1 返信 最新の回答 日時: Jan 24, 2015 2:41 AM ユーザー:Osamu

    Filemaker Server 13 + WebDirectでActiveDirectoryによる外部認証

    Osamu

      タイトル

      Filemaker Server 13 + WebDirectでActiveDirectoryによる外部認証

      フォーラムに投稿

      FileMaker、ActiveDirectory共に初心者です。

      Filemaker Server 13 + WebDirectでActiveDirectoryによる外部認証を実現しようとしているのですが、

      FileMaker Pro側の設定がよく分かりません。

      <環境>

      Server : FileMaker Server 13  and Windows Server 2008

      Client : ユーザーはWindows 7(予めドメイン abcにログオン) + IE(Web Direct経由のアクセスのみ)

           管理者(自分)はFileMaker Pro 13 Advancedでファイルの設定を行っています。

      <前提>

      FileMaker Server 側ではAdmin Consoleからディレクトリサービス設定のテストを行い、テストは成功しています。

      FileMaker Server側のディレクトリエントリポイントの設定は、 ou=Filemaker,dc=abc,dc=localであるとします。

      <質問>

      http://www.filemaker.co.jp/help/html/passwords.13.13.html

      1. 上記のURLを読んだのですが、FileMaker Proでは、グループ名には、ActiveDirectory側で設定したOUの名称を設定すれば良いのでしょうか?(上記前提の場合は、"Filemaker"を設定するのでしょうか?)

      2. さらに、DomainUserをabc ActiveDirectory上のOU = Filemakerに所属させれば良いのでしょうか? 

      よろしくお願いします。

        • 1. Re: Filemaker Server 13 + WebDirectでActiveDirectoryによる外部認証
          Osamu

          自己レスです。
          確実にテストを行うために、以下を試してみました。

          1. Filemaker Proから、1ファイルの独立したソリューションを作成し、セキュリティからアカウントの設定を追加。グループ名にはDomain Usersを指定。
          2. Filemaker Serverのディレクトリエントリポイント設定では、whoami /FQDNコマンドで得られた、OUの情報を設定。

          上記設定にて、検証用サイトを作成してみたところ、Filemaker Pro経由でのシングルサインオンには成功しましたが、WebDirect経由ではシングルサインオンを確認できませんでした。
          WebDirect経由の場合、どうしても認証用のダイアログボックスが表示されてしまいます。(ドメインユーザーのID、パスワードを入力すると、ログオンできるので、外部認証そのものは成功しています。)

          あまり調査に時間もかけられないため、今回はWebDirect経由のシングルサインオンはあきらめます。

          ちなみに、無償のサポート窓口にも何度か電話してみましたが、WebDirect経由のシングルサインオンはできないという人や、必ずしもできないとは限らないが、本格的な調査が必要な場合は有償サポートになるという人がいたりして、回答はマチマチでした。