ナビゲーションをスキップする

強化された認証サインイン

管理コンソールでは、ローカルの多要素認証、より詳細な認証ポリシー、ポリシー割り当てなど、認証機能が強化されています。環境を設定して、管理者が
Cylance
コンソールにサインインするために完了する必要がある認証のタイプと、ユーザーが
Cylance Endpoint Security
アプリやエージェントをアクティブ化する前に完了する必要がある認証のタイプを指定できます。デフォルトでは、
Cylance
コンソールパスワードを使用して管理者は管理コンソールにアクセスし、ユーザーは
Cylance Endpoint Security
アプリとエージェントをアクティブ化します。
テナントの認証ポリシーを作成し、すべての管理者とユーザーがテナントで完了する必要のある認証のタイプを指定できます。
Cylance
コンソールサインイン、
Cylance Endpoint Security
アプリ、
Cylance Endpoint Security
デスクトップエージェントに対して作成できるテナントポリシーは 1 つだけです。ユーザーの認証ポリシーを作成し、管理者とユーザーがテナントで完了する必要がある認証のタイプを指定できます。テナントポリシーおよび認証ポリシーに追加される認証のタイプは、ポリシーで指定された順序で完了する必要があります。フェイルセーフとして、ユーザー名と強力なパスワードを使用して
Cylance
コンソールにアクセスする 1 人の管理者を設定できます。
これで、更新されたサインインフローが、
Cylance
コンソールにアクセスする唯一の方法になります。また、プレビュー期間中にコンソールに適用した認証ポリシーが有効になります。
2023 年 12 月より前に外部 IDP 設定を認証方法として設定した場合、ユーザーはメインのサインイン画面からサインインできました。ユーザーがシングルサインオンを使用して外部 IDP ユーザーポータルから
Cylance
コンソールに直接アクセスできるようにするには、新しく生成された SSO コールバック URL で
Cylance
認証方法と外部 IDP を更新する必要があります。
強化された認証をサインイン用に設定するには、次の操作を実行します。詳細については、「強化された認証用に外部 IDP 環境を設定する方法」と、「外部 IDP を更新して Cylance コンソールへの SSO アクセスを有効にする方法」を参照してください。
強化された認証のサインイン用の設定
手順
アクション
手順 1
既存のユーザー名とパスワードを使用して
Cylance
コンソールにサインインします。
手順 2
認証方法を追加します(ワンタイムパスワード、エンタープライズ認証など)。デフォルトでは、各自の環境で使用するために、ワンタイムパスワード、
Cylance
コンソールパスワード、およびエンタープライズ認証による認証方法が設定されます。
手順 3
パスワードと作成した認証方法を使用する認証ポリシーを作成します(オプション)。
フェイルセーフとして、
Cylance
コンソールパスワードのみを使用する 1 つの認証ポリシーを作成し、1 人の管理者に割り当てます。
手順 4
管理者とユーザーのテナントポリシーを作成します
Cylance コンソールへの SSO アクセス用の IDP SAML 認証方法の更新
手順
アクション
手順 1
既存のユーザー名とパスワードを使用して
Cylance
コンソールにサインインします。
手順 2
手順 3
手順 4
IDP コンソールで、SAML 設定を更新します。詳細については、「外部 IDP を更新して Cylance コンソールへの SSO アクセスを有効にする方法」を参照してください。