外部認証の設定
FileMaker Server を使用してファイルを共有している場合は、Active Directory または Open Directory でユーザを認証するファイルに外部サーバーアカウントアクセスエントリを作成できます。その後、各データベースファイルで独立したアカウントの一覧を管理することなく、既存の認証サーバーを使用してデータベースへのアクセスを制御することができます。
または、FileMaker Server を共有しているサーバーマシン上でローカルセキュリティグループとアカウントを使用することもできます。お使いのオペレーティングシステムのヘルプを参照してください。
次の場合に外部認証を使用します:
-
組織がすでに Active Directory または Open Directory を使用している。
-
FileMaker Pro ファイルが複数ファイルカスタム App の別のファイルによってアクセスされる。
-
組織がパスワードの最低限基準を定めている。FileMaker クライアントでは、パスワードの長さと変更の頻度など、FileMaker ファイルアカウントの基本的な基準を強制することができます。外部認証では、パスワードの複雑さの必要条件を強制するなど、さらに強力なパスワードの制御が提供されています。
さらに、Windows Server にインストールされた FileMaker Server を使用してファイルを共有し、外部認証に Active Directory を使用すると、Windows のユーザは FileMaker Pro でシングルサインオンを利用できます。
外部認証を使用する場合、誰かが外部認証環境をシミュレートするかグループを不適切に管理することによって、ファイルにアクセスできるリスクがあります。各自の責任において外部認証サーバーのセキュリティを保守し、これを防ぐ必要があります。このリスクを削減するには、カスタム App ファイルのデータベース暗号化を有効にします。データベース暗号化では、ユーザが FileMaker Server 上でファイルを共有する前に、ユーザに暗号化パスワードの入力を要求します。「データの暗号化」を参照してください。
FileMaker Pro を使用してファイル内で外部サーバーアカウントアクセスを設定してから、そのファイルを FileMaker Server で共有して外部認証用に構成します。FileMaker Pro ヘルプの「外部サーバーアカウントアクセスの編集」、および「外部認証の有効化」を参照してください。
外部認証を使用する際の重要な情報
-
外部認証サーバーを使用してパスワードをリセットする必要があります。
-
FileMaker クライアントに認証させる順序でアカウントアクセスエントリを設定します。FileMaker ファイルアカウントおよび外部サーバーアカウントが同じアカウント名とパスワードで認証する場合、または複数のグループが同じ外部サーバーアカウントを含む場合、FileMaker クライアントは (認証の) 優先順位で最初に一致するアクティブなアカウントアクセスエントリを使用してファイルを開きます。それ以降の一致するアカウントアクセスエントリは無視されます。FileMaker Pro ヘルプの「アカウントアクセスの優先順位の変更」を参照してください。
-
[完全アクセス] アクセス権セットを持つアカウントアクセスのタイプを外部サーバーアカウントアクセスのみにすることはできません。FileMaker Server からファイルを取り除く必要がある場合に備えて、管理目的の FileMaker ファイルアカウントを維持してください。FileMaker ファイルアカウントがない場合、ファイルが共有されていて外部認証サーバーが使用できるときにのみ FileMaker クライアントでファイルを開くことができます。