ODBC データソースシングルサインオンの有効化（Windows のみ）

ODBC データソースシングルサインオンの有効化（Windows のみ）

Microsoft SQL Server からの ODBC データにアクセスする FileMaker Pro または FileMaker Server によってホストされるデータベースを操作する場合、ホストコンピュータでシングルサインオン（SSO）を有効にすることができます。ODBC データソースシングルサインオンは、クライアントが１つの Windows 認証ログインを使用して共有ファイル内の ODBC データにアクセスすることを許可します。

重要 ODBC データソースシングルサインオンを有効にするには、Windows ドメイン管理者は先に次のことを行う必要があります。

•

クライアント上の Windows ユーザアカウントに対する [アカウントは委任に対して信頼されている] セキュリティ設定を設定する。

•

ホストコンピュータ上の Windows ユーザアカウントに対する [委任に対して信頼する] 設定および [Kerberos 認証を使用する] セキュリティ設定を設定する。

•

ホストコンピュータ上の Windows ユーザアカウントに対する [認証後にクライアントを偽装] 権限を有効にする。

•

ホストコンピュータ上で [Windows 認証] を使用する ODBC DSN を設定する。

•

Microsoft SQL Server を [Windows 認証] を使用するように設定する。

ODBC データソースシングルサインオンを有効にするには、次の操作を行います。

1.

データベースが開いている状態で、[ファイル] メニューの [管理] から [外部データソース...] を選択します。

[外部データソースの管理] ダイアログボックスが表示されます。

2.

リストから ODBC データソースを選択して、[編集] をクリックします。

[データソースの編集] ダイアログボックスが表示されます。

3.

[認証] に対して [Windowsの認証を使用(シングルサインオン)] を選択し、[SPN]（Service Principal Name）を入力して [OK] をクリックします。

メモ Windows ドメイン管理者は SPN を提供する必要があります。一般的な形式は次のとおりです。MSSQLSvc/<完全修飾ドメイン名>:<ポート>

例：MSSQLSvc/sql2005.filemaker.com:1433

メモ

•

ホストされているデータベースを開くには、管理者はアクセス権が設定されているユーザアカウントとしてログインするように FileMaker Server サービスを設定する必要があります。詳細については、『FileMaker Server 入門ガイド』を参照してください。

•

次の場合、ODBC データソースシングルサインオンはサポートされていません。

•

Macintosh

•

MySQL または Oracle からアクセスされた ODBC データ

•

Web 公開

関連項目

ODBC データソースの編集

外部サーバーで認証するアカウントの作成