外部サーバーアカウントアクセスの編集
FileMaker Server で FileMaker Pro のファイルを共有する場合、組織において、ユーザとグループに対して一元管理された認証方法を使用している場合は、認証サーバーに基づいてユーザグループを認証するアカウントアクセスを FileMaker Pro で設定できます。これにより、各ファイルで独立したアカウントの一覧を管理することなく、既存の認証サーバーを使用してファイルへのアクセスを制御することができます。サポートされている外部認証サーバーは次のとおりです:
-
Apple Open Directory
-
Windows ドメイン
-
AD FS (Microsoft Active Directory Federation Services) により認証される Windows ドメイン (FileMaker Server for Linux のみ)
グループのユーザが共有ファイルを開こうとすると、FileMaker クライアントはユーザに対してアカウント名とパスワードでサインインするように要求します。AD FS ではユーザは Web ブラウザからサインインします。このアカウント認証情報は外部認証サーバーに送信され、外部認証サーバーでユーザを認証してユーザが属するグループの一覧を FileMaker Server に返します。FileMaker Server はファイルに指定されている各外部サーバーアカウントアクセスエントリのグループ名とグループ名の一覧を比較します。最初に一致したグループ名により、使用されるアカウントアクセスエントリとユーザに割り当てられるアクセス権セットが決まります。
メモ FileMaker Pro でも外部認証サーバーを使用するアカウントアクセスを設定することはできますが、認証サーバーでユーザを認証することができるのは、FileMaker Server で共有されているファイルだけです。その他の FileMaker ホストで共有されているファイルを認証サーバーで認証することはできません。
重要 データベースファイルに外部サーバーアカウントアクセスエントリが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。外部認証の詳細については、FileMaker Server ヘルプを参照してください。
外部サーバーアカウントアクセスを作成または編集するには:
-
[セキュリティの管理] ダイアログボックスで、外部サーバーグループの新規または既存のアカウントアクセスの編集を開始します。
アカウントアクセスの作成と編集を参照してください。
-
[認証方法:] から [FileMaker ファイルまたは外部サーバー] を選択します。
-
グループにアカウントアクセスを許可するには、[新規] をクリックします。既存のグループのアカウントアクセスを変更するには、グループを選択します。
-
詳細パネルで [認証方法:] から [外部サーバー] を選択します。
-
[グループ名:] で、外部認証サーバーで定義されているグループ名を入力または変更します。
このグループのすべてのユーザはこのファイルにアクセスできます。
-
[アクセス権セット:] で、アクセス権セットを選択、作成、または編集します。
アクセス権セットの作成と編集を参照してください。
このアカウントアクセスに割り当てるアクセス権セットによって、外部で認証されるグループのユーザがファイルに対して実行できる操作が決まります。
-
アカウントをアクティブにするには、そのチェックボックスを選択します。
ユーザにサインインを許可する前にアクセス権セットを設定する場合はアカウントを非アクティブにします。
-
他のグループまたは FileMaker ファイルアカウントにもアクセスを付与する場合は、アカウントアクセスの優先順位を変更する必要があります。
アカウントアクセスの優先順位の変更を参照してください。
メモ
-
外部サーバーでユーザを認証するには、FileMaker Server で追加のオプションを設定する必要があります。FileMaker Server ヘルプを参照してください。
-
Microsoft SQL Server から ODBC データにアクセスする FileMaker Pro または FileMaker Server の共有データベースファイルで作業する場合、ホストコンピュータでシングルサインオン (SSO) を有効にすることができます。ナレッジベースを参照してください。