kunt u ook lokale beveiligingsgroepen en accounts gebruiken op de servercomputer waarop FileMaker Server wordt gehost. Zie de Help voor uw besturingssysteem.
Gebruik externe verificatie als:
-
uw organisatie al Active Directory of Open Directory gebruikt
-
uw FileMaker Pro Advanced-bestand wordt gebruikt door andere bestanden in een app op maat met meerdere bestanden.
-
uw organisatie minimale wachtwoordvereisten heeft. FileMaker-clients kunnen basisstandaarden afdwingen voor FileMaker-bestandsaccounts, zoals de wachtwoordlengte of de frequentie waarmee wachtwoorden moeten worden gewijzigd. Externe verificatie biedt een krachtiger wachtwoordbeheer, zoals het afdwingen van vereisten aan de wachtwoordcomplexiteit.
Als u bestanden host met FileMake Server die zijn geïnstalleerd in Windows Server en u Active Directory gebruikt voor externe verificatie, kunnen uw Windows-gebruikers eenmalige aanmelding gebruiken met FileMaker Pro.
Bij externe verificatie bestaat het risico dat iemand toegang krijgt tot uw bestand door de omgeving voor externe verificatie te simuleren of de groepen te misbruiken. Het is uw verantwoordelijkheid om dit te voorkomen door de beveiliging van uw externe verificatieserver te onderhouden. Schakel databasecodering in voor de bestanden van uw app op maat om dit risico te verminderen. Voor databasecodering moeten gebruikers het coderingswachtwoord opgeven voordat ze het bestand kunnen hosten op FileMaker Server. Zie Gegevens coderen.
Stel toegang tot externe serversaccounts binnen het bestand in met FileMaker Pro, host het bestand vervolgens met FileMaker Server en configureer het voor externe verificatie. Zie 'Toegang tot externe serveraccount bewerken' in FileMaker Pro Help en Externe verificatie inschakelen.
Belangrijke informatie bij het gebruik van externe verificatie
-
U moet wachtwoorden herstellen met behulp van de server voor externe verificatie.
-
Stel items voor accounttoegang in in de volgorde waaron ze door FileMaker-clients moeten worden geverifieerd. Wanneer een FileMaker-bestandsaccount en een externe serveraccount met dezelfde accountnaam en hetzelfde wachtwoord verifiëren, of wanneer meerdere groepen dezelfde externe serveraccount bevatten, wordt het bestand in FileMaker-clients geopend met behulp van het eerste actieve overeenkomstige item voor accounttoegang op volgorde van prioriteit (verificatie). Eventuele daaropvolgende overeenkomstige items voor accounttoegang worden genegeerd. Zie 'De prioriteit van accounttoegang wijzigen' in FileMaker Pro Help.
-
Toegang tot externe serveraccounts moet niet het enige type accounttoegang zijn met de privilegeset Volledige toegang. Onderhoud een FileMaker-bestandsaccount voor beheerdoeleinden in het geval het bestand moet worden verwijderd van FileMaker Server. Als er geen FileMaker-bestandsaccounts zijn, kan FileMaker het bestand alleen openen als het bestand wordt gehost en de server voor externe verificatie beschikbaar is.