データベースアクセスの外部認証
FileMaker Server は、FileMaker Pro データベース内に定義されている FileMaker
アカウントを持つユーザを認証します。さらに、FileMaker Server は、次の外部で定義されたアカウントとグループによる
認証もサポートしています。
•マスタマシン上にローカルに定義された Windows または macOS のアカウントおよびグループ
FileMaker Server で FileMaker Pro のデータベースファイルを共有している場合は、既存の認証サーバーを使用することで、各 FileMaker Pro データベースファイルの個別のアカウント一覧を管理することなくデータベースへのアクセスを制御することができます。
[
データベースサーバー] > [
セキュリティ] タブでクライアント認証に [
FileMaker と外部サーバーアカウント] を選択すると、クライアントの
アクセス権は、共有データベースで定義されたアカウント、およびマスタマシンまたは認証サーバーで定義されたアカウントによって決まります。FileMaker Pro では、アカウントの認証に FileMaker または外部認証サーバーを使用するかどうかをデータベースに指定します。これらのアカウントには、Active Directory アカウント (Windows)、Open Directory アカウント (macOS)、または OAuth アイデンティティプロバイダアカウントがあります。
特定のネットワーク構成によっては、あるプラットフォーム上の外部認証サーバーで、他のプラットフォーム上のユーザを認証することができます。つまり、macOS ユーザを Active Directory で認証したり、Windows ユーザを macOS サーバーの Open Directory で認証することができます。
[FileMaker と外部サーバーアカウント] を選択するとマスタマシンが Windows の場合、すべてのログイン試行の記録は Windows セキュリティログに記録されます。セキュリティログの詳細については、Windows のマニュアルを参照してください。
重要 データベースファイルに 1 つまたは複数の外部サーバーアカウントが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。外部サーバー機能を使用して認証されるアカウントのグループ名はテキスト文字列として保存されています。グループ名を別のシステムに複製すると、コピーされたファイルにグループのメンバーに割り当てられた
アクセス権セットを使用してアクセスすることができ、データが不適切に公開される可能性があります。
メモ
関連項目