Admin Console および管理者グループに対する外部認証
同じ外部認証グループの複数のユーザに同じ管理者グループへのログインを許可することができます。外部認証を使用すると、Open Directory や Active Directory などの管理された認証サーバーで既存のグループを使用することができます。たとえば、Sales という名前の管理者グループに fmsSales という名前の外部 Open Directory 認証グループを指定します。Susan と Tom という名前のユーザが fmsSales Open Directory グループのメンバーである場合、両方のユーザが Open Directory ユーザ名とパスワードで Admin Console にログインし、管理グループ Sales に許可されたタスクを実行できます。
Admin Console アカウントまたは管理者グループの認証に外部グループを使用している場合、誤ったユーザ認証や Admin Console アカウントと管理者グループ間での競合を避けるため、次の重要なガイドラインに従ってください。
•[外部グループのテスト] をクリックして、外部グループ名情報が正しいことを確認してください。既存のグループに存在するグループ管理者のアカウント情報も確認してください。既存のグループ名が誤っていたり、グループ管理者のユーザ名やパスワードが外部グループに存在しない場合、FileMaker Server はグループ管理者のログイン時にユーザ名とパスワードが誤っているというメッセージを表示します。
•権限のないユーザが誤ってサーバー管理者として Admin Console にログインしないように、Admin Console ユーザ名とパスワードが Admin Console や管理者グループに関連付けられている外部認証グループのユーザ名やパスワードと一致しないようにしてください。固有のユーザ名と最低 8 文字の文字と数字を組み合わせた推測されにくいパスワードを使用してください。Admin Console のユーザ名と管理者グループ名では大文字と小文字は区別されませんが、パスワードでは大文字と小文字が区別されることに注意してください。
Admin Console の設定を参照してください。
ユーザが Admin Console にログインするとき、FileMaker Server は次の優先度ルールを使用して、FileMaker Server 管理者、またはグループ管理者としてのユーザの役割を判断します。
1. ユーザが [一般設定] > [Admin Console] タブで定義されたユーザ名とパスワードに一致する名前とパスワードを使用してログインすると、ユーザは FileMaker Server 管理者としてログインされます。
2. ユーザが [一般設定] > [Admin Console] タブで定義された外部認証グループのユーザ名とパスワードに一致する名前とパスワードを使用してログインすると、ユーザは FileMaker Server 管理者としてログインされます。
3. ユーザが [一般設定] > [管理者グループ] タブで定義されたグループ名とパスワードに一致する名前とパスワードを使用してログインすると、ユーザはグループ管理者としてログインされます。
4. ユーザが管理者グループに関連付けられた外部認証グループのグループ名とパスワードに一致する名前とパスワードを使用してログインすると、ユーザはそのグループの管理者としてログインされます。
5. 複数のグループにアクセスするためにセットアップされたアカウントにユーザがログインすると、ログインするグループを選択するダイアログボックスが表示されます。
たとえば、外部認証グループ「fmsadmin」を Admin Console に関連付けるとします。また、外部認証グループ「fmsfinance」を FileMaker Server 管理者グループ「Finance」に関連付けるとします。最後に、Joe という名前のユーザが外部認証グループ「fmsadmin」および「fmsfinance」のメンバーであるとします。Joe が Admin Console にログインすると、優先度ルール 2 に従って、FileMaker Server 管理者としてログインされます。言い換えれば、Admin Console に関連付けられた外部認証グループのメンバーシップが管理者グループに関連付けられた外部認証グループのメンバーシップより優先することになります。
ヒント 権限のないユーザの Admin Console へのログインをすばやく防ぐには、[ユーザ名/パスワードを変更...] をクリックして Admin Console ユーザ名とパスワードを固有のものに変更してください。Admin Console アカウントで外部グループとの関連付けを変更したり、外部グループからユーザを取り除くこともできます。
•Admin Console アカウントと管理者グループに同じ外部認証グループを使用することはできません。
•macOS: Open Directory を使用して外部グループ認証を有効にしていて、Open Directory 認証アカウントまたはグループが Admin Console ユーザ名または管理者グループ名に一致する場合、Admin Console ユーザ名または管理者グループ名では大文字と小文字が区別されます。
関連項目