外部認証の設定

外部アカウントで Admin Console にアクセスまたは共有データベースにサインインできるようにするには、[管理] > [外部認証] タブをクリックします。

メモ Linux: 外部認証を設定して AD FS を構成するには、ナレッジベースの「Linux の外部認証」を参照してください。

目的実行方法

目的	実行方法
外部認証グループのメンバーに Admin Console へのサインインを許可する	認証グループを設定します。ドメイン認証の場合はサーバーマシンをドメインにバインドします。詳細については、Active Directory または Open Directory のマニュアルを参照してください。 Windows および macOS: ローカル認証の場合はローカルマシングループを作成します。オペレーティングシステムのマニュアルを参照してください。 [Admin Console にサインインするための外部アカウント] で [変更] をクリックします。オプションのドメインまたはローカルマシン名を入力し、続けて外部認証グループ名を入力します。例: groupname、domain¥groupname、または groupname@localmachine。外部認証グループは fmsadmin グループまたは別の外部認証グループにできます。ドメイン認証の場合はサーバーマシンをドメインにバインドする必要があります。詳細については、Active Directory または Open Directory のマニュアルを参照してください。ドメイン、またはローカルマシン名を指定して、FileMaker Server がユーザの認証時に検索する外部認証グループの数を制限できます。次の形式が有効です: Windows: `domaingroup`、`group@domain`、または `group` Windows ローカルマシン: `localmachine¥group`、`group@localmachine`、または `group` macOS Open Directory: `group` 形式のみ有効 macOS ローカルマシン: `group` 形式のみ有効。ドメイン名、またはローカルマシン名を指定しない場合、FileMaker Server はこれらのプラットフォームで次のように外部認証グループを検索します: Windows: コンピュータがドメインのメンバーである場合はそのドメインを検索してから、ローカルマシンを検索 macOS: ローカルマシン上および Open Directory の両方でグループ名が定義されている場合はローカルマシングループを優先 [Admin Console にサインイン] で [外部アカウント] を [有効] に設定します。
外部認証グループのメンバーに共有データベースへのサインインを許可する	認証グループを設定します。ドメイン認証の場合はサーバーマシンをドメインにバインドします。詳細については、Active Directory または Open Directory のマニュアルを参照してください。ローカル認証の場合はローカルマシングループを作成します。オペレーティングシステムのマニュアルを参照してください。 Windows および macOS: [データベースにサインイン] で [外部サーバーアカウント] を [有効] に設定します。 FileMaker Server はこれらのプラットフォームで次のように外部認証グループを検索します: Windows: コンピュータがドメインのメンバーである場合はそのドメインを検索してから、ローカルマシンを検索 macOS: ローカルマシン上および Open Directory の両方でグループ名が定義されている場合はローカルマシングループを優先データベースアクセスの外部認証を参照してください。
クライアントに OAuth アイデンティティプロバイダを使用した共有データベースへのサインインを許可する	OAuth アイデンティティプロバイダを使用する FileMaker クライアントの認証を参照してください。

外部認証グループのメンバーに Admin Console へのサインインを許可する

認証グループを設定します。
- ドメイン認証の場合はサーバーマシンをドメインにバインドします。詳細については、Active Directory または Open Directory のマニュアルを参照してください。
- Windows および macOS: ローカル認証の場合はローカルマシングループを作成します。オペレーティングシステムのマニュアルを参照してください。
[Admin Console にサインインするための外部アカウント] で [変更] をクリックします。
オプションのドメインまたはローカルマシン名を入力し、続けて外部認証グループ名を入力します。例: groupname、domain¥groupname、または groupname@localmachine。外部認証グループは fmsadmin グループまたは別の外部認証グループにできます。

ドメイン認証の場合はサーバーマシンをドメインにバインドする必要があります。詳細については、Active Directory または Open Directory のマニュアルを参照してください。
ドメイン、またはローカルマシン名を指定して、FileMaker Server がユーザの認証時に検索する外部認証グループの数を制限できます。次の形式が有効です:
- Windows: domaingroup、group@domain、または group
- Windows ローカルマシン: localmachine¥group、group@localmachine、または group
- macOS Open Directory: group 形式のみ有効
- macOS ローカルマシン: group 形式のみ有効。
ドメイン名、またはローカルマシン名を指定しない場合、FileMaker Server はこれらのプラットフォームで次のように外部認証グループを検索します:
- Windows: コンピュータがドメインのメンバーである場合はそのドメインを検索してから、ローカルマシンを検索
- macOS: ローカルマシン上および Open Directory の両方でグループ名が定義されている場合はローカルマシングループを優先
[Admin Console にサインイン] で [外部アカウント] を [有効] に設定します。

外部認証グループのメンバーに共有データベースへのサインインを許可する

認証グループを設定します。
- ドメイン認証の場合はサーバーマシンをドメインにバインドします。詳細については、Active Directory または Open Directory のマニュアルを参照してください。
- ローカル認証の場合はローカルマシングループを作成します。オペレーティングシステムのマニュアルを参照してください。
Windows および macOS: [データベースにサインイン] で [外部サーバーアカウント] を [有効] に設定します。

FileMaker Server はこれらのプラットフォームで次のように外部認証グループを検索します:
- Windows: コンピュータがドメインのメンバーである場合はそのドメインを検索してから、ローカルマシンを検索
- macOS: ローカルマシン上および Open Directory の両方でグループ名が定義されている場合はローカルマシングループを優先

データベースアクセスの外部認証を参照してください。

クライアントに OAuth アイデンティティプロバイダを使用した共有データベースへのサインインを許可する

OAuth アイデンティティプロバイダを使用する FileMaker クライアントの認証を参照してください。

重要権限のないユーザが誤ってサーバー管理者として Admin Console にサインインしないように、Admin Console ユーザ名とパスワードが Admin Console に関連付けられている外部認証グループのユーザ名やパスワードと一致しないようにしてください。固有のユーザ名と最低 8 文字の文字と数字を組み合わせた推測されにくいパスワードを使用してください。Admin Console ユーザ名では大文字と小文字は区別されませんが、パスワードでは大文字と小文字が区別されることに注意してください。

外部認証の設定

関連項目