ユーザの認証

FileMaker Pro カスタム App では、アカウント名とパスワードの組み合わせを使用してユーザを認証する必要があります。FileMaker Pro で作成したアカウントアクセスエントリごとに関連付けられたアクセス権セットに基づいてアクセス権が付与されます。「アクセス権セットの定義」を参照してください。

各ユーザまたはグループに固有のアカウントアクセスエントリを作成します。これによりカスタム App で誰が個別のレコードの作成や変更、またはその他の操作を行っているかを追跡できます。この情報を追跡するには、入力値の自動化フィールド設定を使用するか、計算とスクリプトで Get (アカウント名) 関数を使用します。「関数、スクリプト、およびスクリプトトリガを使用したセキュリティの強化」を参照してください。

FileMaker カスタム App は内部認証、外部認証サーバー、OAuth アイデンティティプロバイダ、または FileMaker Cloud ホストの場合は Claris ID アイデンティティプロバイダまたは外部 IdP でアカウントを認証できます。

• 内部認証では、アカウント名とパスワードはカスタム App 内に保存されます。カスタム App のセキュリティはサーバーソフトウェアではなくすべて FileMaker Pro 内で設定されます。FileMaker ファイルで認証されるアカウントは FileMaker Cloud 以外のすべてのホストでサポートされています。

  FileMaker ファイルアカウントに対して 5 分以内に 5 回の不正なログインが試行された場合、アカウントは 5 分間一時的にロックされます。ロックアウトは FileMaker アカウントのみでクライアントに影響はありません。ユーザは別の正しいアカウントを使用してクライアントにサインインできます。FileMaker Pro ヘルプの「FileMaker ファイルアカウントの編集」を参照してください。

• Open Directory または Active Directory での外部認証または OAuth アイデンティティプロバイダ認証では、FileMaker Pro はユーザ名とグループ名のみを保存します。FileMaker クライアントは外部サーバーまたは OAuth アイデンティティプロバイダに接続してユーザアカウントの資格情報を認証します。FileMaker Server でカスタム App を共有する必要があり、外部認証または個々の OAuth アイデンティティプロバイダを許可するようにホストを構成する必要があります。「外部認証の設定」および「OAuth アイデンティティプロバイダ認証の設定」を参照してください。

• Claris ID および外部 IdP 認証では、FileMaker Pro はアカウントアクセスエントリを作成した各 Claris ID または外部 IdP ユーザまたはグループの名前および UUID (Universally Unique Identifier) を保存します。内部で UUID を使用してユーザおよびグループを識別するため、ユーザ名 (電子メールアドレス) またはグループ名を変更しても、カスタム App 開発者が FileMaker Pro ファイル内で変更する必要はありません。

  FileMaker クライアントは Claris ID アイデンティティプロバイダまたは外部 IdP に接続してユーザアカウントの資格情報を認証します。カスタム App は FileMaker Cloud で共有されている必要があります。FileMaker Cloud チームマネージャは Claris Customer Console でホストが関連付けられているチームにユーザを追加する必要があります。チームマネージャはユーザのグループを作成することもできるため、カスタム App 開発者が FileMaker Pro でグループにアカウントアクセスを付与すれば、ユーザが追加または取り除かれるたびにカスタム App を更新する必要はありません。「Claris ID または外部 IdP 認証の設定」を参照してください。