验证用户

FileMaker Pro 定制化 App 要求用户同时使用帐户名和密码进行验证。您在 FileMaker Pro 中创建的每个帐户访问入口都被授予基于相关权限集的访问权限。请参阅定义权限集。

为每个用户或组创建唯一的帐户访问入口。这将允许您跟踪在您的定制化 App 中创建或修改记录，或执行其他操作的用户。您可以通过使用自动输入字段设置，或者在计算和脚本中使用 Get(帐户名) 函数来跟踪管理此信息。请参阅使用函数、脚本和脚本触发器增强安全性。

FileMaker 定制化 App 可在内部验证帐户，还可以通过外部验证服务器、OAuth 身份提供商、Claris ID 身份提供商或外部 IdP (使用 FileMaker Cloud 托管时) 进行验证。

• 使用内部验证时，帐户名和密码保存在定制化 App 内。在 FileMaker Pro 中设置 App 安全性，无需服务器软件。FileMaker Cloud 除外，所有主机支持使用 FileMaker 文件验证帐户。

  如果五分钟内五次尝试登录 FileMaker 文件帐户失败后，该帐户将被临时锁定五分钟。锁定只影响 FileMaker 帐户，不影响客户端。用户可以使用不同的有效帐户登录客户端。请参阅 FileMaker Pro 帮助中的“编辑 FileMaker 文件帐户”。

• 使用外部验证 (通过 Open Directory 或 Active Directory) 或者使用 OAuth 身份提供商验证时，FileMaker Pro 仅保存用户名和组名。FileMaker 客户端与外部服务器或 OAuth 身份提供商交互，可验证用户的帐户凭据。定制化 App 必须由 FileMaker Server 托管，且主机必须配置为允许外部验证或自定义 OAuth 身份提供商。请参阅设置外部验证和设置 OAuth 身份提供商验证。

• 使用 Claris ID 和外部 IdP 验证时，FileMaker Pro 将为您所创建的每个访问帐户如 Claris ID 或外部 IdP 用户或组存储名称和通用唯一识别码 (UUID)。更改用户名（电子邮件地址）或组名不需要定制化 App 开发者更改 FileMaker Pro 文件，因为系统通过在内部使用 UUID 来识别用户和组。

  FileMaker 客户端可与 Claris ID 身份提供商或外部 IdP 交互，以验证用户的帐户凭据。定制化 App 必须由 FileMaker Cloud 托管。在 Claris Customer Console 中，FileMaker Cloud 团队管理员必须将用户添加到与主机关联的团队。团队管理员还可以创建用户组，因此定制化 App 开发者可将帐户访问权授予 FileMaker Pro 中的组，无需在添加或删除用户时更新 App。请参阅设置 Claris ID 或外部 IdP 验证。