管理者グループの設定 > 管理者グループの管理 > Admin Console および管理者グループに対する外部認証
 
Admin Console および管理者グループに対する外部認証
メモ  次の情報は、サーバー管理者向けです。
同じ外部認証グループの複数のユーザに同じ管理者グループへのログインを許可することができます。外部認証を使用すると、Open Directory や Active Directory などの管理された認証サーバーで既存のグループを使用することができます。たとえば、Sales という名前の管理者グループに fmsSales という名前の外部 Open Directory 認証グループを指定します。Susan と Tom という名前のユーザが fmsSales Open Directory グループのメンバーである場合、両方のユーザが Open Directory ユーザ名とパスワードで Admin Console にログインし、管理グループ Sales に許可されたタスクを実行できます。
Admin Console アカウントまたは管理者グループの認証に外部グループを使用している場合、誤ったユーザ認証や Admin Console アカウントと管理者グループ間での競合を避けるため、次の重要なガイドラインに従ってください。
[外部グループのテスト] をクリックして、外部グループ名情報が正しいことを確認してください。既存のグループに存在するグループ管理者のアカウント情報も確認してください。既存のグループ名が誤っていたり、グループ管理者のユーザ名やパスワードが外部グループに存在しない場合、FileMaker Server はグループ管理者のログイン時にユーザ名とパスワードが誤っているというメッセージを表示します。
権限のないユーザが誤ってサーバー管理者として Admin Console にログインしないように、Admin Console ユーザ名とパスワードが Admin Console や管理者グループに関連付けられている外部認証グループのユーザ名やパスワードと一致しないようにしてください。固有のユーザ名と最低 8 文字の文字と数字を組み合わせた推測されにくいパスワードを使用してください。Admin Console のユーザ名と管理者グループ名では大文字と小文字は区別されませんが、パスワードでは大文字と小文字が区別されることに注意してください。Admin Console の設定を参照してください。
ユーザが Admin Console にログインするとき、FileMaker Server は次の優先度ルールを使用して、FileMaker Server 管理者、またはグループ管理者としてのユーザの役割を判断します。
1. ユーザが [一般設定] > [Admin Console] タブで定義されたユーザ名とパスワードに一致する名前とパスワードを使用してログインすると、ユーザは FileMaker Server 管理者としてログインされます。
2. ユーザが [一般設定] > [Admin Console] タブで定義された外部認証グループのユーザ名とパスワードに一致する名前とパスワードを使用してログインすると、ユーザは FileMaker Server 管理者としてログインされます。
3. ユーザが [一般設定] > [管理者グループ] タブで定義されたグループ名とパスワードに一致する名前とパスワードを使用してログインすると、ユーザはグループ管理者としてログインされます。
4. ユーザが管理者グループに関連付けられた外部認証グループのグループ名とパスワードに一致する名前とパスワードを使用してログインすると、ユーザはそのグループの管理者としてログインされます。
5. 複数のグループにアクセスするためにセットアップされたアカウントにユーザがログインすると、ログインするグループを選択するダイアログボックスが表示されます。
たとえば、外部認証グループ「fmsadmin」を Admin Console に関連付けるとします。また、外部認証グループ「fmsfinance」を FileMaker Server 管理者グループ「Finance」に関連付けるとします。最後に、Joe という名前のユーザが外部認証グループ「fmsadmin」および「fmsfinance」のメンバーであるとします。Joe が Admin Console にログインすると、優先度ルール 2 に従って、FileMaker Server 管理者としてログインされます。言い換えれば、Admin Console に関連付けられた外部認証グループのメンバーシップが管理者グループに関連付けられた外部認証グループのメンバーシップより優先することになります。
ヒント  権限のないユーザの Admin Console へのログインをすばやく防ぐには、[ユーザ名/パスワードを変更...] をクリックして Admin Console ユーザ名とパスワードを固有のものに変更してください。Admin Console アカウントで外部グループとの関連付けを変更したり、外部グループからユーザを取り除くこともできます。
Admin Console アカウントと管理者グループに同じ外部認証グループを使用することはできません。
macOS: Open Directory を使用して外部グループ認証を有効にしていて、Open Directory 認証アカウントまたはグループが Admin Console ユーザ名または管理者グループ名に一致する場合、Admin Console ユーザ名または管理者グループ名では大文字と小文字が区別されます。
外部認証設定の詳細については、FileMaker ナレッジベースにアクセスしてキーワード「外部」と「認証」を含む記事を検索してください。
関連項目 
管理者グループの設定
管理者グループの管理
FileMaker Server グループフォルダ
FileMaker Server 管理者グループのアクセス権