Ställa in extern autentisering

Om du delar filer med hjälp av FileMaker Server kan du skapa åtkomstposter för externa serverkonton i filerna som autentiserar användare via Active Directory eller Open Directory. Därefter kan du använda din befintliga autentiseringsserver för att styra åtkomst till databaser istället för att hantera en enskild kontolista i varje databasfil.

Alternativt kan du använda lokala säkerhetsgrupper och -konton på den server som är värd till FileMaker Server. Se hjälpen för ditt operativsystem.

Använd extern autentisering i följande fall:

  • Om företaget redan använder Active Directory eller Open Directory.

  • Om andra filer ska ha åtkomst till din FileMaker Pro-fil i en anpassad app med flera filer.

  • Om företaget har lägsta standard för lösenord. FileMaker-klienter kan genomdriva grundläggande standarder för FileMaker-filkonton, till exempel lösenordslängd och hur ofta lösenordet måste ändras. Extern autentisering ger starkare lösenordskontroll, till exempel krav på lösenordens komplexitet.

Om filer är baserade på FileMaker Server som är installerat på Windows Server och du använder Active Directory för extern autentisering kan Windows-användare använda Single Sign-On med FileMaker Pro.

En risk med extern autentisering är att någon får åtkomst till din fil genom att simulera den externa autentiseringsmiljön eller felhantera grupperna. Det är ditt ansvar att förhindra detta genom att upprätthålla säkerheten för din externa autentiseringsserver. Minska den här risken genom att aktivera databaskryptering för dina anpassade app-filer. Med databaskryptering måste användarna ange krypteringslösenordet innan de kan dela filen med FileMaker Server som värd. Mer information finns i Kryptera data.

Ställ in åtkomst för externa serverkonton i filen med FileMaker Pro. Därefter använder du FileMaker Server som värd för filen och konfigurerar den för extern autentisering. Mer information finns i "Redigera åtkomst för konton på externa servrar" i FileMaker Pro Hjälp och Aktivera extern autentisering.

Viktig information när du använder extern autentisering

  • Du måste använda den externa autentiseringsservern för att återställa lösenord.

  • Ange kontoåtkomstposter i den ordning du vill att FileMaker-klienter ska autentisera dem. När ett FileMaker-filkonto och ett konto på en extern server autentiseras med samma kontonamn och lösenord, eller när flera grupper innehåller samma externa serverkonto, öppnar FileMaker-klienter filen med hjälp av den första aktiva, matchande kontoåtkomstposten i prioritetsordningen (autentiseringsordningen). Eventuella efterföljande matchande kontoåtkomstposter ignoreras. Mer information finns i "Ändra prioritet för kontoåtkomst" i FileMaker Pro Hjälp.

  • Åtkomst för konton på externa servrar bör inte vara den enda typen av kontoåtkomst med behörighetsuppsättningen Fullständig behörighet. Ha ett FileMaker-filkonto för administration om filen behöver flyttas från FileMaker Server. Om det inte finns några FileMaker-filkonton kan FileMaker-klienter bara öppna filen om den är värdbaserad och den externa autentiseringsservern är tillgänglig.