外部認証の設定 > データベースアクセスの外部認証
 

データベースアクセスの外部認証

FileMaker Server では FileMaker Pro Advanced データベース内で定義された FileMaker アカウントのユーザが認証されます。さらに、FileMaker Server は、次の外部で定義されたアカウントとグループによる認証もサポートしています:

マスタマシン上にローカルに定義された Windows または macOS のアカウントおよびグループ

一元管理された認証サーバー上に保存可能な、Apple Open Directory および Windows Active Directory のアカウントとグループ

Login with Amazon、Google Identity Platform、および Microsoft などの OAuth アイデンティティプロバイダ。OAuth アイデンティティプロバイダを使用する FileMaker クライアントの認証を参照してください。

FileMaker Server で FileMaker Pro Advanced のデータベースファイルを共有している場合は、既存の認証サーバーを使用することで、各 FileMaker Pro Advanced データベースファイルの個別のアカウント一覧を管理することなくデータベースへのアクセスを制御することができます。

[管理] > [外部認証] タブで、[データベースにサインイン] の下にある [外部サーバーアカウント] を有効にすると、クライアントのアクセス権は、共有データベースで定義されたアカウントおよびマスタマシンまたは認証サーバーで定義されたアカウントによって決まります。FileMaker Pro Advanced では、アカウントの認証に FileMaker または外部認証サーバーを使用するかどうかをデータベースに指定します。これらのアカウントには、Active Directory アカウント (Windows)、Open Directory アカウント (macOS)、または OAuth アイデンティティプロバイダアカウントがあります。

特定のネットワーク構成によっては、あるプラットフォーム上の外部認証サーバーで、他のプラットフォーム上のユーザを認証することができます。つまり、macOS ユーザを Active Directory で認証することも、Windows ユーザを macOS サーバーの Open Directory で認証することもできます。

[外部サーバーアカウント] を有効にするとマスタマシンが Windows の場合、すべてのログイン試行の記録は Windows セキュリティログに記録されます。セキュリティログの詳細については、Windows のマニュアルを参照してください。

重要  データベースファイルに 1 つまたは複数の外部サーバーアカウントが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。外部サーバー機能を使用して認証されるアカウントのグループ名はテキスト文字列として保存されています。グループ名を別のシステムに複製すると、コピーされたファイルにグループのメンバーに割り当てられたアクセス権セットを使用してアクセスすることができ、データが不適切に公開される可能性があります。

メモ 

外部サーバーによって認証されるアカウントの作成の詳細については、FileMaker Pro Advanced ヘルプを参照してください。

FileMaker ナレッジベースにアクセスしてキーワード「外部」と「認証」(さらに、オプションで「クロスプラットフォーム」) を含む記事を検索してください。