Microsoft Entra ID (以前のMicrosoft Azure Active Directory) を使用してTrend Cloud One Workload SecurityでSAML SSOを構成する方法の詳細については、Microsoft Entra IDでSAMLシングルサインオンを構成するを参照してください

Trend Cloud OneのメタデータXMLをダウンロードする 親トピック

手順

  1. Trend Cloud OneにフルアクセスのIDおよびアカウント権限でログインしてください。
  2. [管理]を選択してください。
  3. 左側のIdentity Providersを選択します。
  4. [Download Metadata XML for Trend Cloud One]をクリックするか、右クリックしてファイルを保存するオプションを選択してください。
    このXMLファイルはSAMLを構成するためにMicrosoft Entra IDにアップロードされます。後でTrend Cloud Oneにアップロードするためには、基本的なSAML構成に記載されている別のXMLファイルを使用します。

Microsoft Entra IDでのSAMLの設定 親トピック

詳細については、Microsoft Entra ID ドキュメントを参照してください。

Azureアプリケーションを作成する 親トピック

手順

  1. Azureにログインします。SAMLを設定したいディレクトリを選択してください。
  2. [Microsoft Entra ID]に移動して、[Enterprise Applications]を選択してください。
  3. [New Application]をクリックし、[Create your own application]を選択します (無効化されているかグレー表示されている場合は、サブスクリプションの管理者アクセス権があることを確認してください)。
  4. アプリの名前を入力し、[non-gallery]を選択して、[作成]をクリックしてください。
  5. [Single sign-on]をクリックし、シングルサインオン方法として[SAML]を選択します。

ユーザとグループを割り当てる 親トピック

手順

  1. 左側の[Users and groups]をクリックし、次に[Add user/group]をクリックします。アプリケーションに割り当てたいユーザまたはグループを選択します。
  2. 個々のユーザを選択する場合、それらがグループの一部であることを確認し、後で使用するために[グループID]に注意してください。グループを選択する場合は、後で使用するために[Object ID]に注意してください。

基本的なSAML設定 親トピック

手順

  1. 左側の[Single sign-on]をクリックし、次に[Upload metadata file]をクリックして、Trend Cloud Oneメタデータファイルを選択します。
  2. [Identifier (Entity ID)][Reply URL (Assertion Consumer Service URL)]が記入されていることを確認してください。[Reply URL]には/idpresponseのパスが含まれていることに注意してください。さらに、ユーザのサインインでWorkload Securityを自動的に開くには、[Relayステータス]フィールドに/workloadと入力してください。
  3. [保存]をクリックしてください。

コンソールのテーマを設定する 親トピック

テーマクエリパラメータの指定は任意であり、これにより顧客はアイデンティティプロバイダのSAMLレスポンスから取得するRelayState内で特定のテーマを指定できます。有効なテーマ値はlightdarkです。ダークが選択された場合、Trend Cloud Oneコンソールはダークモードで開きます。テーマパラメータが指定されていない場合、ブラウザはデフォルトでライトモード、またはユーザのローカルブラウザ設定に保存されているものを使用します。
テーマを指定するには、SAMLレスポンスのRelayStateにクエリパラメータとしてthemeを含め、その値をdarkまたはlightにする必要があります。
RelayStateの場合:
  • /theme=darkのダークテーマ。
  • /theme=lightのライトテーマ。

属性と要求 親トピック

手順

  1. [編集]をクリックして[属性と要求]を設定します。
  2. [名前ID] 必須クレームセットをデフォルトのままにします。
  3. [Add a group claim]をクリックします。ここで、Cloud Oneにアクセスするグループを追加できます。アプリケーションに以前割り当てたグループを反映する最適なオプションを選択してください。詳細については、Microsoft Entra ID ドキュメントを参照してください。
  4. ソース属性を[グループID]に設定したまま、[保存]をクリックします。例えば、クレーム名をhttp://schemas.microsoft.com/ws/2008/06/identity/claims/groupsに注意してください
  5. [属性と要求]に戻り、[Add new claim]をクリックし、名前localeを入力し、[Source attribute]にはuser.preferredlanguageを選択して、[保存]をクリックします
    詳細については、属性クレームガイドを参照してください。

Trend Cloud OneでのSAMLの設定 親トピック

手順

  1. Trend Cloud One Identity Providersページで、[新規]をクリックします。
  2. [アイデンティティプロバイダ][エイリアス]の名前を入力します。名前にはMicrosoft Entra IDやOktaなどのアイデンティティプロバイダを含める必要があります。
  3. [メタデータXMLファイル][参照]をクリックし、アイデンティティプロバイダからダウンロードしたメタデータファイルに移動します (Trend Cloud Oneではありません)。
  4. [マッピング]セクション ( SAMLシングルサインオンについてを参照) については、次の手順で説明するように、ロールと属性を指定してください。
  5. [Role attribute]http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsに設定します。これはグループクレームからのクレーム名です。
  6. [グループ]を先ほど割り当てたグループのグループIDまたはオブジェクトIDに設定し、それをTrend Cloud Oneのロールにマッピングします。
  7. [名前属性]http://schemas.microsoft.com/identity/claims/displaynameに設定します。
  8. [ロケール属性]localeに設定
  9. [タイムゾーン属性]は空のままにしてください。タイムゾーンの請求はありません。
  10. [保存]をクリックしてください。
    [マッピング]セクションで、[+]をクリックして複数の[グループ]を追加します。複数のグループを設定して、異なるアクセス権限を持たせることができます。

SAML SSOのテスト 親トピック

手順

  1. Azureから、[Single sign-on]内で[テスト]をクリックして、現在のユーザとしてログインをテストします。
  2. 通常のワークフローをテストするには、MicrosoftのMy Appsに移動し、SAMLアプリケーションを選択してTrend Cloud Oneにログインします。
    問題が発生した場合は、SAMLセットアップのトラブルシューティングを参照してください。