データベースサーバーの設定 : データベースサーバーのセキュリティ設定 : データベースアクセスの外部認証
 
データベースアクセスの外部認証
メモ  次の情報は、サーバー管理者向けです。
FileMaker Server は、FileMaker Pro データベース内に定義されている FileMaker アカウントを持つユーザを認証します。さらに、FileMaker Server は、次の外部で定義されたアカウントとグループによる認証もサポートしています。
マスタマシン上にローカルに定義された Windows または OS X のアカウントおよびグループ
一元管理された認証サーバー上に保存可能な、Apple Open Directory および Windows Active Directory のアカウントとグループ
FileMaker Server で FileMaker Pro のデータベースファイルをホストしている場合は、既存の認証サーバーを使用することで、各 FileMaker Pro データベースファイルの個別のアカウント一覧を管理することなくデータベースへのアクセスを制御することができます。
[データベースサーバー] > [セキュリティ] タブでクライアント認証に [FileMaker と外部サーバーアカウント] を選択すると、クライアントのアクセス権は、ホストされたデータベースで定義されたアカウント、およびマスタマシンまたは認証サーバーで定義されたアカウントによって決まります。FileMaker Pro では、アカウントの認証に FileMaker または外部認証サーバーを使用するかどうかをデータベースに指定します。アカウントには、Active Directory アカウント (Windows) と Open Directory アカウント (OS X) があります。特定のネットワーク構成によっては、あるプラットフォーム上の外部認証サーバーで、他のプラットフォーム上のユーザを認証することができます。つまり、OS X ユーザを Active Directory で認証したり、Windows ユーザを OS X サーバーの Open Directory で認証することが可能です。
[FileMaker と外部サーバーアカウント] を選択するとマスタマシンがWindowsの場合、すべてのログオン試行のレコードが Windows セキュリティログに記録されます。セキュリティログの詳細については、Windows のマニュアルを参照してください。
重要  データベースファイルに 1 つまたは複数の外部サーバーアカウントが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。外部サーバー機能を使用して認証されるアカウントのグループ名はテキスト文字列として保存されています。グループ名を別のシステムに複製すると、コピーされたファイルにグループのメンバーに割り当てられたアクセス権セットを使用してアクセスすることができ、データが不適切に公開される可能性があります。
メモ
FileMaker Pro のアカウント設定の詳細については、FileMaker Pro ヘルプの「外部サーバーで認証するアカウントの作成」を参照してください。
外部認証設定の詳細については、http://filemaker-jp.custhelp.com/ にアクセスしてキーワード「外部」と「認証」(さらに、オプションで「クロスプラットフォーム」) を含む記事を検索してください。
関連項目 
データベースサーバーのセキュリティ設定
データの保護