目次

Oktaセットアップガイド

Trend Micro Cloud OneのメタデータXMLをダウンロードする

  1. IDおよびアカウント権限へのフルアクセス権を持つ Trend Micro Cloud One にログインします。
  2. 画面の下部にある[ User Management ]をクリックします。
  3. 左側のIdentity Providersタブをクリックします。
  4. [ Trend Micro Cloud One用のメタデータXMLをダウンロード ]リンクをクリックするか、リンクを右クリックしてオプションを選択し、ファイルを保存します。

このXMLファイルは、 OktaでSAMLを設定するために読み込まれます。後で別のXMLファイルを使用して Cloud One にアップロードします。

OktaでSAMLを設定する

以下の手順の詳細については Oktaのドキュメント を参照してください。

Oktaアプリケーションを作成する

  1. Oktaにログインします。Oktaアカウントをお持ちでなく、機能をテストする場合は、代わりに Developer Account を選択できます。
  2. 展開して、左側の[ Applications ]をクリックします。 Create App Integrationをクリックし、 SAML 2.0 を選択してから、 Nextをクリックします。一般設定を入力し、[Next]をクリックします。
  3. 次のようにページに入力します。

一般:

フィールド 備考
シングルサインオンURL Cloud One メタデータXMLファイルから、 AssertionConsumerService > Locationの値を入力します 例: https://saml.cloudone.trendmicro.com/idpresponse
[受信者URL]と[送信先URL]に使用します。 チェック済み
オーディエンスURL Cloud One メタデータXMLファイルから、 entityID 例: https://saml.cloudone.trendmicro.com
Relay の初期設定の状態 空または「/workload」 サインイン時にユーザを自動的に Workload Security に移動させる場合は、これを設定します。
  • その他の一般的なフィールドは初期設定値のままにします。

属性文:

属性 名前 名前の形式
名前 name 指定なし String.append(user.firstName + "" + user.lastName)
ロケール ロケール 指定なし user.locale
タイムゾーン タイムゾーン 指定なし user.timezone

上記のSAML属性の要求は推奨事項です。必要に応じてカスタマイズできます。

グループ属性文:

属性 名前 名前の形式 フィルタ
グループ groups 指定なし ここでは、アクセスを許可するグループを正確に定義できます。任意のグループに Matches regex + .*

詳細については、 属性のクレームガイド を参照してください。

  • 完了したら、をクリックしますを選択しますI'm an Okta customer adding an internal appのチェックボックスを選択しますThis is an internal app that we have created次にクリックします終了

アプリでOktaを使用するために追加のSAML設定手順が必要な場合は、 It's required to contact the vendor to enable SAMLのチェックボックスをオンにします。提供されたフィールドに入力して、 OktaサポートチームがSAML設定を理解できるようにします。

アプリケーションにグループを割り当てる

  1. [ Assignments ]タブをクリックして、アプリケーションにグループを割り当てます。使用するユーザがそのグループに関連付けられていることを確認します。
  2. Oktaのユーザディレクトリで設定できます。

Oktaのメタデータをダウンロードする

  1. Sign On タブをクリックし、右ペインの SAML Setup の下で、 View SAML setup instructionsをクリックします。
  2. [ Optional ]セクションを下にスクロールします。メタデータXMLをコピーし、任意のファイルエディタに貼り付けます。.xml をファイル拡張子として使用して保存します。

Cloud OneでSAMLを設定する

  1. Cloud One Identity Providers ページで、[ New ]をクリックします。
  2. [ アイデンティティプロバイダ ]ダイアログボックスの[ エイリアス ]フィールドに任意の名前を入力しますが、名前にはAzure ADやOktaなどのIDプロバイダを含めることをお勧めします。
  3. メタデータXMLファイル ボックスで、 ブラウズ ボタンをクリックし、IDプロバイダー( Cloud Oneではない)からダウンロードしたメタデータファイルに移動します。
  4. [マッピング]セクション(SAMLシングルサインオンについての説明を参照)には、次の手順で説明する役割と属性を指定します。
  5. 役割属性: を: groupsグループ属性ステートメントName の値)に設定します。
  6. Group をグループの名前( Everyoneなど)に設定し、そのグループに付与するアクセス権を選択します。
  7. 名前属性 を次のように設定します。 name
  8. ロケール属性 を次のように設定します。 locale
  9. タイムゾーン属性 を次のように設定します。 timezone
  10. [Save] をクリックします。

[マッピング]セクションで[ + ]をクリックして、複数の グループを追加します。複数のグループに異なるアクセス権を設定できます。

コンソールのテーマを設定する

テーマクエリパラメータの指定は任意で、ユーザはアイデンティティプロバイダSAML応答から取得したrelayStateで特定のテーマを指定できます。有効なテーマ値は「light」と「dark」です。「ダーク」を選択すると、 Trend Micro Cloud One コンソールがダークモードで開きます。テーマパラメータが指定されていない場合、ブラウザの初期設定はライトモードになります。

テーマを指定するには、SAML応答のrelayStateでクエリパラメータとして「theme」を「dark」または「light」のいずれかの値とともに含める必要があります。

RelayStateの場合:

  • /theme=dark 暗いテーマの場合
  • /theme=light ライトテーマ用

SAML SSOのテスト

  1. アプリケーションにアクセスできるユーザとしてOktaにログインします。
  2. 新しい Cloud One アプリケーションをクリックしてログインすると、 Cloud Oneに自動的にログインします。

問題が発生した場合は、 トラブルシューティングSAMLガイド を参照してください。