データベースサーバーのセキュリティ設定 > データベースアクセスの外部認証
 
データベースアクセスの外部認証
メモ  次の情報は、サーバー管理者向けです。
FileMaker Server は、FileMaker Pro データベース内に定義されている FileMaker アカウントを持つユーザを認証します。さらに、FileMaker Server は、次の外部で定義されたアカウントとグループによる認証もサポートしています。
マスタマシン上にローカルに定義された Windows または macOS のアカウントおよびグループ
一元管理された認証サーバー上に保存可能な、Apple Open Directory および Windows Active Directory のアカウントとグループ
Login with Amazon、Google Identity Platform、および Microsoft などの OAuth アイデンティティプロバイダ。OAuth アイデンティティプロバイダを使用する FileMaker クライアントの認証を参照してください。
FileMaker Server で FileMaker Pro のデータベースファイルを共有している場合は、既存の認証サーバーを使用することで、各 FileMaker Pro データベースファイルの個別のアカウント一覧を管理することなくデータベースへのアクセスを制御することができます。
[データベースサーバー] > [セキュリティ] タブでクライアント認証に [FileMaker と外部サーバーアカウント] を選択すると、クライアントのアクセス権は、共有データベースで定義されたアカウント、およびマスタマシンまたは認証サーバーで定義されたアカウントによって決まります。FileMaker Pro では、アカウントの認証に FileMaker または外部認証サーバーを使用するかどうかをデータベースに指定します。これらのアカウントには、Active Directory アカウント (Windows)、Open Directory アカウント (macOS)、または OAuth アイデンティティプロバイダアカウントがあります。
特定のネットワーク構成によっては、あるプラットフォーム上の外部認証サーバーで、他のプラットフォーム上のユーザを認証することができます。つまり、macOS ユーザを Active Directory で認証したり、Windows ユーザを macOS サーバーの Open Directory で認証することができます。
[FileMaker と外部サーバーアカウント] を選択するとマスタマシンが Windows の場合、すべてのログイン試行の記録は Windows セキュリティログに記録されます。セキュリティログの詳細については、Windows のマニュアルを参照してください。
重要  データベースファイルに 1 つまたは複数の外部サーバーアカウントが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。外部サーバー機能を使用して認証されるアカウントのグループ名はテキスト文字列として保存されています。グループ名を別のシステムに複製すると、コピーされたファイルにグループのメンバーに割り当てられたアクセス権セットを使用してアクセスすることができ、データが不適切に公開される可能性があります。
メモ
FileMaker Pro ヘルプの「外部サーバーで認証するアカウントの作成」を参照してください。
FileMaker ナレッジベースにアクセスしてキーワード「外部」と「認証」(さらに、オプションで「クロスプラットフォーム」) を含む記事を検索してください。
関連項目 
データベースサーバーのセキュリティ設定
データの保護