# SSOユーザーのサインインモードの管理

アカウントオーナーまたは管理者として、ユーザーのサインイン方法を変更できます。以下の変更が可能です：

* メールとパスワードによるサインイン方法から特定のIdPへの変更
* 特定のIdPからメールとパスワードへの変更


以下の手順を完了してください：

* [ユーザーのサインイン方法の確認](/ja/products/control-panel/security/users/managing-the-sign-in-mode-of-an-sso-user#viewing-a-user-sign-in-method)
* [ユーザーをSSOに追加](/ja/products/control-panel/security/users/managing-the-sign-in-mode-of-an-sso-user#adding-a-user-to-sso)
* [ユーザーのSSOアクセスを削除](/ja/products/control-panel/security/users/managing-the-sign-in-mode-of-an-sso-user#removing-a-user-from-sso-access)


## ユーザーのサインイン方法の確認

ユーザーにアクセスします。

1. TDコンソールから、Control Panelに移動します。
2. **Users**を選択します。
3. ユーザーを選択します。
4. 編集の鉛筆アイコンを選択します。


![](/assets/image2023-8-3_10-45-28.8a4d65fed6d57ab4e1440408734aaf82f271ef7095c2f0fb30b5bb597020d55a.f0cddcd7.png)

## ユーザーをSSOに追加

ユーザーをIdPサインイン方法に追加することで、ユーザーが1つのユーザーアカウントIDで複数のTreasure Dataアカウントにログインできるようになります。

アカウント内のTreasure Dataユーザーは、個別にSSOが有効化されます。各ユーザーに固有の識別子が必要なため、バッチ処理や複数選択で複数のユーザーを有効化することはできません。

ユーザーがSSOを使用できるようにする手順は以下のとおりです：

1. ユーザーを選択します。
2. サインイン方法をIdPに変更します。


![](/assets/image2023-8-3_10-45-51.afeb7a6d95cbc4f9314d146e6acc0d0d7059d0fe5e75924ba7e3f6eec907560e.f0cddcd7.png)

1. 各ユーザーを一意に識別するために、組織固有の識別子を指定します。


![](/assets/image2023-8-3_10-46-18.711816752d3db63e194016eec91e34bb1520aba46cf60260bc072ce1f5312a15.f0cddcd7.png)

**Custom**は、ユーザーIDなど、IdPで指定されたユーザー固有のID値です。

**Unique Identifier:**がIdPで使用するログインIDと一致していることを確認してください。
例えば、IdPへのログインに[test@example.com](mailto:test@example.com)を使用している場合、それを識別子として選択する必要があります。識別子がTreasure Dataユーザーのメールアドレスと異なる場合は、「Custom」を選択し、IdPで使用している値を入力してください。

## ユーザーのSSOアクセスを削除

ユーザーをSSOから削除する手順は以下のとおりです：

1. ユーザーを選択します。
2. **Sign In Method**を**Email & Password**に変更します。


![](/assets/image2023-8-3_14-20-50.a1c23ba1ec632071de46f07db64546bee812ac2324e737a3fb6784ce240d824e.f0cddcd7.png)