FileMaker Server で FileMaker Pro Advanced のファイルを共有する場合、組織において、ユーザとグループに対して一元管理された認証方法 (Apple Open Directory や Windows ドメインなど) を使用している場合は、認証サーバーに基づいてユーザグループを認証するアカウントアクセスを FileMaker Pro Advanced で設定できます。これにより、各ファイルで独立したアカウントの一覧を管理することなく、既存の認証サーバーを使用してファイルへのアクセスを制御することができます。
グループのユーザが共有ファイルを開こうとすると、FileMaker クライアントはユーザに対してアカウント名とパスワードでサインインするように指示します。このアカウント認証情報は外部認証サーバーに送信され、外部認証サーバーでユーザが認証され、ユーザが属するグループの一覧を FileMaker Server に返します。FileMaker Server はファイルに指定されている各外部サーバーアカウントアクセスエントリのグループ名とグループ名の一覧を比較します。最初に一致したグループ名により、使用されるアカウントアクセスエントリとユーザ割り当てられるアクセス権セットが決まります。
メモ FileMaker Pro Advanced でも外部認証サーバーを使用するアカウントアクセスを設定することはできますが、認証サーバーでユーザを認証することができるのは、FileMaker Server で共有されているファイルだけです。その他の FileMaker ホストで共有されているファイルを認証サーバーで認証することはできません。
重要 データベースファイルに外部サーバーアカウントアクセスエントリが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。外部認証の詳細については、FileMaker Server ヘルプを参照してください。
1. [セキュリティの管理] ダイアログボックスで、外部サーバーグループの新規または既存のアカウントアクセスの編集を開始します。
アカウントアクセスの作成と編集を参照してください。
2. [認証方法:] から [FileMaker ファイルまたは外部サーバー] を選択します。
3. グループにアカウントアクセスを付与するには、[新規] をクリックします。既存のグループのアカウントアクセスを変更するには、グループを選択します。
4. 詳細パネルで [認証方法:] から [外部サーバー] を選択します。
5. [グループ名:] で、外部認証サーバーで定義されていてこのファイルへのアクセスを付与するグループ名を入力または変更します。
6. [アクセス権セット:] で、アクセス権セットを選択、作成、または編集します。
アクセス権セットの作成と編集を参照してください。
このアカウントアクセスに割り当てるアクセス権セットによって、外部で認証されるグループのユーザがファイルに対して実行できる操作が決まります。
7. アカウントをアクティブにするには、そのチェックボックスを選択します。
ユーザにサインインを許可する前にアクセス権セットを設定する場合は、アカウントを非アクティブにします。
8. 他のグループまたは FileMaker ファイルアカウントにもアクセスを付与する場合は、アカウントアクセスの優先順位を変更する必要があります。
アカウントアクセスの優先順位の変更を参照してください。
•外部サーバーでユーザを認証するには、FileMaker Server で追加のオプションを設定する必要があります。FileMaker Server ヘルプを参照してください。
•Microsoft SQL Server から ODBC データにアクセスする共有データベースファイルで作業する場合は、Windows シングルサインオン認証を設定できます。ODBC データソースシングルサインオンの有効化 (Windows のみ) を参照してください。