データベースアクセスの外部認証

FileMaker Server では、FileMaker Pro データベース内で定義された FileMaker アカウントのユーザが認証されます。さらに、次の外部で定義されたアカウントとグループによる認証もサポートされます:

• プライマリマシン上にローカルに定義された Windows または macOS のアカウントおよびグループ

• 一元管理された認証サーバーに保存可能な、Apple Open Directory、Windows Active Directory および Active Directory Federation Services (AD FS) を使用した Linux Active Directory。

• Login with Amazon、Google Identity Platform、Microsoft、Apple、カスタム OAuth、および AD FS などの OAuth アイデンティティプロバイダ。OAuth アイデンティティプロバイダを使用する FileMaker クライアントの認証を参照してください。

FileMaker Server で FileMaker Pro のデータベースファイルを共有している場合は、既存の認証サーバーを使用することで、各 FileMaker Pro データベースファイルの個別のアカウント一覧を管理することなくデータベースへのアクセスを制御することができます。

[管理] > [外部認証] タブで、[データベースにサインイン] の下にある [外部サーバーアカウント] を有効にすると、クライアントのアクセス権は、共有データベースで定義されたアカウントおよびプライマリマシンまたは認証サーバーで定義されたアカウントによって決まります。FileMaker Pro では、アカウントの認証に FileMaker アカウントまたは外部認証サーバーを使用するかどうかをデータベースに指定します。これらのアカウントには、Active Directory アカウント (Windows および Linux)、Open Directory アカウント (macOS)、または OAuth アイデンティティプロバイダアカウントがあります。

特定のネットワーク構成によっては、あるプラットフォーム上の外部認証サーバーで、他のプラットフォーム上のユーザを認証することができます。つまり、macOS ユーザを Active Directory で認証することも、Windows ユーザを macOS サーバーの Open Directory で認証することもできます。

[外部サーバーアカウント] を有効にするとプライマリマシンが Windows の場合、すべてのログイン試行の記録は Windows セキュリティログに記録されます。セキュリティログの詳細については、Windows のマニュアルを参照してください。

重要  データベースファイルに 1 つまたは複数の外部サーバーアカウントが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。外部サーバー機能を使用して認証されるアカウントのグループ名はテキスト文字列として保存されています。グループ名を別のシステムに複製すると、コピーされたファイルにグループのメンバーに割り当てられたアクセス権セットを使用してアクセスすることができ、データが不適切に公開される可能性があります。

メモ 

• 外部サーバーによって認証されるアカウントの作成の詳細については、FileMaker Pro ヘルプを参照してください。

• Linux: FileMaker Pro では AD FS が既存の外部グループを使用するため、[セキュリティの管理] ダイアログボックスの外部グループ用に別のアカウントを作成する必要はありません。FileMaker Pro ヘルプを参照してください。

• ナレッジベースにアクセスしてキーワード「外部」、「認証」および「Linux の外部認証」(さらに、オプションで「クロスプラットフォーム」) を含む記事を検索してください。