カスタム認証用に設定された外部 ID プロバイダー（IDP）を使用して管理コンソールにサインインする場合は、「または、外部 ID プロバイダーでサインイン」リンクをクリックして、外部 IDP 資格情報でサインインする必要があります。Arctic Wolf は、外部 IDP を認証方法として設定し、認証ポリシーを使用して、メインのサインイン画面から IDP 資格情報でサインインすることをお勧めします。外部 IDP を認証方法として設定すると、認証設定の詳細度と柔軟性が向上します。

メインのサインイン画面から管理コンソールにサインインするように外部 IDP を設定するには、以下の操作を実行します。

2023 年 12 月より前に既存の IDP を認証方法として設定した場合、ユーザーが IDP ユーザーポータルから Endpoint Defense コンソールに直接アクセスできるようにするには、「サインインの認証の設定」を参照してください。

手順	アクション
	「SAML 認証の追加に関する考慮事項」を確認します。
	外部 IDP で Endpoint Defense コンソールにサインインします。
	Aurora Endpoint Security と通信できるように外部 IDP を設定します。 カスタム認証情報の記録 認証方法の設定
	テナントのデフォルト認証ポリシーの設定 作成した認証方法を使用するテナントのために認証ポリシーを管理します。 注: フェイルセーフとして、Endpoint Defense コンソールパスワードのみを使用する 1 つのユーザーポリシーを作成し、1 人の管理者に割り当てます。
	［パスワードログインを許可］チェックボックス（［設定］ > ［アプリケーション］ > ［カスタム認証］）がオンになっていることを確認します。このオプションを選択すると、コンソールに直接ログインして SSO を使用できます。このオプションを有効にすると、コンソールからロックアウトされずに SSO 設定をテストできます。
	メインのサインイン画面から Endpoint Defense コンソールにサインインし、外部 IDP サインイン資格情報ポリシーをテストします。
	（オプション）カスタム認証を無効にします（［設定］ > ［アプリケーション］）。