Endpoint Defense コンソールの IDP SAML 認証の設定

ユーザーが Endpoint Defense コンソールで認証するための新しい IDP SAML 認証方法を設定できます。ユーザーは、IDP 資格情報を使用してサインインページからコンソールにアクセスしたり、IDP 開始 SSO を使用して IDP ユーザーポータルからコンソールにアクセスしたりできます。

  1. IDP 環境で新しい SAML アプリケーションを作成します。
  2. Aurora Endpoint Security と通信できるように IDP を設定します。
  3. Endpoint Defense コンソールで認証方法を追加します。
  4. パスワードと作成した認証方法を使用する認証ポリシーを作成します
    注: フェイルセーフとして、Endpoint Defense コンソールパスワードのみを使用する 1 つの認証ポリシーを作成し、1 人の管理者に割り当てます。
  5. IDP 環境において、Endpoint Defense コンソールで生成した SSO コールバック URL を更新します。
    注: 生成された SSO コールバック URL が blackberry.com ドメインを使用している場合は、「IDP 環境でのレガシー SSO コールバック URL のドメインの更新」を参照してください。
  6. メインのサインイン画面からコンソールにサインインし、外部 IDP サインイン資格情報ポリシーをテストします。
  7. オプション: [設定] > [アプリケーション]をクリックしてから、[カスタム認証]チェックボックスをオフにして無効にします。