外部サーバーで認証するアカウントの作成
FileMaker Server で FileMaker Pro のデータベースファイルをホストする場合、組織において、ユーザとグループに対して一元管理された認証方法(Apple OpenDirectory や Windows ドメインなど)を使用しているときは、認証サーバーに基づいてユーザを認証するアカウントを設定できます。これにより、各 FileMaker Pro データベースファイルで独立したアカウントの一覧を管理することなく、既存の認証サーバーを使用してデータベースへのアクセスを制御することができます。
メモ  FileMaker Pro でも外部認証サーバーを使用するアカウントを設定することはできますが、認証サーバーでユーザを認証することができるのは、FileMaker Server でホストされているデータベースファイルだけです。FileMaker Pro で共有されているデータベースファイルを認証サーバーで認証することはできません。
重要  データベースファイルに1つまたは複数の外部サーバーアカウントが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが、認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。詳細については、FileMaker Server のマニュアルを参照してください。
外部サーバーで認証するアカウントを作成するには、次の操作を行います。
1.
[ファイル] メニューの [管理] サブメニューから [セキュリティ...] を選択します。
[セキュリティの管理] ダイアログボックスが表示されます。[アカウント] タブに、このファイルに定義されているアカウントの一覧が表示されます。
2.
[新規...] をクリックします。
3.
[アカウントの編集] ダイアログボックスで、[アカウントの認証方法:] から [外部サーバー] を選択します。
4.
[グループ名:] に、外部認証サーバーで定義されているグループ名を入力します。
5.
[アカウントのステータス:] で、アカウントのアクティブまたは非アクティブを選択します。
たとえば、アクセス権セットの設定を終了するまでアカウントを非アクティブにすることができます。非アクティブなアカウントのアカウント名とパスワードを使用してデータベースを開くことはできません。
6.
[アクセス権セット:] で、そのアカウントに設定するアクセス権セットを選択します。
アカウントに割り当てるアクセス権セットによって、外部で認証されるグループのメンバーがデータベースファイルに対して実行できる操作が決まります。既存のアクセス権セットを使用することも、[新規アクセス権セット...] を選択して新しいアクセス権セットを作成することもできます。詳細については、新規アクセス権セットの作成を参照してください。
7.
[説明:] ボックスに、アカウントの説明を入力します(オプション)。
8.
[OK] をクリックします。
[セキュリティの管理] ダイアログボックスが再び表示されます。
9.
 •
アカウントとアクセス権の設定が終了した場合は、[OK] をクリックします。続いて表示されるダイアログボックスで、[完全アクセス] アクセス権セットに割り当てられているアカウント名とパスワードを入力して、[OK] をクリックします。
 •
メモ
 •
外部サーバーでユーザを認証するには、FileMaker Server で追加のオプションを設定する必要があります。詳細については、FileMaker Server のマニュアルを参照してください。
 •
外部サーバーアカウントが設定されているファイルには、ユーザを認証可能な複数のアカウントを設定することができます。たとえば、ファイルに対して次のようなアカウントを設定できます。
 •
 •
ユーザが保護されたファイルを開く場合、そのファイルは、認証順序で最初に一致するアカウントを使用して開かれ、それ以降の一致するアカウントは無視されます。したがって、これらの一方または両方が存在する場合は、アカウントの認証順序を設定することが重要になります。認証順序を正しく設定しておかないと、ファイルへのアクセスに間違ったアカウントが使用される可能性があります。認証順序の変更の詳細については、アカウントの表示と順序の変更を参照してください。
ヒント  認証順序が問題になる状況は限られています。つまり、外部認証サーバーを使用して FileMaker Server でファイルをホストしていて、特定のユーザを認証できるアカウントが複数存在するようなかたちでアカウントが設定されている状況です。FileMaker で認証されるアカウントのみを使用する場合、各アカウント名は必ず固有であるため、認証順序が問題になることはありません。
 •