外部認証の設定

外部アカウントで Admin Console にアクセスまたは共有データベースにサインインできるようにするには、[管理] > [外部認証] タブをクリックします。

メモ  Linux: 外部認証を設定して AD FS を構成するには、ナレッジベースの「Linux の外部認証」を参照してください。

目的

実行方法

外部認証グループのメンバーに Admin Console へのサインインを許可する

  1. 認証グループを設定します。
    • ドメイン認証の場合はサーバーマシンをドメインにバインドします。詳細については、Active Directory または Open Directory のマニュアルを参照してください。
    • Windows および macOS: ローカル認証の場合はローカルマシングループを作成します。オペレーティングシステムのマニュアルを参照してください。
  2. [Admin Console にサインインするための外部アカウント] で [変更] をクリックします。
  3. オプションのドメインまたはローカルマシン名を入力し、続けて外部認証グループ名を入力します。例: groupname、domain¥groupname、または groupname@localmachine。外部認証グループは fmsadmin グループまたは別の外部認証グループにできます。

    ドメイン認証の場合はサーバーマシンをドメインにバインドする必要があります。詳細については、Active Directory または Open Directory のマニュアルを参照してください。

  4. ドメイン、またはローカルマシン名を指定して、FileMaker Server がユーザの認証時に検索する外部認証グループの数を制限できます。次の形式が有効です:
    • Windows: domaingroupgroup@domain、または group
    • Windows ローカルマシン: localmachine¥groupgroup@localmachine、または group
    • macOS Open Directory: 有効な形式として受け付けられるのは group のみ
    • macOS ローカルマシン: 有効な形式として受け付けられるのは group のみ

    ドメイン名、またはローカルマシン名を指定しない場合、FileMaker Server はこれらのプラットフォームで次のように外部認証グループを検索します:

    • Windows: コンピュータがドメインのメンバーである場合はそのドメインを検索してから、ローカルマシンを検索
    • macOS: ローカルマシン上および Open Directory の両方でグループ名が定義されている場合はローカルマシングループを優先
  5. [Admin Console にサインイン] で [外部アカウント] を [有効] に設定します。

外部認証グループのメンバーに共有データベースへのサインインを許可する

  1. 認証グループを設定します。
    • ドメイン認証の場合はサーバーマシンをドメインにバインドします。詳細については、Active Directory または Open Directory のマニュアルを参照してください。
    • ローカル認証の場合はローカルマシングループを作成します。オペレーティングシステムのマニュアルを参照してください。
  2. Windows および macOS: [データベースにサインイン] で [外部サーバーアカウント] を [有効] に設定します。

    FileMaker Server はこれらのプラットフォームで次のように外部認証グループを検索します:

    • Windows: コンピュータがドメインのメンバーである場合はそのドメインを検索してから、ローカルマシンを検索
    • macOS: ローカルマシン上および Open Directory の両方でグループ名が定義されている場合はローカルマシングループを優先

データベースアクセスの外部認証を参照してください。

クライアントに OAuth アイデンティティプロバイダを使用した共有データベースへのサインインを許可する

OAuth アイデンティティプロバイダを使用する FileMaker クライアントの認証を参照してください。

重要  権限のないユーザが誤ってサーバー管理者として Admin Console にサインインしないように、Admin Console ユーザ名とパスワードが Admin Console に関連付けられている外部認証グループのユーザ名やパスワードと一致しないようにしてください。固有のユーザ名と最低 8 文字の文字と数字を組み合わせた推測されにくいパスワードを使用してください。Admin Console ユーザ名では大文字と小文字は区別されませんが、パスワードでは大文字と小文字が区別されることに注意してください。