FileMaker Server で FileMaker Pro Advanced のファイルを共有している場合は、サポートされている OAuth アイデンティティプロバイダ (Amazon や Google など) に基づいてユーザを認証するアカウントを設定できます。これにより、サードパーティのアイデンティティプロバイダを使用してデータベースへのアクセスを制御することができ、追加のセキュリティ対策として、複数の認証方式が要求されるマルチファクター認証なども利用できるようになります。
メモ FileMaker Pro Advanced でも OAuth アイデンティティプロバイダアカウントを設定できますが、OAuth アイデンティティプロバイダでユーザを認証できるのは FileMaker Server で共有されているデータベースファイルだけです。FileMaker Pro Advanced で共有されているデータベースファイルを OAuth アイデンティティプロバイダで認証することはできません。
1. [ファイル] メニュー > [管理] > [セキュリティ...] を選択します。
[セキュリティの管理] ダイアログボックスに詳細セキュリティ設定が表示されている場合は [基本設定の使用...] をクリックします。
2. [新規アカウント] をクリックします。
3. [認証方法] で OAuth アイデンティティプロバイダを選択します。
4. OAuth アイデンティティプロバイダが対応している場合は、[グループまたはユーザ] で、グループの資格情報または個々のユーザの資格情報で認証するかを選択します。
5. OAuth アイデンティティプロバイダで定義したグループ名 (オブジェクト ID) またはユーザ名を入力します。
Microsoft OAuth アイデンティティプロバイダを使用してアカウントをグループごとに認証するには、グループ名 (オブジェクト ID) にグループの Azure オブジェクト ID を入力します。
6. [アクセス権セット:] で、アクセス権セットを選択、作成、または編集します。
アクセス権セットの作成と編集を参照してください。
アカウントに割り当てるアクセス権セットによって、外部で認証されるグループのメンバーがデータベースファイルに対して実行できる操作が決まります。
7. アカウントをアクティブにするには、そのチェックボックスを選択します。
アカウントを非アクティブにするには (たとえば、アクセス権セットを設定するまで)、チェックボックスを解除します。
OAuth アイデンティティプロバイダアカウントが設定されているファイルには、ユーザを認証可能な複数のアカウントを設定することができます。たとえば、ファイルに対して次のようなアカウントを設定できます:
•FileMaker で認証するアカウントと、同じ名前の OAuth アイデンティティプロバイダアカウントの両方
•外部サーバーアカウントと、同じ名前の OAuth アイデンティティプロバイダアカウントの両方
•同じグループメンバーで構成される 2 つ以上の OAuth アイデンティティプロバイダアカウント
ユーザがファイルを開く場合、そのファイルは、認証順序で最初に一致するアカウントを使用して開かれ、それ以降の一致するアカウントは無視されます。したがって、これらの状況が 1 つ以上存在する場合は、アカウントの認証順序を設定することが重要になります。認証順序を正しく設定しておかないと、ファイルへのアクセスに間違ったアカウントが使用される可能性があります。アカウントの作成と編集を参照してください。
認証順序が問題になるのは、OAuth アイデンティティプロバイダを使用していて、なおかつ特定のユーザを認証できるアカウントを複数設定している場合のみです。
•OAuth アイデンティティプロバイダでユーザを認証するには、FileMaker Server で追加のオプションを設定する必要があります。FileMaker Server ヘルプを参照してください。