Oktaセットアップガイド
このページのトピック
Trend Cloud OneのメタデータXMLをダウンロードする
- Trend Cloud One に、[ID] および [アカウント] へのフルアクセス権限でログインします。
- [管理] をクリックします。
- 左側の IDプロバイダ をクリックします。
- [Trend Micro Cloud OneのメタデータXMLのダウンロード] をクリックするか、リンクを右クリックしてファイルを保存するオプションを選択します。
このXMLファイルは、 OktaでSAMLを設定するために読み込まれます。後で別のXMLファイルを使用して Cloud One にアップロードします。
OktaでSAMLを設定する
詳細については Oktaのドキュメント を参照してください。
Oktaアプリケーションを作成する
- Oktaにログインします。Oktaアカウントをお持ちでなく、機能をテストする場合は、代わりに Developer Account を選択できます。
- 展開して、左側の [ Applications ] をクリックします。 [ Create App Integration] をクリックし、[ SAML 2.0] を選択して、[次へ] をクリックします。一般設定を入力し、 [次へ] をクリックします。
- 次のようにページに入力します。
一般:
| フィールド | 値 | 備考 |
|---|---|---|
| シングルサインオンURL | Trend Cloud OneメタデータXMLファイルで、AssertionConsumerService → Locationの値を入力します。 |
例: https://saml.cloudone.trendmicro.com/idpresponse |
| [受信者URL]と[送信先URL]に使用します。 | チェック済み | |
| オーディエンスURL | Trend Cloud OneメタデータXMLファイルで、 entityIDの値を入力します。 |
例: https://saml.cloudone.trendmicro.com |
| Relay の初期設定の状態 | 空または「/workload」 | サインイン時にユーザを自動的に Workload Security に移動させる場合は、これを設定します。 |
その他の一般フィールドは初期設定のままにします。
属性文:
| 属性 | 名前 | 名前の形式 | 値 |
|---|---|---|---|
| 名前 | name | 指定なし | String.append(user.firstName + "" + user.lastName) |
| ロケール | ロケール | 指定なし | user.locale |
| タイムゾーン | タイムゾーン | 指定なし | user.timezone |
上記のSAML属性の要求は推奨事項であり、必要に応じてカスタマイズできます。
グループ属性文:
| 属性 | 名前 | 名前の形式 | フィルタ |
|---|---|---|---|
| グループ | groups | 指定なし | ここでは、アクセスを許可するグループを正確に定義できます。任意のグループに Matches regex + .* |
詳細については、 属性のクレームガイド を参照してください。
完了したら、[次へ] をクリックし、[I'm an Okta customer adding an internal app]を選択し、[This is an internal app that we have created] を選択し、[完了]をクリックします。
アプリケーションでOktaを使用するために追加のSAML設定手順が必要な場合は、[ It's required to contact the vendor to enable SAML] を選択します。OktaサポートチームがSAML設定を理解できるように、提供されたフィールドに入力してください。
アプリケーションにグループを割り当てる
- [ Assignments ]を選択し、アプリケーションにグループを割り当てます。使用するユーザがそのグループに関連付けられていることを確認します。
- Oktaのユーザディレクトリで設定できます。
Oktaのメタデータをダウンロードする
- [ Sign On ]を選択し、右側のペインの[SAML Setup] の下の [View SAML setup instructions] をクリックします。
- Optionalセクションを下にスクロールします。メタデータXMLをコピーし、任意のファイルエディタに貼り付けます。
.xmlをファイル拡張子として使用して保存します。
Trend Cloud OneでのSAMLの設定
- Trend Cloud One IDプロバイダ 画面で、 Newをクリックします。
- [ Identity Provider]に、Aliasの名前を入力します。この名前には、Microsoft Entra IDやOktaなどのIDプロバイダを含める必要があります。
- [ メタデータXMLファイル]で、[Browse] をクリックし、IDプロバイダ (Trend Cloud Oneではない) からダウンロードしたメタデータファイルに移動します。
- Mapping セクション (「SAMLシングルサインオンについて」の説明を参照) で、次の手順で説明するように役割と属性を指定します。
- ロール属性 を
groups( Group Attribute Statementsの Name の値) に設定します。 - Group をグループの名前(
Everyoneなど)に設定し、そのグループに付与するアクセス権を選択します。 - 名前属性 を
nameに設定します。 - ロケール属性 を
localeに設定します。 - タイムゾーン属性 を
timezoneに設定します。 - [Save] をクリックします。
[ Mapping ] セクションで、[ + ] をクリックして複数の グループを追加します。複数のグループに異なるアクセス権限を設定できます。
コンソールのテーマを設定する
テーマクエリパラメータの指定はオプションです。これにより、ユーザはアイデンティティプロバイダのSAML応答から取得する RelayState で特定のテーマを指定できます。有効なテーマ値は、 light および darkです。dark を選択した場合、Trend Cloud Oneコンソールはダークモードで開きます。 themeパラメータが指定されていない場合、ブラウザは初期設定でライトモードに設定されます。または、ユーザのローカルブラウザ設定内に保存された内容が使用されます。
テーマを指定するには、SAML応答の RelayState に、 dark または lightのいずれかの値を持つクエリパラメータとして theme を含める必要があります。
RelayStateの場合:
/theme=dark暗いテーマの場合/theme=lightライトテーマ用
SAML SSOのテスト
- アプリケーションにアクセスできるユーザとしてOktaにログインします。
- ログインする新しいTrend Cloud Oneアプリケーションをクリックすると、Trend Cloud Oneに自動的にログインします。
問題が発生した場合は、SAML設定ガイドのトラブルシューティングを参照してください。