FileMaker Server で FileMaker Pro Advanced のファイルを共有する場合、組織において、ユーザとグループに対して一元管理された認証方法 (Apple Open Directory や Windows ドメインなど) を使用しているときは、認証サーバーに基づいてユーザを認証するアカウントを設定できます。これにより、各 FileMaker Pro Advanced データベースファイルで独立したアカウントの一覧を管理することなく、既存の認証サーバーを使用してデータベースへのアクセスを制御することができます。
メモ FileMaker Pro Advanced でも外部認証サーバーを使用するアカウントを設定することはできますが、認証サーバーでユーザを認証することができるのは、FileMaker Server で共有されているデータベースファイルだけです。FileMaker Pro Advanced で共有されているデータベースファイルを認証サーバーで認証することはできません。
重要 データベースファイルに 1 つまたは複数の外部サーバーアカウントが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。詳細については、FileMaker Server のマニュアルを参照してください。
1. [ファイル] メニュー > [管理] > [セキュリティ...] を選択します。
[セキュリティの管理] ダイアログボックスに詳細セキュリティ設定が表示されている場合は [基本設定の使用...] をクリックします。
2. [新規アカウント] をクリックします。
3. [認証方法:] から [外部のサーバー] を選択します。
4. [グループ名:] に、外部認証サーバーで定義されているグループ名を入力します。
5. [アクセス権セット:] で、アクセス権セットを選択、作成、または編集します。
アクセス権セットの作成と編集を参照してください。
アカウントに割り当てるアクセス権セットによって、外部で認証されるグループのメンバーがデータベースファイルに対して実行できる操作が決まります。
6. アカウントをアクティブにするには、そのチェックボックスを選択します。
アカウントを非アクティブにするには (たとえば、アクセス権セットを設定するまで)、チェックボックスを解除します。
外部サーバーアカウントが設定されているファイルには、ユーザを認証可能な複数のアカウントを設定することができます。たとえば、ファイルに対して次のようなアカウントを設定できます:
•FileMaker で認証するアカウントと、同じ名前の外部サーバーアカウントの両方
•OAuth アイデンティティプロバイダアカウントと、同じ名前の外部サーバーアカウントの両方
•同じグループメンバーで構成される 2 つ以上の外部サーバーアカウント
ユーザがファイルを開く場合、そのファイルは、認証順序で最初に一致するアカウントを使用して開かれ、それ以降の一致するアカウントは無視されます。したがって、これらの状況が 1 つ以上存在する場合は、アカウントの認証順序を設定することが重要になります。認証順序を正しく設定しておかないと、ファイルへのアクセスに間違ったアカウントが使用される可能性があります。アカウントの作成と編集を参照してください。
認証順序が問題になる状況は限られています。外部認証サーバーを使用して FileMaker Server でファイルを共有していて、特定のユーザを認証できるアカウントが複数存在するようなアカウント設定になっている場合は認証順序が問題になる場合があります。FileMaker で認証されるアカウントのみを使用する場合、各アカウント名は必ず固有であるため、認証順序が問題になることはありません。
•外部サーバーでユーザを認証するには、FileMaker Server で追加のオプションを設定する必要があります。FileMaker Server ヘルプを参照してください。
•Microsoft SQL Server から ODBC データにアクセスする共有データベースファイルで作業する場合は、Windows シングルサインオン認証を設定できます。ODBC データソースシングルサインオンの有効化 (Windows のみ) を参照してください。