Endpoint Central オンプレミス版 ナレッジベース

ログイン時の認証方法の選択(Active Directoryの認証・ローカル認証)


この記事では、Endpoint Centralのコンソール画面にログインする際の認証について説明しています。

2つの認証方法

Endpoint Central(オンプレミス版)へのログインには、「Active Directoryの認証」「ローカル認証」という2つの方法が選択できます。

  • Active Directoryの認証 : ドメインユーザー名とドメインパスワードを使用してログインする認証方法です。
  • ローカル認証 : Endpoint Centralのユーザー名とパスワードを使用する認証方法です。
Active Directoryの認証において、あるドメインの資格情報を使用する場合、
Endpoint Central がインストールされている端末(Endpoint Central をサービスとしてホストしている端末)が、
そのドメインに参加している必要はありません

 

また、ローカル認証で使用するユーザー名・パスワードは、
Endpoint Central がインストールされている端末(Endpoint Central をサービスとしてホストしている端末)にログインするためのユーザー名・パスワードと一致している必要はありません。安全のため、別々のユーザー名・パスワードを使用することをお勧めします。

認証方法の切り替え

Active Directoryの認証を使用する場合、あらかじめドメインをEndpoint Central上に登録(追加)しておく必要があります。

2つの認証方法のどちらを使用するのかについては、製品ユーザーごとに設定することができます。詳細は製品ユーザーの編集をご覧ください。

ログイン時の挙動・デフォルトで選択される認証方法の選択

Endpoint Centralのログイン画面にアクセスすると、「ローカル認証」と表示されているか、またはいずれか1つのドメインがデフォルトで表示されています(以下、この欄のことを「認証先を指定する欄」と呼びます)。ログインしようとする製品ユーザーに対して設定されている認証方法が、デフォルトで表示されている認証方法とは異なる場合(ならびに、Active Directoryの認証の場合は、設定されているドメインと表示されているドメインが異なる場合)、認証先を指定する欄をクリックして、正しい認証方法を入力・選択します。
※ Active Directoryの認証を使用するユーザーが1人も存在しない場合、認証先を指定する欄は表示されません。

認証先を指定する欄にデフォルトで表示される内容を変更する場合、コンソール画面にログインし、「管理」タブ > サーバ設定 > サーバ設定を開きます。「デフォルトの認証先」の項目において、「ローカル認証」を選択するか、またはドメインをプルダウンから選択します。

また、同じく「管理」タブ > サーバ設定 > サーバ設定  から、「ドメイン一覧を表示しない」の項目を有効化・無効化することができます。ドメイン一覧を非表示化した場合、ユーザーはドメイン名を手動入力することになります。

(関連)二段階認証

二段階認証が有効化されている場合、ログイン時には、「Active Directoryの認証」「ローカル認証」のいずれかの認証が成功した後、さらにもう1段階、認証が行われます。
原則として二段階認証が有効な状態でEndpoint Centralをご利用いただくことを推奨していますが、やむを得ない事情により二段階認証を無効化したい場合、こちらをご覧ください。