设置外部验证

如果您使用 FileMaker Server 托管文件，您可在通过 Active Directory 或 Open Directory 验证用户的文件中创建外部服务器帐户访问入口。然后您可以使用自己现有的验证服务器控制对数据库的访问，无需在每个数据库文件中管理独立的帐户列表。

另外，您可以在托管 FileMaker Server 的服务器设备上使用本地的安全性组和帐户。请参考您操作系统的帮助。

以下情况下请使用外部验证：

• 您的机构已经使用 Active Directory 或 Open Directory。

• 多文件定制化 App 中的其他文件将访问您的 FileMaker Pro 文件。

• 您的机构执行最低密码标准。FileMaker 客户端可以为 FileMaker 文件帐户执行基本标准，比如密码长度和更改密码的频率。外部验证提供更强的密码控制，比如密码复杂度要求。

如果您使用安装在 Windows Server 中的 FileMaker Server 托管文件，并且使用 Active Directory 进行外部验证，您的 Windows 用户则可在 FileMaker Pro 上使用单点登录。

外部验证存在这样一个风险：某人会通过模拟外部验证环境或组管理不当获取您文件的访问权。您有责任防御此风险，维护外部验证服务器的安全性。启用数据库加密可以为您的定制化 App 文件减少此风险。数据库加密要求用户先输入加密密码，才能在 FileMaker Server 上托管文件。请参阅加密数据。

使用 FileMaker Pro 在文件内设置外部服务器帐户，然后使用 FileMaker Server 托管该文件并将其设置为使用外部验证。请参阅 FileMaker Pro 帮助中的“编辑外部服务器帐户访问权限”；以及启用外部验证。

使用外部验证时的重要事项

• 您必须使用外部验证服务器来重新设置密码。

• 按照您希望 FileMaker 客户端进行验证的顺序设置帐户访问入口。当 FileMaker 文件帐户和外部服务器帐户使用同一个帐户名和密码进行验证时，或者当多个组包含同一个外部服务器帐户时，FileMaker 客户端按照优先级 (验证) 顺序使用第一个活跃的匹配帐户访问入口打开此文件。所有后续的匹配帐户访问入口会被忽略。请参阅 FileMaker Pro 帮助中的“更改帐户访问优先级”。

• 不应将外部服务器帐户访问作为使用完全访问权限集唯一的帐户访问类型。保留一个 FileMaker 文件帐户，以便在需要将文件从 FileMaker Server 移除时进行管理。如果没有保留 FileMaker 文件帐户，FileMaker 客户端仅可在外部验证服务器可用时打开托管的文件。