Trend Micro Cloud One™ – ConformityをMicrosoft Entra IDにカスタムSAML 2.0アプリとして追加するには。
Microsoft EntraエンタープライズアプリケーションとしてConformityを追加し、SAMLシングルサインオンを有効にする手順:
手順
- 管理者としてAzure Portalにサインイン
- [Microsoft Entra ID]に移動
- [Enterprise Applications]を開く
- [+ New application]をクリック
- [Create your own application] をクリック
- 名前を入力してください。例えば、[Name]フィールドに[Conformity]と入力します。
- 「Integrate any other application you don’t find in the gallery」を選択してください。
- [Create]をクリック
- アプリケーションが作成されたら、"[Properties]"セクションにこのロゴをアップロードして保存してください
- "[Users and groups]"セクションで、‘Cloud Conformity’にアクセスできるグループを割り当てます。
- "[Single sign-on]"セクションを開く
- "[SAML-based Sign-on]"を選択
- [Basic SAML Configuration]を編集
- [Identifier]: https://www.cloudconformity.comを入力
- [Reply URL]: https://www.cloudconformity.com/v1/proxy/sso/saml/consumeを入力
- サービス地域とメールドメインに応じてRelay Stateに[{region}:{domain}]を入力してください
- [{region}]は、サービスの地域に置き換える必要があります。つまり、us-west-2、ap-southeast-2、またはeu-west-1のいずれかです。
- [{domain}]はユーザのメールのドメイン部分に置き換える必要があります。例: us-west-2:your-company.com
- [User Attributes & Claims]を編集
- "[user.mail]"を"[Unique User Identifier]"フィールドのソース属性として選択
- 次の追加のClaimsが存在することを確認してください:
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress - 値: ユーザ.mail
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname - 値: ユーザ.givenname
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name - 値: ユーザ.userprincipalname
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname - 値: user.surname
- [SAML Signing Certificate]の下で[Federation Metadata XML]ファイルをダウンロードしてください - ConformityのSSO設定にこれが必要です。
- 上部の検索バーで[App Registrations]を検索してください。
- [All Applications] タブを選択し、このガイドの [Step 5] で作成したアプリケーション、つまり「Cloud Conformity」を選択します。
- [Manifest]をクリックして[Manifest Editor.]を開く
- [groupMembershipClaims]をnullから[SecurityGroup i.e]に変更groupMembershipClaims: SecurityGroup。
- マニフェストを保存。
- [Set Role Groups in Azure to match Conformity Role Mappings] 4つのConformityロールそれぞれにMicrosoft Entra IDで定義されたグループが必要です。"[Users and groups]"の下にある各グループを開き、Microsoft EntraグループをCloud Conformityロールに自動的にマッピングするために"[Object ID]"をメモしてください。Conformityがサポートするロールは次のとおりです:
次に進む前に
- [Admin]: 組織のAdmin、すべてに対するFull Access
- [Power-user]: All AccountsへのFull Access、組織レベルの設定へのNo Access、新しいアカウントの追加は不可
- [Read-only]: All Accountsに対するRead-onlyアクセス、組織レベルの設定にはNo Access
- [Custom]: デフォルトではNo Accessですが、組織のAdminによって個々のアカウントにRead-onlyまたはFull Accessを付与することができます
ConformityがMicrosoft Entra IDに追加されたら、ConformityでSSO設定を構成するの[Step 2]以降の指示に従ってください。
![]() |
注意ConformityでセルフサービスSSOを構成するために、以下の情報をメモしてください:
|